您好,欢迎访问本站博客!登录后台查看权限
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 网站所有资源均来自网络,如有侵权请联系站长删除!

涉嫌读取用户敏感信息

滚动资讯 super 2018-11-29 15 次浏览 0个评论
网站分享代码

  在大量的手机APP催生时,消费者的个人信息泄露、合法权益被侵犯等问题突出,上网、打字、看电影时还可能会读取消费者的短信,“手机应用权限过度申请”也易引发各种争议。昨天,上海市消保委公布了“输入法、浏览器、综合视频”三类共18款应用测评结果,发现大多数APP在读取用户信息时均有相应的功能,但猎豹浏览器、触宝输入法、芒果TV三款APP在读取用户短信等个人信息时,找不到对应的功能。

  记者了解到,今年8月至10月,市消保委委托北京捷兴信源信息技术有限公司,对消费者反映集中及目前用户使用频度较高的“输入法、浏览器、综合视频”三类共18款应用进行了规范。这18款应用涉及的手机APP有:输入法(搜狗输入法、百度输入法、讯飞输入法、QQ输入法、触宝输入法);浏览器(UC浏览器、QQ浏览器、360浏览器、搜狗浏览器、猎豹浏览器、百度浏览器、华为浏览器(2个版本);综合视频(优酷视频、腾讯视频、爱奇艺视频、芒果TV、哔哩哔哩)。评测内容涉及“应用敏感权限的授权请求方式、申请的敏感权限是否存在与之对的服务功能”两方面。

  据披露,这18款手机APP问题主要集中在,部分应用所申请的敏感权限存在无实际对应功能、以及部分应用所采用An鄄droid的API版本过低。其中,167项与用户个人信息密切相关的“敏感权限”中,发现存在25项无实际功能对照的权限申请,主要集中在:电话权限、短信权限、定位权限、日历权限,读取附件,均与终端用户的个人信息密切相关。有4款应用Android的API版本设定过低。而过低的API版本,一是在权限管理方面存在用户可知而不可控的问题,二是存在可规避系统安全机制的漏洞,容易造成用户个人信息泄漏,引发大量终端安全和个人信息保护风险。

  今年10月,上海消保委与手机APP企业进行技术沟通,相关企业也在排查后对存在的问题作出解释和优化。今年11月,市消保委再次针对这18款应用的最新版本进行技术验证。

  猎豹、触宝、芒果TV三款手机APP方面昨日并未到座谈会进行沟通,在新版本中,仍存有部分用途不明的敏感权限申请行为。其中:猎豹浏览器(V4.87.4)存在:Android的API版本过低、申请了与电话相关的(PROCESSOUTGOING鄄CALLS)权限、与短信相关(SENDSMS)权限,具体用途不明;触宝输入法(6.8.0.5)存在:申请了与短信和定位相关的(SENDSMS)和(ACCESSFINE鄄LOCATION)权限,具体用途不明;芒果TV(6.0.2)存在:申请了与短信相关的(SEND_SMS)权限,具体用途不明。

  市消保委将敦促猎豹、触宝、芒果TV作出切实的改进。

已有 15 位网友参与,快来吐槽:

发表评论