皮盼资讯网移动版

皮盼资讯网 > 潮流时尚 >

实测50款APP谁动了你的隐私?24款权限超出规范(2)

  这些APP中,部分索取位置权限的APP有其打开后就马上需要使用的功能,如优信二手车APP在下载后需要马上提供位置权限以便进行二手车“上门服务”。也有一些APP有相应功能,但并非需要马上使用,如京东金融内设本地生活栏目,豆瓣则有“豆瓣同城”,但这些APP在打开后立刻向用户索取了位置权限。

  在不少用户看来,一些APP收集位置信息可以理解,如微信、抖音等发消息时可以“秀定位”。

  对此,丁晓东对新京报记者表示,《信息规范》对于现在某些APP过度收集个人信息是有帮助的,是一个非常好的方向,但另一方面,对于什么是企业应当收集的个人信息,很多时候并不是特别好去判断,因为APP很多业务功能会扩展,很多业务的使用场景也都不同,而且很多时候APP提示用户同意收集,其实也是给了消费者选择权。

  目的明确原则不够完善

  智联招聘“多”开位置相机通讯录权限

  在此次测试中,新京报记者发现在“目的明确”原则上,部分APP仍不够完善。

  “目的明确”原则指的是APP向用户明示收集使用个人信息的目的、方式和范围,且收集的个人信息及申请的权限应具有合法、正当、必要、明确的收集使用目的和业务功能。

  在本次测试中,多数APP只“超出规范”开启了一个权限,如豆瓣开启了位置等。智联招聘、陌陌“多”开启的权限数量超过两个。其中,智联招聘在安装后第一次运行时向用户提示索取位置、相机、通讯录权限;陌陌索取位置、相机、麦克风权限。

  对于“超出规范”索取的权限,有不少APP直接在功能中予以体现。也有一些APP对权限的索取虽然与主业不符,但在首次打开后就进行了明确告知。

  在本次测试中,新京报记者选取了打开APP后首先提示开启的权限作为该APP“与主业相关”的权限。在这一测试机制下,有部分APP在首次安装并打开后就索取了与主业无关的权限,且并未以明显方式提示用户其开启的权限有何用处。

  如根据《信息规范》,“求职招聘”类APP可以索取的必要信息包括用户注册的手机号码、账号信息、求职者基本信息、教育信息和工作经历信息等。但记者首次安装并打开智联招聘后,该APP提示开启了位置、相机、通讯录等与上述可索取信息并不相干的权限,且并未提示为何开启这些权限。

  新京报记者在智联招聘APP中寻找相应功能发现,位置权限与其首页检测用户所在城市并推荐工作有关,相机权限则发现与上传头像有关,记者未发现与开启通讯录权限所关联的主要业务功能。

  需要注意的是,与智联招聘同样属于“求职招聘”类的Boss直聘与前程无忧只开启了位置信息,并未在安装后即向用户索取相机和通讯录权限,猎聘则未索取与主业无关的信息。

  与之类似的还有百合婚恋。根据《信息规范》,婚恋相亲类APP可以收集手机号码、账号信息、个人基本资料等信息。但新京报记者首次打开百合婚恋后,该APP明示索取通讯录权限,相比之下,同属婚恋相亲类APP的世纪佳缘、珍爱网就没有索取通讯录权限。

  开启权限有什么风险?

  技术上APP可获取偷窥隐私的“后门”

  需要注意的是,不论是当用户需要时再提示开启权限,还是在一开始就开启权限,一旦当安卓用户开启权限后,该权限就会一直处于“开启”状态,除非用户再手动关闭。这是因为相比于苹果ios系统具有权限“只在APP运行时开启”、“始终开启”、“不开启”的三个选项,安卓系统的隐私选项颗粒较粗,绝大多数用户只能选择“开启”或“关闭”,这意味着一旦授予后,该权限并不会随应用状态的改变(进入或退出使用状态)而发生变化。

  这就意味着,不论是正当还是非正当的目的,只要安卓用户向APP打开权限的大门后,APP也拥有了偷窥用户隐私的技术权限。

  “目前,不少APP索取权限虽然过界但有理由,比如导航APP要麦克风权限,其实我个人认为这个理由未必正当。因为当我们需要语音服务的时候,APP是可以录音的,但如果在我们不需要该服务的时候,它还录音,那么就侵权了。”中国人民大学法学院教授刘俊海告诉新京报记者。

  有安全专家向新京报记者介绍,随着市场上APP的功能越来越丰富,申请的权限也越来越多,但另一方面,以窃取泄露用户信息为目的的恶意APP和仅是提供服务的非恶意APP申请的权限交集也更大了。“例如目前许多APP都有‘语音搜索’功能,即便这并非其核心功能,开启与否区别不大,但一旦开启,就意味着APP有了窥探用户隐私的能力。”

(责任编辑:admin)