易坊好文馆

  1. 首页 > 生活百科 >

安全 实测37款App:原来我们每天被读取几千次( 二 )


至于App自动读取手机的应用列表,是通过应用列表分析用户使用什么应用、使用多少次,大多用于广告大数据分析,也有一些手机助手是为了判别用户是否安装某程序,是否需要推荐以及程序是否需要升级 。
02    
多款App不授权不可用
《常见类型移动互联网应用程序必要个人信息范围规定》开篇便明确,网络运营者不得收集与其提供服务无关的个人信息,移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务 。
但当采访人员对一些常用App进行测试后发现,不授权便不可用的现象,较为普遍 。
安全 实测37款App:原来我们每天被读取几千次
文章图片

比如,《规定》对运动健身类App的要求均是无须个人信息,即可使用基本功能服务 。
采访人员测试了部分健身类App发现,如果不登陆用户账号将无法正常使用keep、Hi运动、每日瑜伽App 。
在安卓手机应用市场里下载“美腿瘦腿”App时,会跳出授权选项,需要用户授权App读取存储、电话、位置信息、麦克风、通讯录及其他权限,如果不同意,将无法下载该App 。
比如,《规定》对于女性健康类App的要求是无须个人信息,即可使用基本功能服务 。但当采访人员打开妈妈网备孕App时,必须要注册信息,否则不能正常使用 。
此外,采访人员还发现,很多权限用户无法手动进行关闭,而一旦在开始点击了同意隐私协议,或者打开了某项权限,该权限下方所包含的更多细节也都一并处于默认打开状态 。
长期专注于移动安全领域的厂商安天移动安全,近年来持续大力投入,形成了一套针对移动风险应用治理的有益体系,其中也包含了对App隐私权限问题的针对性检测,能够较好检出App违法违规收集个人信息的各类问题 。
“根据目前我们检出的数据统计结果,Top3隐私权限问题为‘无隐私弹窗、弹窗前收集个人信息、强制索权’ 。其实目前市面上的很多应用均或多或少存在一定隐私权限方面的问题,这是普遍现象 。”安天移动安全方面人士说道 。
03    
不同手机App授权管理不同
更令人惊讶的是,有些App的权限被用户拒绝后,却又悄悄被打开了 。
采访人员在一台魅族手机自带的应用商店里下载了一款百度地图App,首页默认勾选开启定位、存储、麦克风、设备信息四项授权,并在屏幕最下方有“同意”和“不同意并退出”的按钮 。
采访人员将四项授权全部取消后,点击“同意”按钮,便进入百度地图搜索页面 。然而,当采访人员查询某条路线时,百度地图依然自动定位了“我的位置”,并提供了导航路线 。
这是怎么回事?采访人员进入手机里百度地图“应用访问授权”设置后发现,在已经拒绝的前提下,位置信息、存储空间、日历、电话、相机、通讯录和麦克风均为开启状态 。
安全 实测37款App:原来我们每天被读取几千次
文章图片

根据《规定》,地图导航类App的基本功能服务为“定位和导航”,必要个人信息为位置信息、出发地、到达地 。但如果根据采访人员的测试结果,这款百度地图App不仅涉嫌过度索权,而且还有欺骗用户的嫌疑 。
然而,曲子龙在自己的华为手机上做了同样测试,无论是从华为应用市场还是魅族应用市场中下载的百度地图,只要在初始状态拒绝授权,其权限内默认是关闭状态 。
百度地图客服人员用两款手机测试后,得到了和曲子龙同样的结论,但她也坦承,目前暂时无法确定采访人员测试结果不同的原因,可能是与手机型号有关 。
采访人员分别用魅族和华为手机测试了其他App,测试发现,首次打开App的状态下,没有点击任何授权,以下App分别启动了部分权限 。
采访人员在“应用权限管理”中看到:快手、西瓜视频、抖音、腾讯视频、keep、UC浏览器、搜狗浏览器均在自动读取应用列表 。在此基础上,西瓜视频和抖音、keep、UC浏览器还在读取手机识别码;腾讯视频和搜狗浏览器均可以修改系统设置 。
尽管以上App 提供的基本服务不同,但根据《规定》,短视频类、新闻资讯类、在线影音类、浏览器类、运动健身类App均无须个人信息,即可使用基本功能服务 。根据采访人员的测试结果意味着,上述App涉嫌过度索权 。
但是,采访人员使用华为手机用同样的方式对上述App进行测试发现,以上App的权限均为禁止状态 。

推荐阅读


上一篇:视点·观察 乐视财务造假中的中介机构:3家审计机构、2家券商是否将担责?

下一篇:Huawei 华为企业BG今年收入目标200亿美元 称没有进入支付市场的计划