权限三款app宣战微信
三款app宣战微信 时间:2021-04-17 阅读:()
2019年6月20日星期四A14政经观察主编:王栋梁见习编辑:周兰美编:康永红版式:张玉柱校对:黎川红在此次测试中,记者发现在"目的明确"原则上,部分APP仍不够完善.
"目的明确"原则指的是APP向用户明示收集使用个人信息的目的、方式和范围,且收集的个人信息及申请的权限应具有合法、正当、必要、明确的收集使用目的和业务功能.
在本次测试中,多数APP只"超出规范"开启了一个权限,如豆瓣开启了位置等.
智联招聘、陌陌"多"开启的权限数量超过两个.
其中,智联招聘在安装后第一次运行时向用户提示索取位置、相机、通讯录权限;陌陌索取位置、相机、麦克风权限.
对于"超出规范"索取的权限,有不少APP直接在功能中予以体现.
也有一些APP对权限的索取虽然与主业不符,但在首次打开后就进行了明确告知.
在本次测试中,记者选取了打开APP后首先提示开启的权限作为该APP"与主业相关"的权限.
在这一测试机制下,有部分APP在首次安装并打开后就索取了与主业无关的权限,且并未以明显方式提示用户其开启的权限有何用处.
记者在智联招聘APP中寻找相应功能发现,位置权限与其首页检测用户所在城市并推荐工作有关,相机权限则发现与上传头像有关,记者未发现与开启通讯录权限所关联的主要业务功能.
与智联招聘同样属于"求职招聘"类的Boss直聘与前程无忧只开启了位置信息,并未在安装后即向用户索取相机和通讯录权限,猎聘则未索取与主业无关的信息.
与之类似的还有百合婚恋.
根据《信息规范》,婚恋相亲类APP可以收集手机号码、账号信息、个人基本资料等信息.
实测50款APP近五成"越界"索权你的隐私信息可能在"裸奔"6月初,全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《信息规范》),对地图导航、网上购物、餐饮外卖等16类APP收集个人信息的范围给出了参考.
近日,记者依照《信息规范》中的分类选取了50款常用APP,对其索取的权限以及收集信息的范围进行实测,发现若严格按照《信息规范》中划定的信息收集范围,这50个APP中有24个APP索取的权限超出范围,如智联招聘索取了相机、位置、通讯录权限,百合婚恋收集了通讯录权限.
《信息规范》指出,移动互联网应用个人信息收集活动,主要依据《信息安全技术个人信息安全规范》的"个人信息安全基本原则",遵循权责一致、目的明确、最少够用、选择同意、公开透明、确保安全六个原则.
2018年1月,记者曾根据上述原则对20款主流APP进行测试发现,当时不少APP不仅越界索权,还未向用户进行明示提醒.
而在此次测试中,50款APP在索取权限时,均向用户进行了明示提醒,遵循了"选择同意"原则.
但记者发现在"最少够用"与"目的明确"原则上,有部分APP仍不够完善.
"最少够用"原则指的是不收集与APP提供的服务无关的个人信息,不申请打开可收集无关个人信息的权限.
只收集满足业务功能所必需的最少类型和数量的个人信息,自动收集个人信息的频率不超过业务功能实际所需的频率.
记者按该规定测试了50款APP发现,有24款APP所开启的权限违背了"最少够用"原则,而在多开启的权限中,位置总共被获取了18次.
位置是被索取最多次数的权限.
根据《信息规范》,位置信息对于地图导航、网络约车两类APP来说属于必要.
而对于快递配送、网上购物等门类的APP,虽然没有直接写明位置信息属于必要,但表示APP可以记录收货地址、购物地址等.
记者测试发现,除上述门类的APP外,新闻资讯、房产交易、汽车交易等门类下共计18款APP也开启了位置权限.
例如建行、京东金融、优信二手车等APP就索取了位置信息.
根据《信息规范》,这些APP开启位置权限的行为属于"非业务功能所必需".
这些APP中,部分索取位置权限的APP有其打开后就马上需要使用的功能,也有一些APP有相应功能,但并非需要马上使用.
在不少用户看来,一些APP收集位置信息可以理解,如微信、抖音等发消息时可以"秀定位".
对此,有关专家表示,《信息规范》对于现在某些APP过度收集个人信息是有帮助的,是一个非常好的方向,但另一方面,对于什么是企业应当收集的个人信息,很多时候并不是特别好去判断,因为APP很多业务功能会扩展,很多业务的使用场景也都不同,而且很多时候APP提示用户同意收集,其实也是给了消费者选择权.
需要注意的是,不论是当用户需要时再提示开启权限,还是在一开始就开启权限,一旦当安卓用户开启权限后,该权限就会一直处于"开启"状态,除非用户再手动关闭.
