中国监控设备网 - 监控设备行业门户网站 !

商业资讯: 安防动态 | 安全技术 | 技术动态 | 企业动态 | 市场分析 | 综合信息

你现在的位置: 首页 > 商业资讯 > 安防动态 > 监控电话、麦克风录音,这些APP正在窥视你的个人隐私!
6.biz | 商业搜索

监控电话、麦克风录音,这些APP正在窥视你的个人隐私!

信息来源:uoojoo.com   时间: 2019-06-16  浏览次数:343

图片来自CNSPHOTO

上海市消保委27日在沪发布部分手机APP涉及个人信息权限评测结果的通报显示,饿了么、百度糯米、神州租车等25款APP存在向消费者索取的权限与实际功能不对应的问题,存在一定的安全风险,其中九款至今未整改,而“日历”权限的过度申请和随意授权更令人担忧。

本次主要评测四个方面,包括APP所使用的目标API级别、APP敏感权限的数量、敏感权限的授权方式(即是否存在一揽子授权),及查看是否存在无实际功能对应用的权限申请。

结果发现,15款网购平台类APP中十款存在问题,13款旅游平台类APP中七款有问题,11款生活平台类APP中八款有问题。截至3月23日,仍有九款App尚在收集敏感个人权限,包括聚美(v7.951)、贝贝(v8.2.01)、穷游(v9.2.0)、TripAdvisor猫途鹰(v29.4.1)、神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)等。

这些APP的主要问题在于申请了发送短信、录音、拨打电话、读取联系人、监控外拨电话、重新设置外拨电话的路径、读取通话记录等敏感权限,却未在应用中进行使用。

比如,穷游APP向用户索取“读取联系人”的权限,但并没有提供相应的功能;神州租车APP向用户索取“录音”“监控外拨电话,重新设置外拨电话的路径”等权限,但也并未能提供相应的功能。

百度糯米APP则存在使用的目标API级别过低的问题,用户在安装时即“一揽子授权”包括“读取联系人”“录音”“读取信息”等敏感权限。

针对以上问题,部分企业代表做出了回应。百度糯米相关负责人回应称,“尚未来得及处理这一问题,改版已经在进行中”。

一嗨租车表示,“短信权限是开发时的失误造成的,但并未去用,也没有运用的场景,在新版本中已去除”。

饿了么回应称,“读取通话记录”权限“在不知情的情况下上线,3月22日已下线”。

格瓦拉回应称,在3月26日发布的新版本中,已取消了申请短信、通讯录、麦克风的三个权限。

上海市消保委测评还显示,有十多家手机APP尤其是网购类平台存在获取用户日历的问题。相关企业在回应消保委时表示,日历权限的索取可以方便消费者了解大促信息,但专家指出,相应的功能完全可以通过后台推送的方式实现,并不需要额外获取和调用日历权限。

上海市消保委副秘书长唐健盛指出,希望消费者和APP开发者都能加强对日历权限的重视,经常使用日历记录敏感事项的消费者应谨慎授权日历权限,同时,建议APP开发者如无十分必要,尽可能不使用手机日历权限,更好保护消费者权益。

    ——本信息真实性未经中国监控设备网证实,仅供您参考