上海市消保委:穷游、百度糯米等APP“过度索权” 存在一定安全风险
上海市消保委27日在沪发布部分手机App涉及个人信息权限评测结果的通报显示,穷游、百度糯米、神州租车等App存在向消费者索取的权限与实际功能不对应的问题,存在一定的安全风险。
根据网络安全法,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
上海市消保委近期对网购平台、旅游出行、生活服务等39款市场占有率领先的手机App涉及个人信息权限评测显示,截至3月23日,有9款手机App存在索取的权限与功能无法对应的问题,涉及聚美、穷游、猫途鹰、神州租车、百度糯米等。
比如,穷游App向用户索取“读取联系人”的权限,但并没有提供相应的功能;神州租车App向用户索取“录音”“监控外拨电话,重新设置外拨电话的路径”等权限,但也并未能提供相应的功能。
而百度糯米App则存在使用的目标API级别过低的问题,用户在安装时即“一揽子授权”包括“读取联系人”“录音”“读取信息”等敏感权限。专家指出,当目标API级别低于23时,安卓对于权限会采用一揽子授权的模式,存在可规避系统安全机制的漏洞。在约谈现场,百度糯米相关负责人回应称,“尚未来得及处理这一问题,改版已经在进行中”。
上海市消保委测评还显示,有10多家手机App尤其是网购类平台存在获取用户日历的问题。相关企业在回应消保委时表示,日历权限的索取可以方便消费者了解大促信息,但专家指出,相应的功能完全可以通过后台推送的方式实现,并不需要额外获取和调用日历权限。
上海市消保委副秘书长唐健盛指出,希望消费者和App开发者都能加强对日历权限的重视,经常使用日历记录敏感事项的消费者应谨慎授权日历权限,同时,建议App开发者如无十分必要,尽可能不使用手机日历权限,更好保护消费者权益。
上海市消保委27日在沪发布部分手机App涉及个人信息权限评测结果的通报显示,穷游、百度糯米、神州租车等App存在向消费者索取的权限与实际功能不对应的问题,存在一定的安全风险。
根据网络安全法,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
上海市消保委近期对网购平台、旅游出行、生活服务等39款市场占有率领先的手机App涉及个人信息权限评测显示,截至3月23日,有9款手机App存在索取的权限与功能无法对应的问题,涉及聚美、穷游、猫途鹰、神州租车、百度糯米等。
比如,穷游App向用户索取“读取联系人”的权限,但并没有提供相应的功能;神州租车App向用户索取“录音”“监控外拨电话,重新设置外拨电话的路径”等权限,但也并未能提供相应的功能。
而百度糯米App则存在使用的目标API级别过低的问题,用户在安装时即“一揽子授权”包括“读取联系人”“录音”“读取信息”等敏感权限。专家指出,当目标API级别低于23时,安卓对于权限会采用一揽子授权的模式,存在可规避系统安全机制的漏洞。在约谈现场,百度糯米相关负责人回应称,“尚未来得及处理这一问题,改版已经在进行中”。
上海市消保委测评还显示,有10多家手机App尤其是网购类平台存在获取用户日历的问题。相关企业在回应消保委时表示,日历权限的索取可以方便消费者了解大促信息,但专家指出,相应的功能完全可以通过后台推送的方式实现,并不需要额外获取和调用日历权限。
上海市消保委副秘书长唐健盛指出,希望消费者和App开发者都能加强对日历权限的重视,经常使用日历记录敏感事项的消费者应谨慎授权日历权限,同时,建议App开发者如无十分必要,尽可能不使用手机日历权限,更好保护消费者权益。
- 共筑质量诚信 提振消费信心 中国质量检验协会组织2000余家优秀企业开展2024年…(2024-03-21)
- 质量赢得市场 诚信提振消费 为中国质量提升注入新动力 中国质量检验协会组织20…(2024-03-15)
- 传递质量信任 引导质量消费 中国质检协会组织2024年“3.15”产品和服务质量诚信…(2024-03-15)
- 聚焦质量提升 引导质量消费 中国质量检验协会开展“产品和服务质量诚信承诺”主题活…(2024-03-15)
- 用诚信之力筑牢消费之基 中国质量检验协会组织2000多家优秀企业共同开展2024年…(2024-03-15)