“餓了麼”讀取通話記錄?“淘寶”讀取日曆?39家APP被消保委約談,然而……
還記得小觀上週的推送嗎?
閒聊中提起某些食物
外賣APP就主動推薦!
微信視頻中剛提到“鑽戒”
朋友圈廣告立馬推送了“鑽戒”!
小紅書裏剛搜了“墨鏡”課程
打開淘寶就是“墨鏡”廣告!
雖然APP是否“竊聽”用戶隱私
還未被證實
但竊取用戶個人信息
卻是板上釘釘的
昨天下午上海市消保委召開
“網購、旅遊出行、生活服務類APP
個人信息保護評測結果發佈會”
對一些APP所涉及的敏感權限進行測評
會上一共公佈了對39款手機APP
涉及個人信息權限的評測結果
其中,有25款APP申請的權限,在軟件中並沒有對應功能。主要包括:申請了發送短信、錄音、撥打電話、讀取聯繫人、監控外撥電話、重新設置外撥電話的路徑、讀取通話記錄等敏感權限,卻未在應用中進行使用。
此外,還有10多家手機APP尤其是網購類平臺,存在獲取用戶日曆的問題。
另外,還存在目標API級別低等情況。
測評發現,"格瓦拉"申請了10個權限,但短信、通訊錄、麥克風三個權限未找到對應功能。
格瓦拉回應,也已取消了上述3個權限。
“百度糯米”有12個權限安裝即獲取,並且未提前向用戶申請。
"餓了麼"申請了11個權限,包括撥打電話、日曆等。在測試新版本時,專家發現舊版中的撥打電話和日曆權限已刪除,但又新增了"讀取通話記錄"權限。
餓了麼表示,新增的功能是在第一次測後,新版本中切入的第三方插件中帶了這個功能,已經在3月22號的新版中把這個功能下線了。
"一嗨租車"申請了"短信"權限,但並未在應用中使用。相關企業表示"是失誤造成的,在新版本中已去除"。
神州租車APP申請的電話、監控外撥電話和重新設置外撥電話的路徑、麥克風等權限,在對應功能中未發現。
貓途鷹APP申請的電話權限在對應功能中未發現。
窮遊APP申請的電話、通訊錄權限,在對應功能中未發現。
貝貝APP申請的8個權限中,麥克風權限在實際運用中並未發現。
聚美APP申請了12個權限,但專家認爲通訊錄和日曆權限並不必要。
經過消保委的前期溝通,有16款APP刪除了敏感權限,或進行了版本升級。
截至3月23日,仍有9款APP尚在收集敏感個人權限,仍未整改!包括:
不需要用到的功能
APP使用時卻要求消費者必須授權
甚至都不申請自動讀取
“百度糯米”安裝後自動獲取權限
“餓了麼”新增讀取通話記錄
“淘寶”申請了日曆權限
......
有調查顯示
超過半數消費者會利用日曆來記錄個人行程
卻只有0.4%的消費者關注日曆權限
市消保委建議
不需要的功能不要授權,尤其是麥克風、攝像頭、日曆權限。經常使用"日曆"記錄敏感事項的消費者應謹慎授權日曆權限。
一位“技術大拿”給出了自己的防範措施
1.筆記本電腦攝像頭常年貼着粘紙,“因爲不想被偷看”。通用的軟硬件都會存在一定漏洞,無非是漏洞大小、是否容易被發現的差別。所以,利用這些漏洞“偷看”“偷聽”在技術上都是可行的。
2.安卓系統的手機或蘋果系統的手機都有“隱私”選項,如果不放心,可以在使用APP前,取消與APP功能不太密切的授權,比如容易侵犯隱私的攝像頭、麥克風,以及大家很少關注的日曆權限。
3.謹慎使用公共Wi-Fi。很多黑客入侵都發生在黑客掌握相關Wi-Fi環境的條件下,在使用公共Wi-Fi時,最好避免使用那些可能導致信息泄露的APP,包括登錄賬戶、轉賬等。即使使用家庭Wi-Fi,密碼也最好複雜點或者經常更換密碼。
那麼
這些APP是不是在偷窺我們的生活?
負責此次測評的捷興信源總監盛大江表示,這是一個綜合因素,不能說因爲錄音或者某一個可能性泄漏造成的,它是一個大的範圍內的個人信息所造成的精準推送。比如說,我們使用輸入法的時候,有可能信息就會被輸入法廠家收走;我們看任何一個產品,停留的時間,打開一個產品停留三分鐘和一秒鐘,都會造成泄漏。
大數據的時代,我們每個人被打下了數據的標籤,所有數據彙總到一起形成你的個人畫像,可能會比你想象的更精準。
技術上完全可行,但是如果真的“竊聽”,開發App的企業也會造成設備耗電量的大幅上升,同時由於採集到的絕大部分都是無效數據,傳輸、處理和存儲這些數據都會帶來極高的成本。App不太可能利用麥克風權限等對用戶進行“監聽”。
本文綜合自:微信公衆號“話匣子”、微信公衆號“新聞坊”
作者:胡旻珏 趙宏輝 等
微信編輯:大白