每日經(jīng)濟(jì)新聞
要聞

每經(jīng)網(wǎng)首頁 > 要聞 > 正文

注意!這些APP正在“偷看”你的隱私

人民網(wǎng) 2019-03-28 14:13:56

今年央視3·15晚會(huì)曝光“探針盒子”竊取用戶手機(jī)信息后,“竊聽風(fēng)云”就成了廣大用戶在使用手機(jī)APP軟件時(shí)最為擔(dān)心的問題。餓了么被發(fā)現(xiàn)新增了“讀取通話記錄”的問題,格瓦拉則存在讀取手機(jī)聯(lián)系人的安全風(fēng)險(xiǎn),百度糯米對(duì)手機(jī)照片、聯(lián)系人等都存在“安裝即獲取”的問題。

_______________1.thumb_head

圖片來源:攝圖網(wǎng)

手機(jī)是“上班族”必備,手機(jī)上的各種APP也為人們的生活提供了便利。但當(dāng)人們下載各類APP時(shí),其照片、短信、手機(jī)聯(lián)系人等重要個(gè)人信息卻可能在下載安裝APP時(shí)就被盜取。部分APP還可能對(duì)手機(jī)自動(dòng)開啟錄音功能,用戶的個(gè)人隱私難以保障。3月27日,上海市消保委公開約談39家互聯(lián)網(wǎng)企業(yè)并集中曝光,其中25款A(yù)PP存在收集職工個(gè)人敏感權(quán)限的問題、“日歷”權(quán)限風(fēng)險(xiǎn)最令人擔(dān)憂,聚美、神州租車等9款A(yù)PP問題較為嚴(yán)重。上海市消保委要求各互聯(lián)網(wǎng)企業(yè)立即整改的同時(shí)還披露,今年中消協(xié)將對(duì)1000個(gè)手機(jī)APP進(jìn)行公開評(píng)測(cè)。

據(jù)了解,此次評(píng)測(cè)主要從四個(gè)維度進(jìn)行:包括APP所使用的目標(biāo)API級(jí)別、APP敏感權(quán)限的數(shù)量、敏感權(quán)限的授權(quán)方式,以及查看是否存在無實(shí)際功能對(duì)應(yīng)用的權(quán)限申請(qǐng)。結(jié)果發(fā)現(xiàn),15款網(wǎng)購(gòu)平臺(tái)類APP中有10款存在問題,13款旅游平臺(tái)類APP中有7款存在問題,11款生活平臺(tái)類APP中有8款存在問題。

手機(jī)APP上演“竊聽風(fēng)云”

截至測(cè)評(píng)結(jié)果公布,仍有9款應(yīng)用未能就其權(quán)限和功能無法對(duì)應(yīng)的問題進(jìn)行改進(jìn)。包括聚美(v7.951)、貝貝(v8.2.01)、窮游(v9.2.0)、TripAdvisor貓途鷹(v29.4.1)、神州租車(v6.4.4)、一嗨租車(v6.2.1)、餓了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)等共9款手機(jī)APP。問題主要涉及發(fā)送短信、錄音、撥打電話、讀取聯(lián)系人、“監(jiān)控外撥電話,重新設(shè)置外撥電話的路徑”、接收訊息(短信)、讀取通話記錄等敏感權(quán)限未找到對(duì)應(yīng)功能及目標(biāo)API級(jí)別低等。其中,餓了么還被發(fā)現(xiàn)新增了“讀取通話記錄”的問題,格瓦拉則存在讀取手機(jī)聯(lián)系人的安全風(fēng)險(xiǎn),百度糯米對(duì)手機(jī)照片、聯(lián)系人等都存在“安裝即獲取”的問題。

今年央視3·15晚會(huì)曝光“探針盒子”竊取用戶手機(jī)信息后,“竊聽風(fēng)云”就成了廣大用戶在使用手機(jī)APP軟件時(shí)最為擔(dān)心的問題。約談現(xiàn)場(chǎng),問題較為嚴(yán)重的“窮游”和“聚美優(yōu)品”并未參加,部分互聯(lián)網(wǎng)企業(yè)代表做出了現(xiàn)場(chǎng)回應(yīng)。

“一嗨租車”稱“短信權(quán)限是開發(fā)時(shí)的失誤造成的,但并未實(shí)際使用,在新版本中已經(jīng)刪去”。對(duì)于“讀取通話記錄”這一敏感問題,“餓了么”表示該權(quán)限“在不知情的情況下上線,已于3月22日進(jìn)行下線”。“格瓦拉”的短信、通訊錄、麥克風(fēng)等三個(gè)權(quán)限并未找到對(duì)應(yīng)功能,企業(yè)方在現(xiàn)場(chǎng)回應(yīng)中表示,已于3月26日發(fā)布的新版本中取消了上述3個(gè)權(quán)限。百度糯米則表示,相關(guān)問題已立即整改。

