你常用的App被点名!涉嫌过度收集个人隐私!这款浏览器还默认开通监听电话!
▽
中消协官网截图
在手机上安装美图秀秀App,只想美化图片,但它为什么要收集财务信息?网易彩票App是个彩票销售平台,为什么要收集行程和酒店信息?
11月28日,中消协发布《100款App个人信息收集与隐私政策测评报告》。报告显示,100款App中,有91款App涉嫌过度收集用户个人信息。其中,美图秀秀等App存在涉嫌过度收集用户可识别生物信息、财务信息的情况。这两类信息属于个人敏感信息,一旦泄露可能对个人信息主体人身和财产带来重大风险。
同样是在今天,上海市消保委通报关于规范浏览器、输入法、综合视频等手机App涉及个人信息权限的测评结果,有的手机甚至出现自动发送短信等异常现象。其中,猎豹浏览器默认开通监听外拨电话、位置信息、发送短信的权限。
×××
九成App涉嫌过度收集个人信息
本次中消协的测评,涉及10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)100款App。测评报告显示,新闻阅读、网上购物和交易支付等类型的App总平均分均高于60分;金融理财类App仅为28.91分。
根据测评结果,中消协对100款App进行了星级评价。其中,微信、QQ、京东、美团、天猫、淘宝、腾讯新闻、新浪新闻、QQ邮箱星级较高,达到四星半以上;而中国工商银行、悟空理财、翼支付、掌阅、名创优品等App仅一星。
10类App测评总体情况
10类App普遍存在涉嫌过度收集个人信息的情况。100款App中,有91款涉嫌过度收集个人信息。其中,59款App涉嫌过度收集“位置信息”,28款App涉嫌过度收集“通讯录信息”,23款App涉嫌过度收集“身份信息”,22款App涉嫌过度收集“手机号码”等。
App涉嫌过度收集或使用个人信息情况
在隐私政策方面,47款App隐私条款内容不达标,其中34款App没有隐私条款。其主要问题是——
1. 未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途;
2. 未明确告知用户个人信息的保存期限和停止运营的情形;
3. 未明确告知用户个人信息使用方式;
4. 对外提供个人信息时不单独告知并征得用户同意;
5. 未明确告知用户如何更正个人信息和撤回同意;
6. 隐私条款未在明显位置公示,条款变更时未及时通知用户;
7. 隐私政策存在默认同意或未提示阅读等问题;
8. 存在“自行承担风险”等不合理免责条款。
常用App普遍越界
中消协公布的典型案例显示,支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。
ofo小黄车向关联公司及第三方分享相关信息时,未单独征得用户同意,且对外提供行为未体现其必要性,其存在的风险不得而知。同时,ofo小黄车App也未向用户明确说明撤回同意、删除更正个人信息的方式,联系客服的方式不够便利,且未说明响应时间。
网易彩票App收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息涉嫌过度收集或使用。
美图秀秀App不仅涉嫌过度收集可识别生物信息、财务信息等,其在向第三方提供个人信息时,也未说明双方所承担的相应责任。
此外,新浪新闻App竟然不支持账户注销功能。
而e代驾隐私条款存在于用户协议中,没有独立成文的隐私政策,且为默认勾选,未主动提示用户阅读,极易被用户忽略。
悟空理财App则存在“您须对您本人在使用本网站所提供的服务时的一切行为、行动(不论是否故障)负全部责任” 等不合理免责条款。
去哪儿网App关于“所有去哪儿网上提供的服务都来在第三方合作伙伴”的表述存在推脱嫌疑,如广告服务应为网站本身所提供的,此为不合理的免责条款。
拼多多App对使用任一服务即表示同意本政策的所有内容,以及首次使用即使未签署协议也视为同意的条款,同样存在不合理性。
中消协呼吁:消费者尽量通过审核机制更严格的应用商店平台下载App,下载过程中要认真阅读App的应用权限和用户协议或隐私政策,不扫来历不明的二维码,不点来历不明的网页链接,不安装来历不明的App,使用过程中一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。
附:测评中的“一星”App
通讯类App:一起、妙见、宜聊、面聊、百合婚恋
