您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给又田
发送

0

偷看日历?9款 APP 涉嫌过度获取权限

本文作者:又田 2019-03-30 15:05
导语:你中招了几款?

最近网友已经看累了APP搞事的瓜,3月29日,“9款 APP 涉嫌过度获取权限”又上了热搜。

不久前上海消保委针对网购平台、旅游出行、生活服务等39款手机APP进行了涉及个人信息权限的评测,主要包括四个方面:App所使用的目标API级别、App敏感权限的数量、敏感权限的授权方式(是否存在一揽子授权),及查看是否存在无实际功能对应用的权限申请。

结果发现,15款网购平台类APP中10款存在问题,13款旅游平台类APP中7款有问题,11款生活平台类APP中8款有问题。

截止3月23日,仍有9款“头铁”应用没有改进其权限功能。这9款应用分别为:聚美优品(v7.951),贝贝(v8.2.01),穷游(v9.2.0),TripAdvisor猫途鹰(v29.4.1),神州租车(v6.4.4),一嗨租车(v6.2.1),饿了么(v8.13.1),百度糯米(v8.4.7),格瓦拉生活(v9.5.0)。

你中招了几款?

这些APP向用户索要了发送短信、录音、拨打电话、读取联系人、监控外拨电话、重新设置外拨电话的路径、读取通话记录等敏感权限,除此之外,部分APP还会申请获取用户日历权限。

偷看日历是什么操作?

平台方解释称如果上有抢购活动,消费者点击“关注”,就会将信息放在日历中,抢购前可以提醒。但在新京报报道中,相关技术专家表示这个功能完全可以通过后台的信息推送等别的途径来实现,根本不需要获取日历权限。而一旦获取了日历权限,就可能获取用户更多隐私。要知道多数人会用手机日历纪录行程,工作安排。

这些被批评的APP们是怎么回应的?

“一嗨租车”表示,“短信权限是开发时的失误造成的,但并未去用,也没有运用的场景,在新版本中已去除”。(软件开发是个锅,哪里需要搬哪里)

“饿了么”申请了11个权限,其中就包括拨打电话、日历等。在测试新版本时,这两个权限已删除,但又新增了“读取通话记录”权限。饿了么回应称,该权限“在不知情的情况下上线,3月22日已下线”。(影视剧反转剧情)

格瓦拉回应称,在3月26日发布的新版本中,已取消了申请的短信、通讯录、麦克风3个权限。

雷锋网(公众号:雷锋网)参考来源:新京报

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说