网购平台、旅游出行、生活办事 等APP涉及小我 信息权限评测结果通报
上海市消保委副主任兼秘书长陶爱莲表示,沪消保委近年来连续 存眷 APP对于小我 信息的获取,此次宣布 的查询拜访 已是第三期。从结果来看,小我 敏感权限的收集仍是较突出的问题,而企业并不会主动反思或下线。消费者越来越存眷 小我 隐私的掩护 ,拼命戍守 但防不堪 防。政府和企业应创造宁神 平安 的消费环境,让消费者更“敢”消费。
本次评测情况
上海市消保委认为,小我 信息掩护 的症结 是规范收集和使用。《网络信息平安 法》第四十一条划定 :网络运营者收集、使用小我 信息,应当遵循正当 、正当、需要 的原则,公开收集、使用规矩 ,明示收集、使用信息的目的、方法 和范围,并经被收集者同意。网络运营者不得收集与其提供的办事 无关的小我 信息,不得违反司法 、行政律例 的划定 和双方的约定收集、使用小我 信息,并应当依照司法 、行政律例 的划定 和与用户的约定,处理其保存的小我 信息。
对于网购类、社交类、旅游类、生活类手机APP,涉及用户日常生活的各个方面,需获取用户较多小我 信息完成相应功能。为此,在前两次测评的基础上,上海市消保委普遍 听取消费者意见,积极满足消费者诉求,并联合《中国消费者报》上海记者站委托北京捷兴信源信息技术有限公司,于2019年1月继续对网购平台、旅游出行、生活办事 等39款手机用开展第三期手机APP涉及小我 信息权限评测。
本次评测主要从四个维度进行:
1.APP所使用的目标API级别。当目标API级别低于23时,安卓对于权限会采取 一揽子授权的模式 ,存在可规避系统平安 机制的漏洞;
2.APP敏感权限的数量。重点存眷 安卓系统中与小我 信息密切相关的有29权限的申请和使用;
3.注敏感权限的授权方法 。是否存在一揽子授权的模式,如何向用户提出授权请求;
4.查看是否存在无实际功能对应用的权限申请。
本次评测发明 ,有14款应用敏感权限与实际功能均能对应。
为推动相关问题的解决,上海市消保委与手机APP企业进行技术沟通,相关企业也在排查后对存在的问题作出解释和优化意见。截止到3月23日,30款应用全部实现在敏感权限的申请、使用方面做到了合理申请、自主授权。
在前期沟通确认中,有8款应用第一时间进行沟通,并通过删除敏感权限、升级版本等方法 快速对存在的问题作出解释和优化。
在本次会议前(截止到3月23日),上海市消保委再次进行了测试,又有8款应用完成了改进。
截止到3月23日,仍有9款应用未能就其权限和功能无法对应的问题进行改进。问题涉及发送短信、录音、拨打德律风 、读取联系人、“监控外拨德律风 ,重新设置外拨德律风 的路径”、接收讯息(短信)、读取通话记录等敏感权限未找到对应功能及目标API级别低等。
后续跟踪情况
3月28日,TripAdvisor猫途鹰、一嗨租车向上海市消保委提交相关整改申报 。
TripAdvisor猫途鹰表示,高度重视测评结果,并第一时间进行内部排查并解决,已通过升级版本的形式删除“拨打德律风 ”权限。目前,新版本(版本号29.4.3)已于3月27日晚在各年夜 安卓系统应用市场上线。
一嗨租车表示,关于获取“接收讯息(短信)”权限的问题,经自查发明 是开发失误,并未有相应功能需要该项权限,现已在v6.2.3版本中进行修正,3月27日当天已经上线。目前首页已推送,应用商城因审核原因,最晚将于3月29日上午上线。
此外,格瓦拉相关负责人在通气会上当众表示已于3月26日升级版本,并删除“发送短信”“读取联系人”“录音”。然而,经APP评测技术团队发明 ,在各年夜 应用市场并没有发明 格瓦拉的更新版本。格瓦拉所说的“新版本”只能通过应用内升级获得。技术团队进一步测试发明 ,新版本中“读取联系人”权限并未删除,与格瓦拉公司的公开许诺 不符。
上海市消保委认为,消费者的小我 信息依法受到掩护 。对于存在问题的APP,纠正 是义务,许诺 是责任。企业不该 该言之凿凿,实际上搪塞 了事。
上海市消保委对饿了么等3家企业的积极回应和实际行动表示欢迎,并催促 其他6家企业作出切实改进,以落实企业诚信责任,维护消费者正当 权益。
信息来源:上海消保委
文章来源:今日头条(昭通热线网www.ztrxw.cn版权与免责声明:1.本网转载其他媒体,目的在于传递信息,并不代表赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。2.如本网所转载稿件涉及版权等问题,请著作权或版权拥有机构致电或来函与本网联系,本网将在第一时间处理妥当。如有侵犯您的名誉权或其他权利,亦请及时通知本网。电话:0870-2156588 邮箱:信箱:569098112@qq.com。本网在审慎确认后,将即刻予以删除。3.本网原创文章未经允许,私自转载者本网保留追究其版权责任的权利。转载请注明来源昭通热线网www.ztrxw.cn)
页:
[1]