随着移动互联网的快速发展,“手机”已经成为我们生活中必不可少的一部分。不同的消费需求和习惯,催生了大量手机应用软件。然而,“个人信息泄露,合法权益被侵犯”等问题突出,尤其因“手机应用权限过度申请”引发各种争议。
今天,市消保委公布了“输入法、浏览器、综合视频”三类18款应用测评结果,发现大多数APP在读取用户信息时均有相应的功能,但猎豹浏览器、触宝输入法、芒果TV三款APP在读取用户短信等个人信息时,找不到对应的功能。
消保委对18款手机APP测评
今年8月-10月,市消保委委托北京捷兴信源信息技术有限公司,再次对消费者反映集中及目前用户使用频度较高的 “输入法、浏览器、综合视频”三类18款应用进行了规范。
18款应用涉及的手机APP有:输入法(搜狗输入法、百度输入法、讯飞输入法、QQ输入法、触宝输入法);浏览器(UC浏览器、QQ浏览器、360浏览器、搜狗浏览器、猎豹浏览器、百度浏览器、华为浏览器(2个版本));综合视频(优酷视频、腾讯视频、爱奇艺视频、芒果TV、哔哩哔哩)。评测内容涉及“应用敏感权限的授权请求方式、申请的敏感权限是否存在与之对的服务功能”两方面。
问题主要集中在部分应用所申请的敏感权限存在无实际对应功能以及部分应用所采用的Android目标 API版本过低方面。其中,167项与用户个人信息密切相关的“敏感权限”中,发现存在25项无实际功能对照的权限申请,主要集中在:电话权限(5个)、短信权限(15个)、定位权限(2个)、日历权限(2个),读取附件(1),均与终端用户的个人信息密切相关。有4款应用的Android 目标 API版本设定过低。而过低的API目标版本,一是在权限管理方面存在用户可知而不可控的问题,二是存在可规避系统安全机制的漏洞,容易造成用户个人信息泄漏,引发大量终端安全和个人信息保护风险。
今年10月,上海消保委与手机APP企业进行技术沟通,相关企业也在排查后对存在的问题作出解释和优化意见。据统计,在短短一个月时间内,各相关应用厂商剔除无用权限达到23个,3款APP提升API目标版本,并均将全新修正版本向社会发布。
三款APP涉嫌过度读取用户敏感信息
今年11月,上海消保委再次针对这18款应用的最新版本进行技术验证,15款应用在敏感权限的申请、使用方面做到了合理申请、自主授权,充分保证了用户的知情权、选择权。
其余3款应用,由于未到座谈会进行沟通,在新版本中,仍存有部分用途不明的敏感权限申请行为。其中:猎豹浏览器(V4.87.4) 存在:Android 目标 API版本过低、申请了与电话相关的(PROCESSOUTGOINGCALLS)权限、与短信相关(SENDSMS)权限,具体用途不明;
触宝输入法(6.8.0.5)存在:申请了与短信和定位相关的(SENDSMS)和(ACCESSFINELOCATION)权限,具体用途不明;
芒果TV (6.0.2)存在:申请了与短信相关的(SEND_SMS)权限,具体用途不明。
上海市消保委认为,个人信息保护的关键是规范收集和使用,重视个人信息保护是APP开发者诚信度的体现。“我们对相关企业的改进措施表示赞赏,同时敦促未参加沟通的猎豹浏览器、触宝输入法、芒果TV作出切实的改进,以落实企业的诚信责任。”
地图类APP获取个人信息已规范
此前的7月,市消保委发布《地图类手机APP涉及个人信息权限评测结果》引起社会广泛关注。结果反映出的申请的敏感权限与实际功能不完全对应,缺少让消费者“一次性授权”的选项等问题得到企业重视。
高德地图、百度地图、腾讯地图等企业积极回应,并提交了相关情况说明及整改报告。未参加发布的搜狗地图、图吧导航也在会后积极与上海市消保委进行沟通,并根据测评反映的问题进行优化升级。企业通过紧急下线、取消获取、功能优化、版本更新等形式进行改进,相关问题得到解决。
地图类手机APP还得到全国消费者者的支持和赞许。有消费者指出,当前,手机APP涉及个人信息保护的问题受到各界关注,但仍存在监管空白。上海市消保委将坚持以问题为导向,以地图类手机APP测评为突破口,支持将消费者反映强烈的以遮掩方式获取个人信息的行为进行规范。
来源:周到上海 作者:李晓明
