热线

400-123-4567

上海消保委:穷游、百度糯米等APP过度索权

时间:2019-07-13 23:25

  本次共对39款手机APP开展评测,主要从四个维度进行:APP所使用的目标API级别,当目标API级别低于23时,安卓对于权限会采用一揽子授权的模式,存在可规避系统安全机制的漏洞;APP敏感权限的数量,重点关注安卓系统中与个人信息密切相关的有29权限的申请和使用;注敏感权限的授权方式,是否存在一揽子授权的模式,如何向用户提出授权请求;查看是否存在无实际功能对应用的权限申请。

  值得注意的是,上海市消保委测评还显示,不少网购类APP获取了日历权限,超过半数的消费者在使用日历功能记录工作和个人日常安排等信息。这些信息涉及个人信息、商业机密等,而消费者对日历权限的重视度非常低。

  经评测发现,有14款应用敏感权限与实际功能均能对应。但截至3月23日,仍有9款应用未能就其权限和功能无法对应的问题进行改进,涉及聚美、穷游、猫途鹰、神州租车、百度糯米等,问题包括发送短信、录音、读取联系人、读取通话记录等。

  上海市消保委27日对网购平台、旅游出行、生活服务等手机APP涉及个人信息权限评测结果进行通报,穷游、百度糯米、神州租车等9款APP存在向消费者索取的权限与实际功能不对应的问题。

  上海市消保委副主任兼秘书长陶爱莲指出,从结果来看,个人敏感权限的收集仍较突出,企业并不会主动反思或下线。消费者越来越关注个人隐私的保护,拼命防守但防不胜防。

  上海市消保委对此建议,如消费者经常使用日历记录敏感事项,对APP的日历权限应谨慎授权;APP开发者如无十分必要,建议尽可能不使用手机日历权限。