中国质量新闻网
您当前位置: 新闻中心>>中国质量报>>第二版>>

上海消保委表示部分APP存在信息安全漏洞

2018-11-30 10:06:30 中国质量新闻网—中国质量报

据新华社电 上海市消保委针对浏览器、输入法、综合视频等手机应用(APP)涉及个人信息权限的调查显示,18款手机应用中存在25项无实际功能对照的权限申请,涉嫌过度索权,目前,猎豹浏览器、触宝输入法等仍未完成整改。

随着移动互联网的快速发展,手机已经成为人们生活中必不可少的一部分。然而,个人信息泄露、合法权益被侵犯等问题突出,尤其因手机应用权限过度申请引发各种争议。

近期,上海市消保委对输入法、浏览器、综合视频3类18款手机应用进行了测试发现,167项与用户个人信息密切相关的“敏感权限”中,存在25项无实际功能对照的权限申请,包括电话权限、短信权限、定位权限等。同时,有4款应用的安卓系统(Android)API版本设定过低。

专家介绍,过低的API版本,不仅在权限管理方面存在用户可知而不可控的问题,还存在可规避系统安全机制的漏洞,容易造成用户个人信息泄露,引发大量终端安全和个人信息保护风险。

目前,大部分企业已经对相关问题进行整改,但仍有部分企业未能主动正视风险,最新版本中仍存在相关问题。比如,猎豹浏览器的最新版本仍存在安卓系统API版本过低的问题,还申请了具体用途不明的电话、短信相关权限。同时,触宝输入法申请的“日历”等权限,被指找不到与应用相应提供的功能的对应,涉嫌过度索取敏感权限。

“个人信息保护的关键是规范收集和使用,重视个人信息保护是应用开发者诚信度的体现。究竟什么样的权限索取和使用才是必要、正当、合理的?”上海市消保委副秘书长唐健盛说,互联网企业应确保相关应用索取的权限与功能必须相匹配,并妥善使用这些权限,建议行业内的大型企业能尽早推出团体标准,净化市场。

《中国质量报》

(责任编辑:ph)
最新评论
声明:

本网注明“来源:中国质量新闻网”的所有作品,版权均属于中国质量新闻网,未经本网授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国质量新闻网”。违反上述声明者,本网将追究其相关法律责任。若需转载本网稿件,请致电:010-84648459。

本网注明“来源:XXX(非中国质量新闻网)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。文章内容仅供参考。如因作品内容、版权和其他问题需要同本网联系的,请直接点击《新闻稿件修改申请表》表格填写修改内容(所有选项均为必填),然后发邮件至 lxwm@cqn.com.cn,以便本网尽快处理。

图片新闻
  • 机油液位上升、加注口变“奶盖”不要 ...

  • 安全的召回与召回的安全

  • 广汽本田2019年超额完成目标,体 ...

  • 自研自造铸市场底力 威马为新势力唯 ...

  • 中国汽车文化的先驱 奥迪第三次华丽 ...

最新新闻