上海市消保委:窮游、百度糯米等APP“過(guò)度索權(quán)” 存在一定安全風(fēng)險(xiǎn)
上海市消保委27日在滬發(fā)布部分手機(jī)App涉及個(gè)人信息權(quán)限評(píng)測(cè)結(jié)果的通報(bào)顯示,窮游、百度糯米、神州租車等App存在向消費(fèi)者索取的權(quán)限與實(shí)際功能不對(duì)應(yīng)的問(wèn)題,存在一定的安全風(fēng)險(xiǎn)。
根據(jù)網(wǎng)絡(luò)安全法,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
上海市消保委近期對(duì)網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)等39款市場(chǎng)占有率領(lǐng)先的手機(jī)App涉及個(gè)人信息權(quán)限評(píng)測(cè)顯示,截至3月23日,有9款手機(jī)App存在索取的權(quán)限與功能無(wú)法對(duì)應(yīng)的問(wèn)題,涉及聚美、窮游、貓途鷹、神州租車、百度糯米等。
比如,窮游App向用戶索取“讀取聯(lián)系人”的權(quán)限,但并沒(méi)有提供相應(yīng)的功能;神州租車App向用戶索取“錄音”“監(jiān)控外撥電話,重新設(shè)置外撥電話的路徑”等權(quán)限,但也并未能提供相應(yīng)的功能。
而百度糯米App則存在使用的目標(biāo)API級(jí)別過(guò)低的問(wèn)題,用戶在安裝時(shí)即“一攬子授權(quán)”包括“讀取聯(lián)系人”“錄音”“讀取信息”等敏感權(quán)限。專家指出,當(dāng)目標(biāo)API級(jí)別低于23時(shí),安卓對(duì)于權(quán)限會(huì)采用一攬子授權(quán)的模式,存在可規(guī)避系統(tǒng)安全機(jī)制的漏洞。在約談現(xiàn)場(chǎng),百度糯米相關(guān)負(fù)責(zé)人回應(yīng)稱,“尚未來(lái)得及處理這一問(wèn)題,改版已經(jīng)在進(jìn)行中”。
上海市消保委測(cè)評(píng)還顯示,有10多家手機(jī)App尤其是網(wǎng)購(gòu)類平臺(tái)存在獲取用戶日歷的問(wèn)題。相關(guān)企業(yè)在回應(yīng)消保委時(shí)表示,日歷權(quán)限的索取可以方便消費(fèi)者了解大促信息,但專家指出,相應(yīng)的功能完全可以通過(guò)后臺(tái)推送的方式實(shí)現(xiàn),并不需要額外獲取和調(diào)用日歷權(quán)限。
上海市消保委副秘書(shū)長(zhǎng)唐健盛指出,希望消費(fèi)者和App開(kāi)發(fā)者都能加強(qiáng)對(duì)日歷權(quán)限的重視,經(jīng)常使用日歷記錄敏感事項(xiàng)的消費(fèi)者應(yīng)謹(jǐn)慎授權(quán)日歷權(quán)限,同時(shí),建議App開(kāi)發(fā)者如無(wú)十分必要,盡可能不使用手機(jī)日歷權(quán)限,更好保護(hù)消費(fèi)者權(quán)益。
上海市消保委27日在滬發(fā)布部分手機(jī)App涉及個(gè)人信息權(quán)限評(píng)測(cè)結(jié)果的通報(bào)顯示,窮游、百度糯米、神州租車等App存在向消費(fèi)者索取的權(quán)限與實(shí)際功能不對(duì)應(yīng)的問(wèn)題,存在一定的安全風(fēng)險(xiǎn)。
根據(jù)網(wǎng)絡(luò)安全法,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
上海市消保委近期對(duì)網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)等39款市場(chǎng)占有率領(lǐng)先的手機(jī)App涉及個(gè)人信息權(quán)限評(píng)測(cè)顯示,截至3月23日,有9款手機(jī)App存在索取的權(quán)限與功能無(wú)法對(duì)應(yīng)的問(wèn)題,涉及聚美、窮游、貓途鷹、神州租車、百度糯米等。
比如,窮游App向用戶索取“讀取聯(lián)系人”的權(quán)限,但并沒(méi)有提供相應(yīng)的功能;神州租車App向用戶索取“錄音”“監(jiān)控外撥電話,重新設(shè)置外撥電話的路徑”等權(quán)限,但也并未能提供相應(yīng)的功能。
而百度糯米App則存在使用的目標(biāo)API級(jí)別過(guò)低的問(wèn)題,用戶在安裝時(shí)即“一攬子授權(quán)”包括“讀取聯(lián)系人”“錄音”“讀取信息”等敏感權(quán)限。專家指出,當(dāng)目標(biāo)API級(jí)別低于23時(shí),安卓對(duì)于權(quán)限會(huì)采用一攬子授權(quán)的模式,存在可規(guī)避系統(tǒng)安全機(jī)制的漏洞。在約談現(xiàn)場(chǎng),百度糯米相關(guān)負(fù)責(zé)人回應(yīng)稱,“尚未來(lái)得及處理這一問(wèn)題,改版已經(jīng)在進(jìn)行中”。
上海市消保委測(cè)評(píng)還顯示,有10多家手機(jī)App尤其是網(wǎng)購(gòu)類平臺(tái)存在獲取用戶日歷的問(wèn)題。相關(guān)企業(yè)在回應(yīng)消保委時(shí)表示,日歷權(quán)限的索取可以方便消費(fèi)者了解大促信息,但專家指出,相應(yīng)的功能完全可以通過(guò)后臺(tái)推送的方式實(shí)現(xiàn),并不需要額外獲取和調(diào)用日歷權(quán)限。
上海市消保委副秘書(shū)長(zhǎng)唐健盛指出,希望消費(fèi)者和App開(kāi)發(fā)者都能加強(qiáng)對(duì)日歷權(quán)限的重視,經(jīng)常使用日歷記錄敏感事項(xiàng)的消費(fèi)者應(yīng)謹(jǐn)慎授權(quán)日歷權(quán)限,同時(shí),建議App開(kāi)發(fā)者如無(wú)十分必要,盡可能不使用手機(jī)日歷權(quán)限,更好保護(hù)消費(fèi)者權(quán)益。
- 共筑質(zhì)量誠(chéng)信 提振消費(fèi)信心 中國(guó)質(zhì)量檢驗(yàn)協(xié)會(huì)組織2000余家優(yōu)秀企業(yè)開(kāi)展2024年…(2024-03-21)
- 質(zhì)量贏得市場(chǎng) 誠(chéng)信提振消費(fèi) 為中國(guó)質(zhì)量提升注入新動(dòng)力 中國(guó)質(zhì)量檢驗(yàn)協(xié)會(huì)組織20…(2024-03-15)
- 傳遞質(zhì)量信任 引導(dǎo)質(zhì)量消費(fèi) 中國(guó)質(zhì)檢協(xié)會(huì)組織2024年“3.15”產(chǎn)品和服務(wù)質(zhì)量誠(chéng)信…(2024-03-15)
- 聚焦質(zhì)量提升 引導(dǎo)質(zhì)量消費(fèi) 中國(guó)質(zhì)量檢驗(yàn)協(xié)會(huì)開(kāi)展“產(chǎn)品和服務(wù)質(zhì)量誠(chéng)信承諾”主題活…(2024-03-15)
- 用誠(chéng)信之力筑牢消費(fèi)之基 中國(guó)質(zhì)量檢驗(yàn)協(xié)會(huì)組織2000多家優(yōu)秀企業(yè)共同開(kāi)展2024年…(2024-03-15)