对于很多人来说 , 手机权限是一个不知道该不该给、给了可能会后悔、不给又有些功能用不了的东西 。 其实 , App获取权限通常都是为了更好地提供服务 , 但究竟什么时候该给 , 给的频率多少才合理呢?
12月17日 , 由南方都市报个人信息保护研究中心主办的“2021啄木鸟数据治理论坛”在北京召开 。 会上 , 南都个人信息保护课题组发布《个人信息安全年度报告(2021)》(下称“报告”) , 披露了150款App的权限获取合规情况 。
结果发现 , 89款都在用户首次使用时申请了非必要权限 , 30款在用户明确拒绝后仍频繁弹窗申请 , 最夸张的弹窗11次 。 还有九成被测App调用敏感权限超出实现其业务功能所必需的最低频率 , 有的App五分钟内调用定位权限超过2000次 。
1
有App需拒绝11次权限申请才可使用
报告分析今年监管部门关于App违法违规收集使用个人信息的通报发现 , 国家网信办通报的问题中 , “违反必要原则”占比高达53.3%;工信部也通报“App强制、频繁、过度索取权限”问题228次 , 占比21.6% 。 可见 , App超范围收集个人信息、获取权限的情况十分严重 。
今年3月印发的《常见类型移动互联网应用程序必要个人信息范围规定》(下称《规定》)为39类App划定了满足基本功能服务所需的必要个人信息范围 。 报告以《规定》为标准 , 对十大行业的150款App进行了权限获取合规度测评 。
测评结果显示 , 只有“新氧医美”“360借条”“学而思网校”三款App得分高于90分 , 整体平均分仅有57.9分 。 其中近半App得分集中在60-70分 , 不及格的App则有60款 , 占比40% 。
文章图片
150款App权限获取合规度得分分布
从具体问题看 , 150款被测App中有89款都在用户首次使用App时弹窗申请了非必要权限 , 涉及电话、定位、存储、通讯录、相机、麦克风等 , 其中不乏“钉钉”“美柚”等头部App 。
比如首次使用“钉钉”时 , 其向用户弹窗申请了存储和电话权限 。 但根据《规定》 , 即时通信类App的必要个人信息仅包括手机号、账号信息和联系人列表 。 女性健康类App“美柚”则无须个人信息即可使用基本功能服务 。
钉钉App截图
钉钉App截图
此外 , 强制获取非必要权限的情况仍然存在 。 根据《规定》 , 教育文化类App仅需手机号即可实现基本服务 , 但一款名为“学舍”的App强制获取电话、定位、存储权限 , 拒绝则无法使用 。
值得注意的是 , 当换成其他安卓系统时 , 多次拒绝权限弹窗后 , 可以正常使用“学舍”——这意味着同一款App在不同的手机系统下 , 合规度有所差异 。
推荐阅读
- 功能|小米 Watch S1图赏:商务气质新系列,稳步入场不急切
- 年轻人|呼叫全城玩家,魔都首发「表情包地铁」启程,2022蓝不倒!
- |南安市司法局“加减乘除” 打造最优法治营商环境
- |南安市交通运输局强化渣土 运输安全专项整治
- |南安市交通运输局:履行行业监管职责,扎实推进公路工程中介服务专项整治
- 功能|Linux 微信官方版 2.1.1 正式发布
- 软件和应用|iOS/iPadOS端Telegram更新:引入隐藏文本、翻译等新功能
- 方面|摩托罗拉 moto X30 推送 mr1 版更新:优化性能,新增大量功能
- 视点·观察|科技行业都在谈论“元宇宙”,可是它还不存在
- IT|新能源汽车年底卖爆 展车都被抢购 咋回事?