绝大多数用户只能选择"开启"或"关闭",这意味着一旦授予后,该权限并不会随应用状态的改变(进入或退出使用状态)而发生变化.
这就意味着,不论是正当还是非正当的目的,只要安卓用户向APP打开权限的大门后,APP也拥有了偷窥用户隐私的技术权限.
有安全专家向记者介绍,随着市场上APP的功能越来越丰富,申请的权限也越来越多,但另一方面,以窃取泄露用户信息为目的的恶意APP和仅是提供服务的非恶意APP申请的权限交集也更大了.
"例如目前许多APP都有'语音搜索'功能,即便这并非其核心功能,开启与否区别不大,但一旦开启,就意味着APP有了窥探用户隐私的能力.
"有安全专家对记者表示,"由于很难取证,目前并没有有效的惩处制度来约束APP的这种隐私窃取行为,用户也无法证明APP是否真的窃取了隐私.
"综合新华社、新京报智联招聘"多"开位置相机通讯录权限开启权限后,APP可获取偷窥隐私的"后门"京东金融等18款APP"超出规范"索取位置信息
"目的明确"原则指的是APP向用户明示收集使用个人信息的目的、方式和范围,且收集的个人信息及申请的权限应具有合法、正当、必要、明确的收集使用目的和业务功能.
在本次测试中,多数APP只"超出规范"开启了一个权限,如豆瓣开启了位置等.
智联招聘、陌陌"多"开启的权限数量超过两个.
其中,智联招聘在安装后第一次运行时向用户提示索取位置、相机、通讯录权限;陌陌索取位置、相机、麦克风权限.
对于"超出规范"索取的权限,有不少APP直接在功能中予以体现.
也有一些APP对权限的索取虽然与主业不符,但在首次打开后就进行了明确告知.
在本次测试中,记者选取了打开APP后首先提示开启的权限作为该APP"与主业相关"的权限.
在这一测试机制下,有部分APP在首次安装并打开后就索取了与主业无关的权限,且并未以明显方式提示用户其开启的权限有何用处.
记者在智联招聘APP中寻找相应功能发现,位置权限与其首页检测用户所在城市并推荐工作有关,相机权限则发现与上传头像有关,记者未发现与开启通讯录权限所关联的主要业务功能.
与智联招聘同样属于"求职招聘"类的Boss直聘与前程无忧只开启了位置信息,并未在安装后即向用户索取相机和通讯录权限,猎聘则未索取与主业无关的信息.
与之类似的还有百合婚恋.
根据《信息规范》,婚恋相亲类APP可以收集手机号码、账号信息、个人基本资料等信息.
实测50款APP近五成"越界"索权你的隐私信息可能在"裸奔"6月初,全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《信息规范》),对地图导航、网上购物、餐饮外卖等16类APP收集个人信息的范围给出了参考.
近日,记者依照《信息规范》中的分类选取了50款常用APP,对其索取的权限以及收集信息的范围进行实测,发现若严格按照《信息规范》中划定的信息收集范围,这50个APP中有24个APP索取的权限超出范围,如智联招聘索取了相机、位置、通讯录权限,百合婚恋收集了通讯录权限.
《信息规范》指出,移动互联网应用个人信息收集活动,主要依据《信息安全技术个人信息安全规范》的"个人信息安全基本原则",遵循权责一致、目的明确、最少够用、选择同意、公开透明、确保安全六个原则.
2018年1月,记者曾根据上述原则对20款主流APP进行测试发现,当时不少APP不仅越界索权,还未向用户进行明示提醒.
而在此次测试中,50款APP在索取权限时,均向用户进行了明示提醒,遵循了"选择同意"原则.
但记者发现在"最少够用"与"目的明确"原则上,有部分APP仍不够完善.
"最少够用"原则指的是不收集与APP提供的服务无关的个人信息,不申请打开可收集无关个人信息的权限.
只收集满足业务功能所必需的最少类型和数量的个人信息,自动收集个人信息的频率不超过业务功能实际所需的频率.
记者按该规定测试了50款APP发现,有24款APP所开启的权限违背了"最少够用"原则,而在多开启的权限中,位置总共被获取了18次.
位置是被索取最多次数的权限.
根据《信息规范》,位置信息对于地图导航、网络约车两类APP来说属于必要.
而对于快递配送、网上购物等门类的APP,虽然没有直接写明位置信息属于必要,但表示APP可以记录收货地址、购物地址等.
记者测试发现,除上述门类的APP外,新闻资讯、房产交易、汽车交易等门类下共计18款APP也开启了位置权限.
例如建行、京东金融、优信二手车等APP就索取了位置信息.
