关闭
当前位置:经济频道首页 > 产经 > 正文

华为小米商店多款APP暗开敏感权限 代用户审核遭质疑

2018-02-09 11:13:51    新京报  参与评论()人

新京报记者此前调查测试各类APP发现,安卓系统下,多个常用APP存在未经明示提醒就收集敏感信息的行为。近日,记者进一步调查发现,同一款APP在不同品牌手机的安卓系统下,读取敏感信息的行为也不同。

1月24日至2月8日,新京报记者在华为、小米、OPPO、vivo四款市面上常见手机的内置应用商店下载APP时发现,天猫、携程、58同城、优酷、今日头条、爱奇艺、赶集网七款APP在华为和小米应用商店下载时未经明示提醒就默认开启了定位或其他敏感权限,而在OPPO和vivo应用商店下载时则基本都对其权限进行了明示提醒。

“正常的APP下载时都会有授予权限的操作,个别APP没有只能说明和手机内置的应用市场有关系。”从事安卓系统开发的李宇(化名)告诉记者,“事实上,当APP处于手机厂商的白名单列表中时,应用商店就有可能替用户省略掉提示权限的操作。”

北京邮电大学移动互联网与大数据安全联合实验室主任马兆丰博士曾表示,一些APP产品厂商和软件商店有合作,以白名单模式放行本该提示用户知情的选择权,从而没有进行“明示同意”的提示,这并不符合个人信息安全使用规范和要求。

华为小米商店多款APP隐私提示不全

根据《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

中国国家标准化管理委员会发布的《信息安全技术 个人信息安全规范》(下称《规范》)对个人敏感信息做出了定义,也明确了收集信息的原则。其中重要的一条是“选择同意原则”,即APP方需要向个人信息主体明示信息处理目的、方式、范围等,征求其授权同意。规范自2018年5月1日正式开始实施。

《规范》指出,收集个人敏感信息时,应取得个人信息主体的明示同意。明示同意则指个人信息主体通过书面声明或主动做出肯定性动作,对其个人信息进行特定处理做出明确授权的行为。

“APP使用过程中,用户在看到权限要求弹窗时点击了同意,这就是肯定性动作。”李宇称,“具体来说,肯定性动作包括用户主动做出声明(电子或纸质形式)、主动勾选、主动点击同意、注册、发送、拨打等。”

1234...全文 5 下一页
分享到:

用微信扫描二维码
分享至好友和朋友圈

 

为您推荐:

新闻 军事 娱乐