隐私安全

手机日历也能泄隐私?上海消保委加大对个人信息保护力度

编辑/作者:安安 2019-03-28 我要评论

个人隐私安全愈发受到威胁的当下,手机APP上日历权限的开放都有可能加重这一趋势,是否令你更担心自己的信息安全? 3月27日,上海市消费者权益保护委员会(下称消保委...

  个人隐私安全愈发受到威胁的当下,手机APP上“日历”权限的开放都有可能加重这一趋势,是否令你更担心自己的信息安全?

  3月27日,上海市消费者权益保护委员会(下称“消保委”)公布针对39款网购平台、旅游出行、生活服务等手机APP涉及个人信息权限的评测结果,共有25款存在问题,其中9款仍未整改。

  此次评测结果显示,手机APP端“日历”权限存在过度申请情况,且消费者对日历权限的重视度非常低。

  四维评测

  据第一财经记者了解,此次上海市消保委评测主要从四个维度进行:

  一是APP所使用的目标API级别:当目标API级别低于23时,安卓对于权限会采用一揽子授权的模式 ,存在可规避系统安全机制的漏洞;

  二是APP敏感权限的数量:重点关注安卓系统中与个人信息密切相关的有29权限的申请和使用;

  三是注敏感权限的授权方式:是否存在一揽子授权的模式,如何向用户提出授权请求;

  四是查看是否存在无实际功能对应用的权限申请。

  为推动相关问题的解决,上海消保委与手机APP企业进行技术沟通,相关企业也在排查后对存在的问题作出解释和优化意见。截止到3月23日,30款应用全部实现在敏感权限的申请、使用方面做到了合理申请、自主授权。

  在前期沟通确认中,有8款应用第一时间进行沟通,并通过删除敏感权限、升级版本等方式快速对存在的问题作出解释和优化,此后又有8款应用完成了改进。

  截至3月23日,仍有9款应用未能就其权限和功能无法对应的问题进行改进。聚美(v7.951)、贝贝(v8.2.01)、穷游(v9.2.0)、TripAdvisor猫途鹰(v29.4.1神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)。

  问题涉及发送短信、录音、拨打电话、读取联系人、“监控外拨电话,重新设置外拨电话的路径”、接收讯息(短信)、读取通话记录等敏感权限未找到对应功能及目标API级别低等。

  日历风险

  网络调查数据显示,69.9%消费者关注手机APP获取个人权限问题。其中,通讯录权限最为关注,占43.5%;26%的消费者关注电话、短信权限,仅有0.4%的消费者关注日历权限。

  实际上,手机日历中记录行程的功能使用频度高,其具有时间提醒、行程记录等功能。网络调查显示,52.5%的消费者用手机日历功能记录个人行程。其中,24.7%的消费者选择记录日常生活行程;18.5%的消费者记录日常生活及工作等行程。

  市消保委认为,日历权限给消费者带来的可能性风险大于给消费者带来的便利,网购类平台使用日历权限给消费者带来的场景可以用其他技术手段加以替代。据此,希望消费者和APP开发者都能对日历权限加以重视。

  并对消费者建议称,一方面,如消费者经常使用日历记录敏感事项,对APP的日历权限应谨慎授权;其次,APP开发者如无十分必要,建议尽可能不使用手机日历权限。

  除了日记之外,据第一财经记者了解,上海消保委早于去年即从多维度关注过手机APP上个人信息安全问题。

  2018年7月18日,上海市消保委发布《地图类手机APP涉及个人信息权限评测结果》,反映出的申请敏感权限与实际功能不完全对应,缺少让消费者“一次性授权”的选项等问题得到相关企业重视。企业通过紧急下线、取消获取、功能优化、版本更新等形式进行改进。

  在地图APP基础之上,上海消保委对消费者反映集中及用户使用频度较高的 “输入法、浏览器、综合视频”三类18款应用进行了评测,测评内容涉及应用敏感权限的授权请求方式、申请的敏感权限是否存在与之对的服务功能两方面。

  评测结果显示,18款手机APP的问题主要集中在部分应用所申请的敏感权限存在无实际对应功能,以及部分应用所采用的Android目标API版本过低方面。

  过低的API目标版本存在多方面危害,一是在权限管理方面存在用户可知而不可控的问题,二是存在可规避系统安全机制的漏洞,容易造成用户个人信息泄漏,引发大量终端安全和个人信息保护风险。

  上海市消保委称,个人信息保护的关键是规范收集和使用,重视个人信息保护是APP开发者诚信度的体现。

文章来源:第一财经

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 工信部通报下架26款APP 包含吉祥航空旗下九元航

    工信部通报下架26款APP 包含吉祥航空旗下九元航

  • 德国通过《信息技术安全法》修订草案 建立统一

    德国通过《信息技术安全法》修订草案 建立统一

  • 当心!这17款App正在偷窥你的隐私

    当心!这17款App正在偷窥你的隐私

  • 以人脸识别为代表的新技术滥用 须用"猛药"来

    以人脸识别为代表的新技术滥用 须用"猛药"来