608彩票走势图

关闭

更多资讯就在贵阳头条

贵阳头条消息客户端上线

“过度索权”成“军备比赛” 手机APP为何这么“贪心”?

发布时间:2019-03-29 09:41:54   起源:新华网  

    新华社上海3月28日电 题:“过度索权”成“军备比赛” 手机APP为何这么“贪心”?

    新华社记者周蕊

    漫画:“贪心” 新华社发 程硕 作

    不给权限就不让用APP,竞争对手索取了权限自己也“不甘人后”。已经成为消费之痛的“过度索权”背后,是企业疏忽个人信息掩护心态在全行业蔓延带来的“军备比赛”。

    三令五申 手机APP“过多索权”问题仍存

    漫画:“贪心” 新华社发 徐骏 作

    读取接洽人和通信录,偷偷监控外拨电话,翻看手机通话记载,甚至还开启了录音功效,你的手机也许并不“诚实”,甚至即便你安装的手机APP都来自行业领先的“大公司出品”,这些APP的安全性并不能令人完整放心。

    上海市消保委近期对网购平台、旅游出行、生活服务等39款市场占领带领先的手机APP涉及个人信息权限评测显示,截至3月23日,有9款手机APP存在索取的权限与功效无法对应的问题,涉及聚美、穷游、猫途鹰、神州租车、百度糯米等。

    比如,穷游APP向用户索取“读取接洽人”的权限,但并没有供给相应的功效;神州租车APP向用户索取“录音”“监控外拨电话,重新设置外拨电话的路径”等权限,但也并未能供给相应的功效。

608彩票走势图    此次发布的测评成果,已经是上海市消保委第三次针对手机APP进行的测评,此前已经针对地图类、浏览器类、输入法类以及综合视频类等进行了两轮测评,创造存在数十项无实际功效对照的权限申请,包含读取通信录、电话权限、短信权限、定位权限等。

    上海市消保委秘书长陶爱莲说,在三令五申下,APP过度索权问题依然屡禁不止,即使是来自行业领先大公司的APP问题同样突出,已经成为消费者的新痛点。

    “你要我也要”——“过度索权”四大“怪”

    漫画:不甘人后 新华社发 王威 作

    手机APP“过度索权”为何难治?记者调查创造,手机APP过度索权存在四大值得警惕的新趋势,背后是企业利益驱动、诚信缺乏、对个人信息安全掩护疏忽心态在全行业蔓延带来的“军备比赛”。

    ——“就是不升级”。在多轮测评中创造,手机APP应用的目标API级别过低的问题比较明显。在本轮测评中,百度糯米APP的用户在安装时,由于目标API级别过低,即便并没有相应的应用处景,也“一揽子授权”了包含“读取接洽人”“录音”“读取信息”等敏感权限,否则就无法正常应用该APP。

    ——“假装不知道”。一些企业称,手机APP过度索权是程序员的“锅”。一嗨租车相干负责人表现,企业程序员“开发失误”,“不警惕上线了没有应用处景的敏感权限,并没有实际应用该权限”。而猫途鹰则表现企业存在失察的情况,没有主动去检查是否存在索取已经不存在利用处景的权限的问题。

    北京捷兴信源信息技巧有限公司技巧支撑部总经理隆重江指出,当目标API级别低于23时,安卓对于权限会采用一揽子授权的模式,存在可规避系统安全机制的漏洞,安全风险比较大。“是否提升API级别、检查索权是否与应用处景对应,是企业的自主选择。尽管工信部在内的监管部门都在提倡提升目标API级别到28,让用户的信息更加安全,但一些企业可能并没有太多的动力主动去提升。”

    ——“千年用一次,也得索个权。”记者梳理和采访专家创造,以读取短信权限为例,企业认为索取这一权限可以方便消费者读取短信验证码,但除了高频发送验证码的金融类等少量APP外,大批的APP需要读取验证码的情况“百里挑一”,但却因此获得了如此敏感的权限,消费者的“隐私让渡回报”明显不足。还有一些手机APP在应用过程中不停“骚扰”消费者获取录音权限,但供给的功效却是少有人应用的“语音播报”。

608彩票走势图    ——“用不上,创造条件也要上。”不少手机APP存在索取“非必要权限”的问题。以日历权限为例,测评显示,有10多家手机APP尤其是网购类平台存在获取用户日历的问题。

    相干企业在回应消保委时表现,日历权限的索取可以方便消费者懂得大促信息,但专家指出,相应的功效完整可以通过后台推送的方法实现,并不需要额外获取和调用日历权限,涉嫌滥用应用处景。“万一明天用上了呢?竞争对手有了我也要有。一些企业感到,就算现在用不上,无法即时对消费者的数据进行商业化的运用,也要先创造条件占上,‘以备后患’,甚至对标竞争对手‘他要我也要’。”

    自我加压 索权“明明确白”

    漫画:消费之痛 新华社发 朱慧卿 作

    陶爱莲指出,盼望开发者加强诚信意识,主动作为,更好掩护消费者个人信息安全,“上海市消保委将对手机APP过度索权问题密切关注、持续关注。”

    上海市消保委副秘书长唐健盛说,互联网企业应确保相干利用索取的权限与功效必须相匹配,并妥当应用这些权限,建议行业内的大型企业能尽早推出团体标准,净化市场。同时,消费者也应加强对APP索权的器重程度,谨慎授权。

    一些互联网公司已经在“自我加压”,主动把索取的权限和消费者“说个明确”。比如,最新更新的手机淘宝APP,不仅将向用户索取的权限以及其应用处景一一阐明,还明明确白地告诉消费者如果不愿意索取该项权限、可能影响应用的功效,方便消费者做出选择。

    近期谷歌发布的Android Q beta版中,在原有的拒绝和永久授权两种权限选择之外,还增长了仅在应用期间(运行时)的授权选项。这一版本未来正式上线后,基于这一最新版本的手机APP将能更好掩护消费者的信息安全。

责任编辑:彭钥嘉

网友评论(共0条评论,查看精彩评论,请点这里)
用户名:     密码:    匿名发表
内容页右侧广告

精英云集全球联动:2019人工智能全球大赛火热报名中

自2019中国国际大数据融合创新·人工智能全球大赛启动以来,业界就广泛关注,各赛区报名呈火热状态。经初步筛选,国 ...[]

 幸运飞艇怎么买? 快乐飞艇投注平台-财经新闻网 超级快3app下载 极速飞艇投注网站-盛龙彩票 北京赛车pk10开奖|北京赛车开奖结果|pk10开奖直播 快乐飞艇开户-中国国防科技网 极速快3投注网站 80彩票如何购买 五分11选5 超级快3网上投注 秒速赛车网站—让你一夜暴富的网站! 北京快乐8网址 超级快3平台 北京赛车PK10规则 三分赛车官网开奖