header
热点排行
典型案例
上海市消保委公布39款手机App涉及 个人信息权限的评测结果
发表日期:2019-04-02 09:05:13    访问人数:132    来源:中国质量报      
摘要:

  日前,上海市消保委发布了针对39款网购平台、旅游出行、生活服务等手机App涉及个人信息权限的评测结果,其中25款存在问题,9款App仍在收集敏感权限。

  从本次主要评测4个方面看,包括App所使用的目标API级别、App敏感权限的数量、敏感权限的授权方式(即是否存在一揽子授权),及查看是否存在无实际功能对应用的权限申请。

  评测结果发现,15款网购平台类App中10款存在问题,13款旅游平台类APP中7款有问题,11款生活平台类App中8款有问题。截至3月23日,仍有9款App尚在收集敏感个人权限,包括聚美(v7.951)、贝贝(v8.2.01)、穷游(v9.2.0)、TripAdvisor猫途鹰(v29.4.1)、神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)等。

  从评测的情况看,这些App的主要问题在于,申请了发送短信、录音、拨打电话、读取联系人、监控外拨电话、重新设置外拨电话的路径、读取通话记录等敏感权限,却未在应用中进行使用。例如,“聚美”申请了12个权限,但专家认为通讯录和日历权限并不必要。“贝贝”申请的8个权限中,麦克风权限在实际运用中并未发现。而“穷游”申请的电话、通讯录权限,“猫途鹰”申请的电话权限,“神州租车”申请的电话、监控外拨电话和重新设置外拨电话的路径、麦克风等权限,也未在对应功能中发现。

  对于评测发现的问题,部分App的运营方作出了回应。“一嗨租车”表示,“短信权限是开发时的失误造成的,但并未使用,也没有运用的场景,在新版本中已去除”。“饿了么”则申请了11个权限,包括拨打电话、日历等。在测试新版本时,专家发现旧版中的拨打电话和日历权限已删除,但又新增了“读取通话记录”权限。对此,“饿了么”回应称,该权限“在不知情的情况下上线,3月22日已下线”。“格瓦拉”回应称,在3月26日发布的新版本中,已取消了读取短信等3个权限。

  调查还发现,52.5%的消费者用手机日历记录重要行程。其中,27.5%会记录日常生活行程,18.5%会记录生活及工作等。上海市消保委特别对“日历”权限进行了提示, 日历权限与个人隐私的密切度,比通讯录等权限还要高,将日历权限授权给App,带来的风险远大于便利。上海市消保委建议,经常用日历来记录敏感事项的消费者,在授权时要谨慎。而App开发者如无十分必要,建议尽可能不开发日历权限。

  上海市消保委秘书长陶爱莲表示,消保委近年来持续关注App对于个人信息的获取情况,此次发布的调查已是第三期。但从发布情况来看,个人敏感权限的收集仍是较突出的问题,而企业并不会主动反思或下线。目前,消费者越来越重视保护个人隐私,政府和企业应创造放心安全的消费环境,让消费者更“敢”消费。

footer