您现在的位置:首页 > 侵权曝光 > 正文

手机App泄漏个人信息?猎豹、芒果TV等存用途不明敏感权限申请

作者:刘浩    来源:中国消费网    更新时间:2018-11-29 16:38:37   【发表评论】【打印此文】【关闭窗口

网购之后,打开手机浏览器却能收到大量精准商品广告,消费者隐私该如何保护?11月27日,上海市消费者权益保护委员会通报浏览器、输入法、综合视频等18款手机APP涉及个人信息权限的评测结果。结果显示,167项与用户个人信息密切相关的“敏感权限”中,有25项无实际功能对照的权限申请,部分应用所采用的Android目标API版本过低,容易造成用户个人信息泄漏。

 

  对此,15款应用服务商就相关问题进行整改,另有猎豹浏览器、触宝输入法、芒果TV等3款应用仍存有部分用途不明的敏感权限申请行为。

 

  问题:

 

  25项敏感权限无实际功能

 

  今年8月至10月,上海市消保委联合《中国消费者报》上海记者站委托北京捷兴信源信息技术有限公司,对消费者反映集中及目前用户使用频度较高的输入法、浏览器、综合视频三大类18款应用进行了评测。

 

  据介绍,18款应用涉及的手机APP有:输入法(搜狗输入法、百度输入法、讯飞输入法、QQ输入法、触宝输入法),浏览器(UC浏览器、QQ浏览器、360浏览器、搜狗浏览器、猎豹浏览器、百度浏览器、华为浏览器(2个版本)),综合视频(优酷视频、腾讯视频、爱奇艺视频、芒果TV、哔哩哔哩)。

 

  评测内容涉及“应用敏感权限的授权请求方式、申请的敏感权限是否存在与之对应的服务功能”等两方面。

 

  上海市消保委披露称,评测问题主要集中在部分应用所申请的敏感权限存在无实际对应功能,以及部分应用所采用的Android目标API版本过低方面。其中,167项与用户个人信息密切相关的“敏感权限”中,发现存在25项无实际功能对照的权限申请,主要集中在:电话权限(5个)、短信权限(15个)、定位权限(2个)、日历权限(2个),读取附件(1),均与终端用户的个人信息密切相关。

 

  此外,有4款应用的Android目标API版本设定过低。对此,专家表示,过低的目标API版本,一是在权限管理方面存在用户可知而不可控的问题,二是存在可规避系统安全机制的漏洞,容易造成用户个人信息泄漏,引发大量终端安全和个人信息保护风险。

 

  回应:

 

  3款应用仍未得到规范

 

  上海市消保委副秘书唐健盛介绍说,上海市消保委经过3个多月300多次多维度测试,法律团队和技术团队与企业进行50多次沟通,就企业提供的数十份报告进行了评审。

 

  为推动相关问题的解决,今年10月,上海市消保委与手机APP企业进行了技术沟通,相关企业也在排查后对存在的问题给出解释和优化意见。

 

  据统计,在短短1个月时间内,各相关应用厂商剔除无用权限达23个,3款APP提升API目标版本,并均将全新修正版本向社会发布。

 

  今年11月,上海消保委再次针对这18款应用的最新版本进行技术验证,15款应用在敏感权限的申请、使用方面做到了合理申请、自主授权,充分保证了用户的知情权、选择权。

 

  上海市消保委表示,猎豹浏览器、触宝输入法、芒果TV(6.0.2)未到座谈会进行沟通,在新版本中,仍存有部分用途不明的敏感权限申请行为。其中:猎豹浏览器(V4.87.4)存在Android目标API版本过低、申请了与电话相关(PROCESS_OUTGOING_CALLS)权限、与短信相关(SEND_SMS)权限,具体用途不明;触宝输入法(6.8.0.5)存在申请了与短信和定位相关的(SEND_SMS)和(ACCESS_FINE_LOCATION)权限,具体用途不明;芒果TV(6.0.2)存在申请了与短信相关的(SEND_SMS)权限,具体用途不明。

 

  专家表示,猎豹浏览器目标API版仅为19,在该版本的Android系统中,涉及用户个人信息的电话、短信、通讯录等敏感权限均默认开通,存在信息泄露风险。

 

  唐健盛表示,对相关企业的改进措施表示赞赏,同时敦促未参加沟通的猎豹浏览器、触宝输入法、芒果TV作出切实改进,以落实企业的诚信责任。他提醒消费者,API版本在23之下的手机应用,安全没有保障,建议不要使用。

 

  呼吁:

 

  建立团体标准

 

  记者了解到,今年7月,上海市消保委就已开展对手机APP涉及个人信息权限评测,首次发布的地图类APP评测结果引起社会广泛关注。

 

  上海市消保委指出,结果反映出的申请的敏感权限与实际功能不完全对应,缺少让消费者“一次性授权”的选项等问题得到企业重视。高德地图、百度地图、腾讯地图等企业积极回应,并提交了相关情况说明及整改报告。未参加发布的搜狗地图、图吧导航也在会后积极与上海市消保委进行沟通,并根据测评反映的问题进行优化升级。企业通过紧急下线、取消获取、功能优化、版本更新等形式进行改进,相关问题得到解决。

 

  地图类手机APP还得到各地消费者的支持,他们通过上海市消保委、上海新消费等微信公众号、微博及各大媒体平台表达看法。有消费者表示,当前,手机APP涉及个人信息保护的问题受到各界关注,仍存在监管空白。上海市消保委坚持以问题为导向,以地图类手机APP测评为突破口,支持将消费者反映强烈的以遮掩方式获取个人信息的行为进行规范。

 

  唐健盛指出,个人信息保护的关键是规范收集和使用,重视个人信息保护是APP开发者诚信度的体现。手机APP开发者在开发时,必须让消费者拥有选择权。而敏感权限一旦获取之后,一定要有功能与之相匹配且妥善使用。他表示,我国对个人信息的保护和立法尚不完善,很多保护仅用“必要、正当、合理”这样模糊性词语来解释,因此各APP开发者“凭觉悟”在做。希望尽快对个人信息保护进行规范,并将其制度化。此外,希望能出台团体标准,对App权限获取与使用问题进行自我约束和规范,让消费者放心使用。(来源:中国消费网

 

 


发表评论】【打印此文】【关闭窗口

网友评论:(只显示最新10条。评论内容只代表网友观点,与本站点无关!)