首頁>要聞 要聞
上海市消保委:窮游、百度糯米等APP“過度索權” 存在一定安全風險
新華社上海3月27日電(記者 周蕊)上海市消保委27日在滬發布部分手機App涉及個人信息權限評測結果的通報顯示,窮游、百度糯米、神州租車等App存在向消費者索取的權限與實際功能不對應的問題,存在一定的安全風險。
根據網絡安全法,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。
上海市消保委近期對網購平臺、旅游出行、生活服務等39款市場占有率領先的手機App涉及個人信息權限評測顯示,截至3月23日,有9款手機App存在索取的權限與功能無法對應的問題,涉及聚美、窮游、貓途鷹、神州租車、百度糯米等。
比如,窮游App向用戶索取“讀取聯系人”的權限,但并沒有提供相應的功能;神州租車App向用戶索取“錄音”“監控外撥電話,重新設置外撥電話的路徑”等權限,但也并未能提供相應的功能。
而百度糯米App則存在使用的目標API級別過低的問題,用戶在安裝時即“一攬子授權”包括“讀取聯系人”“錄音”“讀取信息”等敏感權限。專家指出,當目標API級別低于23時,安卓對于權限會采用一攬子授權的模式,存在可規避系統安全機制的漏洞。在約談現場,百度糯米相關負責人回應稱,“尚未來得及處理這一問題,改版已經在進行中”。
上海市消保委測評還顯示,有10多家手機App尤其是網購類平臺存在獲取用戶日歷的問題。相關企業在回應消保委時表示,日歷權限的索取可以方便消費者了解大促信息,但專家指出,相應的功能完全可以通過后臺推送的方式實現,并不需要額外獲取和調用日歷權限。
上海市消保委副秘書長唐健盛指出,希望消費者和App開發者都能加強對日歷權限的重視,經常使用日歷記錄敏感事項的消費者應謹慎授權日歷權限,同時,建議App開發者如無十分必要,盡可能不使用手機日歷權限,更好保護消費者權益。(完)
編輯:付振強
關鍵詞:app 權限 消保 保委 上海市