1. 首頁 > 生活百科 >

安全 實測37款App:原來我們每天被讀取幾千次( 二 )


至于App自動讀取手機的應用列表,是通過應用列表分析用戶使用什么應用、使用多少次,大多用于廣告大數據分析,也有一些手機助手是為了判別用戶是否安裝某程序,是否需要推薦以及程序是否需要升級 。
02    
多款App不授權不可用
《常見類型移動互聯網應用程序必要個人信息范圍規定》開篇便明確,網絡運營者不得收集與其提供服務無關的個人信息,移動互聯網應用程序(App)運營者不得因用戶不同意收集非必要個人信息,而拒絕用戶使用App基本功能服務 。
但當采訪人員對一些常用App進行測試后發現,不授權便不可用的現象,較為普遍 。
安全 實測37款App:原來我們每天被讀取幾千次
文章圖片

比如,《規定》對運動健身類App的要求均是無須個人信息,即可使用基本功能服務 。
采訪人員測試了部分健身類App發現,如果不登陸用戶賬號將無法正常使用keep、Hi運動、每日瑜伽App 。
在安卓手機應用市場里下載“美腿瘦腿”App時,會跳出授權選項,需要用戶授權App讀取存儲、電話、位置信息、麥克風、通訊錄及其他權限,如果不同意,將無法下載該App 。
比如,《規定》對于女性健康類App的要求是無須個人信息,即可使用基本功能服務 。但當采訪人員打開媽媽網備孕App時,必須要注冊信息,否則不能正常使用 。
此外,采訪人員還發現,很多權限用戶無法手動進行關閉,而一旦在開始點擊了同意隱私協議,或者打開了某項權限,該權限下方所包含的更多細節也都一并處于默認打開狀態 。
長期專注于移動安全領域的廠商安天移動安全,近年來持續大力投入,形成了一套針對移動風險應用治理的有益體系,其中也包含了對App隱私權限問題的針對性檢測,能夠較好檢出App違法違規收集個人信息的各類問題 。
“根據目前我們檢出的數據統計結果,Top3隱私權限問題為‘無隱私彈窗、彈窗前收集個人信息、強制索權’ 。其實目前市面上的很多應用均或多或少存在一定隱私權限方面的問題,這是普遍現象 。”安天移動安全方面人士說道 。
03    
不同手機App授權管理不同
更令人驚訝的是,有些App的權限被用戶拒絕后,卻又悄悄被打開了 。
采訪人員在一臺魅族手機自帶的應用商店里下載了一款百度地圖App,首頁默認勾選開啟定位、存儲、麥克風、設備信息四項授權,并在屏幕最下方有“同意”和“不同意并退出”的按鈕 。
采訪人員將四項授權全部取消后,點擊“同意”按鈕,便進入百度地圖搜索頁面 。然而,當采訪人員查詢某條路線時,百度地圖依然自動定位了“我的位置”,并提供了導航路線 。
這是怎么回事?采訪人員進入手機里百度地圖“應用訪問授權”設置后發現,在已經拒絕的前提下,位置信息、存儲空間、日歷、電話、相機、通訊錄和麥克風均為開啟狀態 。
安全 實測37款App:原來我們每天被讀取幾千次
文章圖片

根據《規定》,地圖導航類App的基本功能服務為“定位和導航”,必要個人信息為位置信息、出發地、到達地 。但如果根據采訪人員的測試結果,這款百度地圖App不僅涉嫌過度索權,而且還有欺騙用戶的嫌疑 。
然而,曲子龍在自己的華為手機上做了同樣測試,無論是從華為應用市場還是魅族應用市場中下載的百度地圖,只要在初始狀態拒絕授權,其權限內默認是關閉狀態 。
百度地圖客服人員用兩款手機測試后,得到了和曲子龍同樣的結論,但她也坦承,目前暫時無法確定采訪人員測試結果不同的原因,可能是與手機型號有關 。
采訪人員分別用魅族和華為手機測試了其他App,測試發現,首次打開App的狀態下,沒有點擊任何授權,以下App分別啟動了部分權限 。
采訪人員在“應用權限管理”中看到:快手、西瓜視頻、抖音、騰訊視頻、keep、UC瀏覽器、搜狗瀏覽器均在自動讀取應用列表 。在此基礎上,西瓜視頻和抖音、keep、UC瀏覽器還在讀取手機識別碼;騰訊視頻和搜狗瀏覽器均可以修改系統設置 。
盡管以上App 提供的基本服務不同,但根據《規定》,短視頻類、新聞資訊類、在線影音類、瀏覽器類、運動健身類App均無須個人信息,即可使用基本功能服務 。根據采訪人員的測試結果意味著,上述App涉嫌過度索權 。
但是,采訪人員使用華為手機用同樣的方式對上述App進行測試發現,以上App的權限均為禁止狀態 。

推薦閱讀