據新華社電 上海市消保委針對瀏覽器、輸入法、綜合視頻等手機應用(APP)涉及個人信息權限的調查顯示,18款手機應用中存在25項無實際功能對照的權限申請,涉嫌過度索權,目前,獵豹瀏覽器、觸寶輸入法等仍未完成整改。
隨著移動互聯網的快速發展,手機已經成為人們生活中必不可少的一部分。然而,個人信息洩露、合法權益被侵犯等問題突出,尤其因手機應用權限過度申請引發各種爭議。
近期,上海市消保委對輸入法、瀏覽器、綜合視頻3類18款手機應用進行了測試發現,167項與用戶個人信息密切相關的“敏感權限”中,存在25項無實際功能對照的權限申請,包括電話權限、短信權限、定位權限等。同時,有4款應用的安卓系統(Android)API版本設定過低。
專家介紹,過低的API版本,不僅在權限管理方面存在用戶可知而不可控的問題,還存在可規避系統安全機制的漏洞,容易造成用戶個人信息洩露,引發大量終端安全和個人信息保護風險。
目前,大部分企業已經對相關問題進行整改,但仍有部分企業未能主動正視風險,最新版本中仍存在相關問題。比如,獵豹瀏覽器的最新版本仍存在安卓系統API版本過低的問題,還申請了具體用途不明的電話、短信相關權限。同時,觸寶輸入法申請的“日曆”等權限,被指找不到與應用相應提供的功能的對應,涉嫌過度索取敏感權限。
“個人信息保護的關鍵是規範收集和使用,重視個人信息保護是應用開發者誠信度的體現。究竟什麼樣的權限索取和使用才是必要、正當、合理的?”上海市消保委副秘書長唐健盛說,互聯網企業應確保相關應用索取的權限與功能必須相匹配,並妥善使用這些權限,建議行業內的大型企業能儘早推出團體標準,淨化市場。
《中國質量報》
分享到:
閱讀更多 中國質量新聞網 的文章
