浏览器tv_消保委现场“亲测”18款APP,部分浏览器竟找不到实际对应功能

浏览器tv

随着移动互联网的迅速发展,手机已经成为生活中必不可少的一部分不同的消费者需求和习惯催生了大量的手机应用软件。但是,“个人信息公开、侵犯合法权益”等问题突出,尤其是“手机应用权过度应用”引发了各种纠纷。今年8月至10月,上海市消费者权益保护委员会委托北京捷星信息资源信息技术有限公司对“输入法、浏览器和集成视频”三大类18个应用进行了评估,这些应用集中了消费者反馈,目前用户使用频率较高。

18应用中涉及的手机应用是必不可少的,用户数在千万级或亿级以上:输入法(搜狗输入法、百度输入法、迅飞输入法、QQ输入法、触摸宝贝输入法);浏览器(UC浏览器、QQ浏览器、360浏览器、搜狗浏览器、猎豹浏览器、百度浏览器、华为浏览器(2个版本));整合视频(优酷视频、腾讯视频、爱奇艺视频、芒果电视、比英里)评估的内容涉及两个方面:“应用敏感权限的授权请求方法,以及应用的敏感权限是否具有与之对应的服务功能”对

浏览器tv

浏览器tv

浏览器tv

的评估发现,问题主要集中在一些申请敏感权限的应用没有实际对应的功能,一些应用采用的安卓目标应用接口版本过低。其中,在与用户个人信息密切相关的167个“敏感权限”中,发现了25个没有实际功能对比的权限申请,主要集中在:电话权限(5)、短信权限(15)、位置权限(2)、日历权限(2)、阅读附件(1),所有这些都与终端用户的个人信息密切相关

值得注意的是,4个应用的安卓目标应用编程接口版本设置得太低例如,猎豹浏览器的版本是19,相当于安卓的2013版本。北京捷星信息源信息技术有限公司测试部总经理盛大江表示,低API目标版本意味着该授权方式不能被用户授权,只需要说明即可。这将导致许多潜在的安全风险,如用户在权限管理方面知道但无法控制的问题,以及规避系统安全机制的漏洞,这将很容易导致用户的个人信息泄露,并导致大量的终端安全和个人信息保护风险。

为此,上海市消费者保护委员会进行了300多次多维度测试,法律和技术团队与企业沟通了50多次,审核了企业提供的几十份报告。2018年10月,上海市消费者保护委员会与手机应用企业进行了技术交流。相关企业经过调查也对存在的问题进行了解释和优化。据统计,在短短的一个月内,所有相关应用厂商已经清除了23个无用的权限,3个应用升级了API目标版本,并且都向公众发布了新的修订版本。

2年11月和018年,上海市消费者保护委员会再次对这18份申请的最新版本进行了技术验证在新版本中,仍有一些用途不明的敏感权限应用程序。猎豹浏览器(V4.87.4)申请了与电话相关的PROCESS _ OUTGOING _ CALLS权限和SEND_SMS权限,具体用途未知。头宝输入法(6.8.0.5)存在:申请与短信和位置相关的(发送_短信)和(访问_罚款_位置)权利,具体用途未知;芒果电视(6.0.2)存在:申请与短信相关的(发送_短信)许可,具体用途未知

上海市消费者保护委员会副秘书长唐建生认为,个人信息保护的关键是规范个人信息的收集和使用。重视个人信息保护是APP开发人员诚信的体现。他建议相关企业是否可以制定自律和自律的集团标准,以便消费者能够更自信地使用这些标准。

大家都在看

相关专题