您当前位置:百纳首页 > 资讯中心 > 媒体焦点 > 商业科技 > 正文

超半数APP索取用户通讯录

2019/8/20 11:26:04  来源:新京报    字体大小:
分享到:

2019年7月18日,智能手机屏幕上显示的FaceApp应用程序。该软件近日在网上广泛传播,但一些程序开发人员对其隐私条款提出担忧,质疑该软件私自上传用户其他照片,并滥用照片数据。

8月13日,《2019年上半年我国互联网网络安全态势》发布,报告指出,每款APP应用平均收集20项个人信息,大量APP存在探测其他APP或读写用户设备文件等异常行为,这再度引发公众对移动APP违法违规收集使用个人信息问题的热议。

目前,用户判断APP收集了哪些信息主要以其索取的权限为依据。近两年来持续关注APP索取权限发现,目前绝大多数APP均会明示提醒索取的权限,但APP究竟在什么时候上传了哪些用户信息,APP在技术层面能否窥视用户隐私,对于普通用户来说依然成谜。

据此新京报发布了“个人隐私报告第一期”,本次报告重点关注APP越界索取权限问题。109款APP中嘀嗒出行、百合婚恋、和包支付、瑞钱包、e代驾、飞嘀打车、中国工商银行、悟空理财、平安好医生、开心消消乐10个APP申请了全部6项敏感权限,申请的敏感权限最多。

6月18日,对比《网络安全实践指南-移动互联网应用基本业务功能必要信息规范》中划定的不同行业App应该索取的权限范围,基于安装App后开启的权限提示,测试了50款常用App,发现其中有24个App索取的权限超出范围,占比48%。

而6月25日至27日,联合国家计算机病毒应急处理中心,对109款App的安装包APK内含有的涉及隐私权限的代码进行了引擎检测,检测结果发现,除微信、虎牙直播等18款App外,其余83.6%的App安装包中均含有超出其原本业务范围之外的权限代码。

根据《网络安全法》第四十一条,网络运营者不得收集与其提供的服务无关的个人信息;而《网络安全实践指南-移动互联网应用基本业务功能必要信息规范》给出了哪一类App收集信息的范围标准,超出标准即为越界。

具体来看,在读取联系人、录制音频、读取短信、发送短信、发起电话呼叫、拍摄照片和录制视频六个涉敏感权限中,上述109个App中有57款App“越界”含有读取联系人的代码,占比51.8%;有44款App“越界”含有录制音频的代码,占比40%;有30款App“越界”含有拍摄照片和录制视频的代码,占比27.2%。而读取短信、发送短信、发起电话呼叫三项App权限被“越界”含有的比例则在20%左右,相对较少。

其中,和包支付的安装包APK拥有全部上述6个涉隐私敏感权限,但依据《网络安全实践指南-移动互联网应用基本业务功能必要信息规范》,和包支付所属的金融借贷类App基于其基本业务功能所能收集的必要信息包括手机号码、身份信息、征信信息等,上述6个涉敏感权限与其基本业务功能无关。

和包支付是中国移动面相个人和企业提供的一项综合性移动支付业务,开发者为中国移动旗下子公司中移电子商务公司。截至目前,其在华为应用市场中有3340万次安装。

而作为游戏类App的开心消消乐的安装包APK同样拥有全部上述6个涉敏感权限,不过基于该App的类型,录制音频属于其基本业务功能之内,但读取联系人、读取短信、拍摄照片和录制视频等其他5项权限不属于其基本业务功能之列。

“实际上,绝大多数用户对App的隐私协议是‘看都不看’的,对于权限的开启也往往不是很在意,因此看App到底有能力获取哪些权限,在技术上直接看代码是最为方便的。”8月16日,在网安部门负责App检测的程序员小武告诉记者,“代码不会说谎”。

分享到:

特别声明:
1、本文仅代表作者个人观点,与百纳网无关。其原创性以及文中陈述文字和内容未经本站证实,登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。请读者仅作参考,并请自行核实相关内容。 2、本文为百纳网原创内容,未经许可,不得转载。

生意在百纳 成功在百纳!将百纳网 设为首页 添加收藏
增值业务许可证:湘ICP备13011654号-1 医药信息许可证:(湘)-经营性-2005-0002

百纳网 | 百纳百科