影音播放类App:橙子VR、手机电视、1905电影网、魔力视频
网上购物类App:爱抢购、搜了、快乐购、名创优品、喜购
交易支付类App:翼支付、瑞钱包、付费通、银嘉钱包
出行导航类App:飞嘀打车乘客、曹操专车、一起来拼车、E代驾
金融理财类App:胜算在握、微贷网、中国工商银行、捷信快贷、随手记、同花顺、马上到账贷款、悟空理财
住宿旅游类App:票管家、百程旅行、天巡旅行、6人游、居家游
新闻阅读类App:掌阅、聚看点、掌上阅读
邮箱云盘类App:139邮箱、景邮箱、轻邮、2980邮箱、易联安全邮箱
拍摄美化类App:POCO相机、柚子相机、Faceu激萌、美人相机
沪消保委测了18款App
猎豹浏览器默认开通监听外拨电话
同一天,上海市消保委通报关于规范浏览器、输入法、综合视频等手机App涉及个人信息权限的测评结果,有的手机甚至出现自动发送短信等异常现象。
有意思的是,在这场通报会之前,上海市消保委已邀请18家涉事企业进行沟通。15家企业火速修改相关权限或者发布新版本。猎豹浏览器、触宝输入法、芒果tv三家企业未参加沟通会,App也没有任何改进。
18款应用涉及的手机App有:输入法(搜狗输入法、百度输入法、讯飞输入法、QQ输入法、触宝输入法);浏览器(UC浏览器、QQ浏览器、360浏览器、搜狗浏览器、猎豹浏览器、百度浏览器、华为浏览器1、华为浏览器2);综合视频(优酷视频、腾讯视频、爱奇艺视频、芒果TV、哔哩哔哩)。
评测内容涉及“应用敏感权限的授权请求方式、申请的敏感权限是否存在与之对的服务功能”两方面。问题主要集中在部分应用所申请的敏感权限存在无实际对应功能以及部分应用所采用的Android目标API版本过低方面。
其中,167项与用户个人信息密切相关的“敏感权限”中,发现存在25项无实际功能对照的权限申请,主要集中在:电话权限(5个)、短信权限(15个)、定位权限(2个)、日历权限(2个),读取附件(1),均与终端用户的个人信息密切相关。
有4款应用的Android目标API版本设定过低。而过低的API目标版本,一是在权限管理方面存在用户可知而不可控的问题,二是存在可规避系统安全机制的漏洞,容易造成用户个人信息泄漏,引发大量终端安全和个人信息保护风险。
为此,上海市消保委经过三个多月300多次多维度测试,法律团队和技术团队与企业进行五十几次沟通,就企业提供的数十份报告进行了审评。
为推动相关问题的解决,2018年10月,上海消保委与手机App企业进行技术沟通,相关企业也在排查后对存在的问题作出解释和优化意见。一个月时间内,各相关应用厂商剔除无用权限达到23个,3款APP提升API目标版本,并均将全新修正版本向社会发布。
2018年11月,上海消保委再次针对这18款应用的最新版本进行技术验证,15款应用在敏感权限的申请、使用方面做到了合理申请、自主授权,充分保证了用户的知情权、选择权。
上海市消保委供图
其余3款应用,由于未到座谈会进行沟通,在新版本中,仍存有部分用途不明的敏感权限申请行为。其中:猎豹浏览器(V4.87.4) 存在:Android 目标 API版本过低、申请了与电话相关的权限、与短信相关权限,具体用途不明问题。触宝输入法(6.8.0.5)存在申请了与短信和定位相关的权限,具体用途不明问题。芒果TV (6.0.2)存在申请了与短信相关的权限,具体用途不明问题。
上海市消保委副秘书长唐健盛透露,这些应用获得的权限,大多数有短信或者通话权限,如此,即使消费者不知情,也可能手机自动发送消息。而且这些信息发送后,在手机上并不留痕迹。此外,API版本在23之下手机应用,相当于安全没有保障,建议不要使用。
事实上,目前市场上的App开发者,全凭觉悟在做。“而且,觉悟高的不多。”唐健盛说道。为此,上海市消保委透露,希望国家相关主管部门能更加明确(App权限),使之制度化。其次,希望能建立团体标准。
上海市消保委透露,对相关企业的改进措施表示赞赏,同时敦促未参加沟通的猎豹浏览器、触宝输入法、芒果TV作出切实的改进,以落实企业的诚信责任。
本文来源:杭州硅谷小报
作者:朱文科
部分据澎湃新闻
作者:邹娟
她2岁失去右臂,20年后和郎朗同台!创造这个温暖奇迹的是一家杭州科技公司
最近杭州人在玩拆盒子:花20元,可能拆出iPhone X也可能是袜子,emmm……
“老干爹”LGD新主场杭州亮相!以后在家门口就能像看CBA一样看电竞职业联赛了