查看原文
其他

实测曝光!智联招聘、百合婚恋等24款APP超限索权!有窥私可能

佛山日报 2020-02-27

6月10日至17日,新京报记者依照《信息规范》中的分类选取了50款常用APP,对其索取的权限以及收集信息的范围进行实测,发现若严格按照《信息规范》中划定的信息收集范围,这50个APP中有24个APP索取的权限超出范围,如智联招聘索取了相机、位置、通讯录权限,百合婚恋收集了通讯录权限。



位置是被索取最多次数的权限。根据《信息规范》,位置信息对于地图导航、网络约车两类APP来说属于必要。而对于快递配送、网上购物等门类的APP,虽然没有直接写明位置信息属于必要,但表示APP可以记录收货地址、购物地址等。


记者测试发现,除上述门类的APP外,新闻资讯、房产交易、汽车交易等门类下共计18款APP也开启了位置权限。例如建行、京东金融、优信二手车等APP就索取了位置信息。根据《信息规范》,这些APP开启位置权限的行为属于“非业务功能所必需”。


这些APP中,部分索取位置权限的APP有其打开后就马上需要使用的功能,如优信二手车APP在下载后需要马上提供位置权限以便进行二手车“上门服务”。也有一些APP有相应功能,但并非需要马上使用,如京东金融内设本地生活栏目,豆瓣则有“豆瓣同城”,但这些APP在打开后立刻向用户索取了位置权限。


开启权限有什么风险?技术上APP可获取偷窥隐私的“后门”


需要注意的是,不论是当用户需要时再提示开启权限,还是在一开始就开启权限,一旦当安卓用户开启权限后,该权限就会一直处于“开启”状态,除非用户再手动关闭。这是因为相比于苹果ios系统具有权限“只在APP运行时开启”、“始终开启”、“不开启”的三个选项,安卓系统的隐私选项颗粒较粗,绝大多数用户只能选择“开启”或“关闭”,这意味着一旦授予后,该权限并不会随应用状态的改变(进入或退出使用状态)而发生变化。

这就意味着,不论是正当还是非正当的目的,只要安卓用户向APP打开权限的大门后,
APP也拥有了偷窥用户隐私的技术权限。

有安全专家向记者介绍,随着市场上APP的功能越来越丰富,申请的权限也越来越多,但另一方面,以窃取泄露用户信息为目的的恶意APP和仅是提供服务的非恶意APP申请的权限交集也更大了。“例如目前许多APP都有‘语音搜索’功能,即便这并非其核心功能,开启与否区别不大,但一旦开启,就意味着APP有了窥探用户隐私的能力。”

有安全专家对记者表示,“由于很难取证,目前并没有有效的惩处制度来约束APP的这种隐私窃取行为,用户也无法证明APP是否真的窃取了隐私。”



快自查你的手机应用

有多少偷偷打开了其他不必要的权限!


今日精选


 用民间偏方治病男子险送命!这些偏方别信了,都是血淋淋的事实!

② 佛山中考期间最高气温35℃!考场周边这些路段有交通管制!

③ 佛山2019年社会抚养费标准公布!超生要缴这个数>>



来源 | 新华社、新京报

编辑 | 王琦玥

佛山日报社全媒体整理发布

别忘了点点我


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存