“日歷權(quán)限”不容小視 生活工作隱私都將暴露

在使用手機(jī)APP時(shí),鮮有用戶在使用時(shí)會(huì)注意到“日歷權(quán)限”。網(wǎng)絡(luò)調(diào)查數(shù)據(jù)顯示,69.9%的受訪消費(fèi)者關(guān)注手機(jī)APP獲取個(gè)人權(quán)限問題。其中,通訊錄權(quán)限最為關(guān)注,占43.5%;26%的人關(guān)注電話、短信權(quán)限。值得關(guān)注的是,僅有0.4%的人關(guān)注日歷權(quán)限。但調(diào)查也表明,超過半數(shù)的消費(fèi)者在使用日歷功能記錄工作和個(gè)人日常安排等信息。這些信息涉及職工個(gè)人信息、商業(yè)機(jī)密等。

據(jù)統(tǒng)計(jì),用手機(jī)日歷功能記錄行程使用頻度高。其中,手機(jī)日歷具有時(shí)間提醒、行程記錄等功能。網(wǎng)絡(luò)調(diào)查顯示,52.5%的消費(fèi)者用手機(jī)日歷功能記錄個(gè)人行程。其中,24.7%的消費(fèi)者選擇記錄日常生活行程;18.5%的消費(fèi)者記錄日常生活及工作等行程。近五成消費(fèi)者重視手機(jī)APP涉及個(gè)人權(quán)限問題。個(gè)人信息保護(hù)成為消費(fèi)者關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)調(diào)查顯示,49.9%的消費(fèi)者重視手機(jī)APP涉及個(gè)人權(quán)限問題。其中,33.7%的消費(fèi)者“關(guān)注過,并越來越重視”;還有19.9%的消費(fèi)者表示“不關(guān)注”。

上海市消保委指出,日歷權(quán)限帶來的可能性風(fēng)險(xiǎn)大于給其給用戶所帶來的便利,網(wǎng)購(gòu)類平臺(tái)使用日歷權(quán)限給職工帶來的場(chǎng)景可以用其他技術(shù)手段加以替代。據(jù)此,上海市消保委建議:如廣大用戶經(jīng)常使用日歷記錄敏感事項(xiàng),對(duì)APP的日歷權(quán)限應(yīng)謹(jǐn)慎授權(quán);而APP開發(fā)者如無十分必要,建議盡可能不使用手機(jī)日歷權(quán)限。約談中還提到了用戶使用手機(jī)時(shí)最易出現(xiàn)的“廣告推送”問題,“餓了么”和“美團(tuán)”對(duì)其商業(yè)廣告的排序做出了回應(yīng),上海市消保委表示應(yīng)根據(jù)《電商法》的相關(guān)規(guī)定進(jìn)行標(biāo)注。

中消協(xié)將普測(cè)1000款A(yù)PP

面對(duì)“個(gè)人信息泄露,合法權(quán)益被侵犯”等突出問題,尤其因“手機(jī)應(yīng)用權(quán)限過度申請(qǐng)”引發(fā)各種的爭(zhēng)議,上海市消保委根據(jù)此次評(píng)測(cè)結(jié)果,針對(duì)安卓系統(tǒng)的安全性專門提出建議,希望安卓系統(tǒng)可以增加讓消費(fèi)者單次授權(quán)的功能。該建議得到了APP開發(fā)者、手機(jī)廠商和系統(tǒng)開發(fā)者的重視。近期,谷歌發(fā)布的AndroidQbeta版新就增加了相關(guān)的安全性功能。對(duì)敏感信息的訪問權(quán)限、攝像頭/麥克風(fēng)后臺(tái)訪問控制、以及給予用戶更多地理位置控制等權(quán)限,除了原有的拒絕和永久授權(quán)之外,增加了僅在使用期間(運(yùn)行時(shí))授權(quán)選項(xiàng)。

上海市消保委秘書長(zhǎng)陶愛蓮說:“去年12月,中消協(xié)對(duì)100款A(yù)PP開展隱私政策情況開展調(diào)查。今年1月25日,網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,將針對(duì)APP強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息問題進(jìn)行專項(xiàng)檢查。今年央視3·15晚會(huì)也對(duì)手機(jī)APP個(gè)人信息問題重點(diǎn)關(guān)注。”陶愛蓮指出,APP信息安全問題得到多家行業(yè)監(jiān)管單位高度重視。“今年,中消協(xié)將對(duì)1000個(gè)手機(jī)APP展開評(píng)測(cè)。”

“從去年至今,上海市消保委已經(jīng)進(jìn)行了三次針對(duì)不同類別APP的個(gè)人信息保護(hù)測(cè)評(píng),希望推動(dòng)軟件企業(yè)有所改變。對(duì)廣大用戶個(gè)人信息保護(hù)的關(guān)鍵是規(guī)范收集和使用。”陶愛蓮表示,根據(jù)《網(wǎng)絡(luò)信息安全法》第四十一條相關(guān)規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個(gè)人信息。“從用戶使用的角度來講,可關(guān)注它的使用規(guī)則和隱私條款。不需要的功能不要授權(quán),尤其是麥克風(fēng)、攝像頭、日歷權(quán)限。”

來源:人民網(wǎng) 記者:鄔迪

責(zé)編 余冬梅

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

百度糯米 餓了么 隱私 聚美 神州租車 App 偷看

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费