上海市消保委:部分手机应用存在过度索权嫌疑

记者 周蕊

2018年11月29日13:42  来源:新华网
 
原标题:上海市消保委:部分手机应用存在过度索权嫌疑

  上海市消保委针对浏览器、输入法、综合视频等手机应用(APP)涉及个人信息权限的调查显示,18款手机应用中存在25项无实际功能对照的权限申请,涉嫌过度索权,目前,猎豹浏览器、触宝输入法等仍未完成整改。

  随着移动互联网的快速发展,手机已经成为我们生活中必不可少的一部分。然而,个人信息泄露、合法权益被侵犯等问题突出,尤其因手机应用权限过度申请引发各种争议。

  近期,上海市消保委对输入法、浏览器、综合视频三类18款手机应用进行了测试发现,167项与用户个人信息密切相关的“敏感权限”中,存在25项无实际功能对照的权限申请,包括电话权限、短信权限、定位权限等;同时,有4款应用的安卓系统(Android)API版本设定过低。

  专家介绍,过低的API版本,不仅在权限管理方面存在用户可知而不可控的问题,还存在可规避系统安全机制的漏洞,容易造成用户个人信息泄露,引发大量终端安全和个人信息保护风险。

  目前,大部分企业已经对相关问题进行整改,但仍有部分企业未能主动正视风险,最新版本中仍存在相关问题。比如,猎豹浏览器的最新版本仍存在安卓系统API版本过低的问题,还申请了具体用途不明的电话、短信相关权限。同时,触宝输入法申请的“日历”等权限,被指找不到与应用相应提供的功能的对应,涉嫌过度索取敏感权限。

  “个人信息保护的关键是规范收集和使用,重视个人信息保护是应用开发者诚信度的体现。究竟什么样的权限索取和使用才是必要、正当、合理的?”上海市消保委副秘书长唐健盛说,互联网企业应确保相关应用索取的权限与功能必须相匹配,并妥善使用这些权限,建议行业内的大型企业能尽早推出团体标准,净化市场。

(责编:谷妍、邓楠)