饿了么、聚美、神州租车……25款APP被曝收集敏...
本文原标题:《饿了么、聚美、神州租车……25款APP被曝收集敏感个人权限!》
打开外卖APP,系统自动推荐美食
打开资讯APP,系统自动推荐文章
打开旅游APP,系统自动推荐机票
……
一般的理解是
这些APP算法强大,推荐人性化
但是
如果你压根就没有在
这款APP上搜索过相关话题呢?
想一想,是不是细思极恐?
就是这些APP正在偷听你的生活!
而这种可能存在的前提就是
部分APP申请了很多
与实际功能不符的敏感权限
而其中
不少APP是我们每天都要用到的“常备APP”
本次主要评测四个方面,包括App所使用的目标API级别、App敏感权限的数量、敏感权限的授权方式(即是否存在一揽子授权),及查看是否存在无实际功能对应用的权限申请。
结果发现,15款网购平台类App中10款存在问题,13款旅游平台类APP中7款有问题,11款生活平台类App中8款有问题。截至3月23日,仍有9款App尚在收集敏感个人权限,包括:
聚美(v7.951)、贝贝(v8.2.01)、穷游(v9.2.0)、TripAdvisor猫途鹰(v29.4.1)、神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)等。
涉及的39款App,共有37家来到现场,部分企业代表做出了回应。“一嗨租车”表示,“短信权限是开发时的失误造成的,但并未去用,也没有运用的场景,在新版本中已去除”。
“饿了么”则申请了11个权限,包括拨打电话、日历等。在测试新版本时,专家发现旧版中的拨打电话和日历权限已删除,但又新增了“读取通话记录”权限。在现场,饿了么回应称,该权限“在不知情的情况下上线,3月22日已下线”。
“聚美”申请了12个权限,但专家认为通讯录和日历权限并不必要。
“贝贝”申请的8个权限中,麦克风权限在实际运用中并未发现。
而“穷游”申请的电话、通讯录权限,“猫途鹰”申请的电话权限,“神州租车”申请的电话、监控外拨电话和重新设置外拨电话的路径、麦克风等权限,也未在对应功能中发现。
“日历”让生活工作都暴露
发布会上,上海市消保委特别对“日历”权限进行了提示。调查发现,52.5%的消费者用手机日历记录重要行程。其中,27.5%会记录日常生活行程,18.5%会记录生活及工作等。虽然常用日历记录行程,但只有0.4%的消费者关注“日历”权限有否被滥用。
“App为何要申请日历权限?有些平台告诉我们,如果平台上有抢购,消费者点击‘关注’,就会将信息放在日历中,抢购前可以提醒。但我们咨询了技术专家,这个功能完全可以通过后台的信息推送等别的途径来实现。”上海市消保委副秘书长唐健盛说。
变成“透明人”被“杀熟”!风险太多
那么有人问了
隐私泄露会有哪些风险呢?
平台要想拿到更多个人数据,有的会偷偷打擦边球,要么调取与功能无关的权限、要么通过设置“霸王条款”,私自盗用。
于是,个人身份信息、个人财产信息、个人常用设备信息、个人教育工作信息、面部特征、个人位置信息等,统统暴露,用户成了“透明人”。
泄露之后还没完。说不定,一条个人信息交易产业链已经形成:卖家出售、网络公司借助软件搜集打包给电话销售公司。
然后,各种房产中介、借贷中介等各种电话销售就开始了对你的狂轰滥炸。
这也没完。说不定,你的电话姓名、订餐地址、联系电话等隐私信息,会进一步被犯罪分子利用,更多的不法侵害随之出现。
存在被“大数据杀熟”的风险
北京市消费者协会3月27日发布的大数据“杀熟”问题调查结果显示,绝大多数被调查者认为大数据“杀熟”普遍存在,有半数被调查者表示遭遇过“杀熟”,且网购平台、在线旅游和网约车等消费平台是“重灾区”。
中消协开通App举报通道
3月28日,中国消费者协会官方公号发表文章称,由全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立的App专项治理工作组,目前已经初步建成“App个人信息举报”微信公众号,公众号受理对App违法违规收集使用个人信息的举报,发布对App隐私政策和个人信息收集情况的评估及处置结果。关注公众号,通过点击公众号举报按钮进行举报,举报后会将被举报的App纳入评估范围。
消费者协会称,该公号目前收到了许多高质量的举报信息,其中被举报的最多的App类型有金融借贷类、社区社交类、学习教育类。而在举报问题上,“超范围收集与业务功能无关个人信息”占所有举报信息的20%,排行首位。
推荐阅读
(点击图片即可阅读)
编辑:黄璐翎、洪嘉琳
校核:章淼
来源:网信广东、新华社、央视新闻、新民晚报