您访问的页面找不回来了!
返回首页- 您感兴趣的信息加载中...
个人隐私安全愈发受到威胁的当下,手机APP上“日历”权限的开放都有可能加重这一趋势,是否令你更担心自己的信息安全?
3月27日,上海市消费者权益保护委员会(下称“消保委”)公布针对39款网购平台、旅游出行、生活服务等手机APP涉及个人信息权限的评测结果,共有25款存在问题,其中9款仍未整改。
此次评测结果显示,手机APP端“日历”权限存在过度申请情况,且消费者对日历权限的重视度非常低。
四维评测
据第一财经记者了解,此次上海市消保委评测主要从四个维度进行:
一是APP所使用的目标API级别:当目标API级别低于23时,安卓对于权限会采用一揽子授权的模式 ,存在可规避系统安全机制的漏洞;
二是APP敏感权限的数量:重点关注安卓系统中与个人信息密切相关的有29权限的申请和使用;
三是注敏感权限的授权方式:是否存在一揽子授权的模式,如何向用户提出授权请求;
四是查看是否存在无实际功能对应用的权限申请。
为推动相关问题的解决,上海消保委与手机APP企业进行技术沟通,相关企业也在排查后对存在的问题作出解释和优化意见。截止到3月23日,30款应用全部实现在敏感权限的申请、使用方面做到了合理申请、自主授权。
在前期沟通确认中,有8款应用第一时间进行沟通,并通过删除敏感权限、升级版本等方式快速对存在的问题作出解释和优化,此后又有8款应用完成了改进。
截至3月23日,仍有9款应用未能就其权限和功能无法对应的问题进行改进。聚美(v7.951)、贝贝(v8.2.01)、穷游(v9.2.0)、TripAdvisor猫途鹰(v29.4.1神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)。