您当前的位置:主页 > 综合新闻 >

上海市消保委发布APP个人信息保护评测结果

2019-07-10 12:26    来源:未知    

  中新网上海新闻3月27日电(记者陈静)移动互联网时代,手机已成为人们生活必需品,商业需求催升了大量手机应用软件。“个人信息泄露,合法权益被侵犯”等问题突出,尤其 是“手机应用权限过度申请”引发各种争议。

  上海市消保委27日召开 “网购、旅游出行、生活服务类APP个人信息保护评测结果发布会”,主要对相关APP所涉及的敏感权限进行测评发布, 37家互联网企业出席。

  2018年3月-7月,上海市消保委开展第一期地图类手机APP涉及个人信息权限评测,反映出申请的敏感权限与实际功能不完全对应的问题。2018年8月-11月,上海市消保委又开展第二期针对浏览器、输入法、综合视频等手机APP涉及个人信息权限评测,再次引起社会广泛关注。APP信息安全问题得到多家行业监管单位高度重视。

  在前两次测评的基础上,上海市消保委广泛听取消费者意见,积极满足消费者诉求,并联合相关单位,于2019年1月继续对网购平台、旅游出行、生活服务等39款手机用开展第三期手机APP涉及个人信息权限评测。

  上海市消保委根据APP个人信息权限的评测结果,针对安卓系统的安全性专门提出建议,希望安卓系统可以增加让消费者单次授权的功能。该建议得到了APP开发者、手机厂商和系统开发者的重视。

  近期,谷歌发布的Android Q beta版新增加了相关的安全性功能。如对敏感信息的访问权限、摄像头/麦克风后台访问控制、以及给予用户更多地理位置控制等权限,除了原有的拒绝和永久授权之外,增加了仅在使用期间 (运行时)授权选项。此举在保护消费者个人信息方面十分重要,上海市消保委表示高度赞许。

  上海市消保委认为,个人信息保护的关键是规范收集和使用。对于网购类、社交类、旅游类、生活类手机APP,涉及用户日常生活的各个方面,需获取用户较多个人信息完成相应功能。

  本次评测主要从四个维度进行:一是APP所使用的目标API级别。当目标API级别低于23时,安卓对于权限会采用一揽子授权的模式 ,存在可规避系统安全机制的漏洞;二是APP敏感权限的数量。重点关注安卓系统中与个人信息密切相关的有29权限的申请和使用;三是注敏感权限的授权方式。是否存在一揽子授权的模式,如何向用户提出授权请求;四是查看是否存在无实际功能对应用的权限申请。本次评测发现,有14款应用敏感权限与实际功能均能对应。

  为推动相关问题的解决,上海消保委与手机APP企业进行技术沟通,相关企业也在排查后对存在的问题作出解释和优化意见。截止到3月23日,30款应用全部实现在敏感权限的申请、使用方面做到了合理申请、自主授权。

  在前期沟通确认中,有8款应用第一时间进行沟通,并通过删除敏感权限、升级版本等方式快速对存在的问题作出解释和优化。

  在本次会议前(截止到3月23日),上海市消保委再次进行了测试,又有8款应用完成了改进。目前(截止到3月23日),仍有9款应用未能就其权限和功能无法对应的问题进行改进。聚美(v7.951)、贝贝(v8.2.01)、穷游(v9.2.0)、TripAdvisor猫途鹰(v29.4.1神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)。问题涉及发送短信、录音、拨打电话、读取联系人、“监控外拨电话,重新设置外拨电话的路径”、接收讯息(短信)、读取通话记录等敏感权限未找到对应功能及目标API级别低等。

  本次评测发现,不少网购类APP获取了日历权限,而调查也表明,超过半数的消费者在使用日历功能记录工作和个人日常安排等信息。这些信息涉及个人信息、商业机密等,而消费者对日历权限的重视度非常低。

  手机APP获取个限问题得到关注。网络调查数据显示,69.9%的消费者关注手机APP获取个限问题。其中,通讯录权限最为关注,占43.5%;26%的消费者关注电话、短信权限。值得关注的是,仅有0.4%的消费者关注日历权限。

  用手机日历功能记录行程使用频度高。手机日历具有时间提醒、行程记录等功能。网络调查显示,52.5%的消费者用手机日历功能记录个人行程。其中,24.7%的消费者选择记录日常生活行程;18.5%的消费者记录日常生活及工作等行程。

  近五成消费者重视手机APP涉及个限问题。个人信息保护成为消费者关注的焦点。网络调查显示,49.9%的消费者重视手机APP涉及个限问题。其中,33.7%的消费者“关注过,并越来越重视”;还有19.9%的消费者表示“不关注”。

  上海市消保委认为,日历权限给消费者带来的可能性风险大于给消费者带来的便利,网购类平台使用日历权限给消费者带来的场景可以用其他技术手段加以替代。据此,上海市消保委希望消费者和APP开发者都能对日历权限加以重视。该委建议:1、如消费者经常使用日历记录敏感事项,对APP的日历权限应谨慎授权;2、APP开发者如无十分必要,建议尽可能不使用手机日历权限。

关于我们联系我们 丨集团招聘丨 法律声明隐私保护服务协议广告服务

Power by DedeCms

地址:丨邮政编码: 丨邮箱:

备案号: