日韩欧美亚洲国产,国产免费久久精品99re丫y,A,B,毛片免费观看,久久精品国产69国产精品亚洲,日本高清视频一区,欧美精品在线播放,久久国产一区二区

當前位置:首頁 >>315資訊

上海市消保委:窮游、百度糯米等APP“過度索權(quán)” 存在一定安全風險

2019年03月28日 11:58????信息來源:http://www.xinhuanet.com//2019-03/27/c_1124291416.htm

上海市消保委27日在滬發(fā)布部分手機App涉及個人信息權(quán)限評測結(jié)果的通報顯示,窮游、百度糯米、神州租車等App存在向消費者索取的權(quán)限與實際功能不對應的問題,存在一定的安全風險。

根據(jù)網(wǎng)絡安全法,網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。

上海市消保委近期對網(wǎng)購平臺、旅游出行、生活服務等39款市場占有率領(lǐng)先的手機App涉及個人信息權(quán)限評測顯示,截至3月23日,有9款手機App存在索取的權(quán)限與功能無法對應的問題,涉及聚美、窮游、貓途鷹、神州租車、百度糯米等。

比如,窮游App向用戶索取“讀取聯(lián)系人”的權(quán)限,但并沒有提供相應的功能;神州租車App向用戶索取“錄音”“監(jiān)控外撥電話,重新設(shè)置外撥電話的路徑”等權(quán)限,但也并未能提供相應的功能。

而百度糯米App則存在使用的目標API級別過低的問題,用戶在安裝時即“一攬子授權(quán)”包括“讀取聯(lián)系人”“錄音”“讀取信息”等敏感權(quán)限。專家指出,當目標API級別低于23時,安卓對于權(quán)限會采用一攬子授權(quán)的模式,存在可規(guī)避系統(tǒng)安全機制的漏洞。在約談現(xiàn)場,百度糯米相關(guān)負責人回應稱,“尚未來得及處理這一問題,改版已經(jīng)在進行中”。

上海市消保委測評還顯示,有10多家手機App尤其是網(wǎng)購類平臺存在獲取用戶日歷的問題。相關(guān)企業(yè)在回應消保委時表示,日歷權(quán)限的索取可以方便消費者了解大促信息,但專家指出,相應的功能完全可以通過后臺推送的方式實現(xiàn),并不需要額外獲取和調(diào)用日歷權(quán)限。

上海市消保委副秘書長唐健盛指出,希望消費者和App開發(fā)者都能加強對日歷權(quán)限的重視,經(jīng)常使用日歷記錄敏感事項的消費者應謹慎授權(quán)日歷權(quán)限,同時,建議App開發(fā)者如無十分必要,盡可能不使用手機日歷權(quán)限,更好保護消費者權(quán)益。