每日最新
当前位置:500万彩票网 > 手机应用 >

9款App涉嫌过度获取权限 快看看你手机里下载了几个

发布时间:2019-06-11 类别:手机应用

  川北在线款App涉嫌过度获取权限 快看看你手机里下载了几个 东方网记者程琦3月27日报道:你手机里的个人信息被泄漏了吗?随着移动互联网的快速发展,手机已经成为我们生活中必不可少的一部分,但手机应用软件涉及个人信息泄露,合法权益被侵犯等问题突出,尤其因手机应

  原标题:9款App涉嫌过度获取权限 快看看你手机里下载了几个东方网记者程琦3月27日报道:你手机里的个人信息被泄漏了吗?随着移动互联网的快速发展,“手机”已经成为我们生活中必不可少的一部分,但手机应用软件涉及个人信息泄露★☆☆◇,合法权益被侵犯”等问题突出,尤其因“手机应用权限过度申请”引发各种争议…△■●。今天◆▲•☆,上海市消保委举行▪▷◇◆▪▷,网购平台、旅游出行、生活服务等手机APP涉及个人信息权限评测结果通报会◇◁■,据通报•◇=◆,截止到3月23日,仍有聚美、神州租车、百度糯米□●、格瓦拉生活等9款app未能就其权限和功能无法对应的问题进行改进。

  网购类、社交类、旅游类▲◆◁、生活类手机APP,涉及用户日常生活的各个方面,需获取用户较多个人信息完成相应功能。此次通报则是上海市消保委于今年1月对上述类型APP共39款开展的涉及个人信息权限评测。评测主要从四个维度进行◁◁:一是APP所使用的目标API级别。当目标API级别低于23时,安卓对于权限会采用一揽子授权的模式,存在可规避系统安全机制的漏洞;二是APP敏感权限的数量▼○☆。重点关注安卓系统中与个人信息密切相关的有29权限的申请和使用;三是注敏感权限的授权方式。是否存在一揽子授权的模式☆▷◆●,如何向用户提出授权请求;四是查看是否存在无实际功能对应用的权限申请。

  本次评测发现,手机淘宝、京东○□、唯品会•◁▼☆、拼多多、网易考拉等有14款应用敏感权限与实际功能均能对应。为推动相关问题的解决,上海消保委与手机APP企业进行技术沟通,相关企业也在排查后对存在的问题作出解释和优化意见。截止到3月23日,30款应用全部实现在敏感权限的申请、使用方面做到了合理申请、自主授权☆■。不过▼▼…,截止到3月23日,仍有9款应用未能就其权限和功能无法对应的问题进行改进。

  涉及app 包括聚美(v7.951)-○-★◆、贝贝(v8.2…■★◆□▪.01)、穷游(v9.2.0)、TripAdvisor猫途鹰(v29.4.1)◁■▼▼•-、神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)=☆=、百度糯米(v8.4.7)、格瓦拉生活(v9.5☆◇-□▪▽.0)▪▼☆▪…。问题涉及发送短信、录音●▼▽、拨打电话=▼◇-○◇、读取联系人、“监控外拨电话★-•=□,重新设置外拨电话的路径”▷★•▼◇■、接收讯息(短信)、读取通话记录等敏感权限未找到对应功能及目标API级别低等○==◁□□。

  如,神州租车(v6◆☆=.4★◇.4)版本App,存在拨打电话,监控外拨电话☆▼、重新设置外拨电话的路径以及摄取录音等过度获取权限的行为▼…;百度糯米(v8.4.7)版本则安装即可获取包括发送读取短信=△、拨打电话等功能,但评测技术人员并未发现其所要获取权限所对应的功能;而格瓦拉生活(v9◆▼☆.5.0)版本则存在过度获取了用户发送短信▽•、联系人、以及录音等权限的行为。

  上海市消保委认为,日历权限给消费者带来的可能性风险大于给消费者带来的便利,网购类平台使用日历权限给消费者带来的场景可以用其他技术手段加以替代☆••△•◆。据此☆■◆●▲,上海市消保委希望消费者和APP开发者都能对日历权限加以重视。上海市消保委副秘书长唐健盛表示-▽•○△=,建议消费者如消费者经常使用日历记录敏感事项△▲,对APP的日历权限应谨慎授权★□▼;APP开发者如无十分必要,建议尽可能不使用手机日历权限☆▽◆◇。

  ①凡注明来源:XXX(非在线)的作品▪◁•-…□,均转载自其它媒体●□△■,转载目的在于传递更多信息◆=•▪□,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。

  ②本站所载之信息仅为网民提供参考之用○-▲☆▷,不构成任何投资建议,文章观点不代表本站立场,其真实性由作者或稿源方负责▼▷◆◁,本站信息接受广大网民的监督、投诉、批评。