根据《信息规范》,这些APP开启位置权限的行为属于"非业务功能所必需".
这些APP中,部分索取位置权限的APP有其打开后就马上需要使用的功能,也有一些APP有相应功能,但并非需要马上使用.
在不少用户看来,一些APP收集位置信息可以理解,如微信、抖音等发消息时可以"秀定位".
对此,有关专家表示,《信息规范》对于现在某些APP过度收集个人信息是有帮助的,是一个非常好的方向,但另一方面,对于什么是企业应当收集的个人信息,很多时候并不是特别好去判断,因为APP很多业务功能会扩展,很多业务的使用场景也都不同,而且很多时候APP提示用户同意收集,其实也是给了消费者选择权.
需要注意的是,不论是当用户需要时再提示开启权限,还是在一开始就开启权限,一旦当安卓用户开启权限后,该权限就会一直处于"开启"状态,除非用户再手动关闭.
绝大多数用户只能选择"开启"或"关闭",这意味着一旦授予后,该权限并不会随应用状态的改变(进入或退出使用状态)而发生变化.
这就意味着,不论是正当还是非正当的目的,只要安卓用户向APP打开权限的大门后,APP也拥有了偷窥用户隐私的技术权限.
有安全专家向记者介绍,随着市场上APP的功能越来越丰富,申请的权限也越来越多,但另一方面,以窃取泄露用户信息为目的的恶意APP和仅是提供服务的非恶意APP申请的权限交集也更大了.
"例如目前许多APP都有'语音搜索'功能,即便这并非其核心功能,开启与否区别不大,但一旦开启,就意味着APP有了窥探用户隐私的能力.
"有安全专家对记者表示,"由于很难取证,目前并没有有效的惩处制度来约束APP的这种隐私窃取行为,用户也无法证明APP是否真的窃取了隐私.
"综合新华社、新京报智联招聘"多"开位置相机通讯录权限开启权限后,APP可获取偷窥隐私的"后门"京东金融等18款APP"超出规范"索取位置信息
速云:广州移动/深圳移动/广东联通/香港HKT等VDS,9折优惠,最低月付9元;深圳独立服务器1050元/首月起
速云怎么样?速云,国人商家,提供广州移动、深圳移动、广州茂名联通、香港hkt等VDS和独立服务器。现在暑期限时特惠,力度大。广州移动/深圳移动/广东联通/香港HKT等9折优惠,最低月付9元;暑期特惠,带宽、流量翻倍,深港mplc免费试用!点击进入:速云官方网站地址速云优惠码:全场9折优惠码:summer速云优惠活动:活动期间,所有地区所有配置可享受9折优惠,深圳/广州地区流量计费VDS可选择流量翻...
Stablehost 美国主机商黑五虚拟主机四折
如今我们网友可能较多的会选择云服务器、VPS主机,对于虚拟主机的话可能很多人不会选择。但是我们有些外贸业务用途的建站项目还是会有选择虚拟主机的。今天看到的Stablehost 商家虚拟主机在黑五期间也有四折优惠,对于这个服务商而言不是特别的喜欢,虽然他们商家和我们熟悉的老鹰主机商有些类似,且在后来老鹰主机改版和方案后,Stablehost 商家也会跟随改版,但是性价比认为不如老鹰主机。这次黑色星期...
Friendhosting,美国迈阿密机房新上线,全场45折特价优惠,100Mbps带宽不限流量,美国/荷兰/波兰/乌兰克/瑞士等可选,7.18欧元/半年
近日Friendhosting发布了最新的消息,新上线了美国迈阿密的云产品,之前的夏季优惠活动还在进行中,全场一次性45折优惠,最高可购买半年,超过半年优惠力度就不高了,Friendhosting商家的优势就是100Mbps带宽不限流量,有需要的朋友可以尝试一下。Friendhosting怎么样?Friendhosting服务器好不好?Friendhosting服务器值不值得购买?Friendho...
三款app宣战微信为你推荐
-
新iphone也将禁售iPhone停用怎么解锁 三种处理方法详解ym.163.com网易163企业邮箱的foxmail怎样设置?重庆杨家坪猪肉摊主杀人重庆忠县的猪肉市场应该好好整顿一下了。6月份我买到了母猪肉。今天好不容易才下定决心去买农贸市场买肉。美要求解锁iPhoneiphone美版解锁硬解大概需要多少钱啊开心001开心001与开心网怎么不一样,哪个是真的?开放平台众安开放平台是干什么的?上面的众推广是什么?curl扩展如何增加mysqli扩展佛山海虹海虹蒸多长时间工具条工具栏不见了怎么办店铺统计怎样查淘宝店铺的销售总额