首页 信息 人工智能 科技 财经 网站 共享 图片 视频 全国

股票

股票 港股 黄金 保险

安卓用户注意了!小米华为下载APP时默认开启敏感权限

来源:新京报 发布时间:2018-02-09
摘要:” 2月6日,新京报记者以开发者身份联系华为应用市场负责审核的相关人士,想要了解自身APP能否以默认开启通讯录权限的方式上架华为应用市

  暗开敏感权限 小米华为“代用户审核”?

  记者下载多款APP测试,不同手机隐私权限不同,华为、小米应用商店下载时默认开启多个敏感权限

在OPPO(左图)、小米(右图)手机应用商店首次下载打开优酷时开启的权限。图片来源:新京报 在OPPO(左图)、小米(右图)手机应用商店首次下载打开优酷时开启的权限。图片来源:新京报

  新京报记者此前调查测试各类APP发现,安卓系统下,多个常用APP存在未经明示提醒就收集敏感信息的行为。近日,记者进一步调查发现,同一款APP在不同品牌手机的安卓系统下,读取敏感信息的行为也不同。

在vivo(左图)、华为(右图)手机应用商店首次下载打开优酷时开启的权限。图片来源:新京报 在vivo(左图)、华为(右图)手机应用商店首次下载打开优酷时开启的权限。图片来源:新京报

  1月24日至2月8日,新京报记者在华为、小米、OPPO、vivo四款市面上常见手机的内置应用商店下载APP时发现,天猫、携程、58同城、优酷、今日头条、爱奇艺、赶集网七款APP在华为和小米应用商店下载时未经明示提醒就默认开启了定位或其他敏感权限,而在OPPO和vivo应用商店下载时则基本都对其权限进行了明示提醒。

  “正常的APP下载时都会有授予权限的操作,个别APP没有只能说明和手机内置的应用市场有关系。”从事安卓系统开发的李宇(化名)告诉记者,“事实上,当APP处于手机厂商的白名单列表中时,应用商店就有可能替用户省略掉提示权限的操作。”

  北京邮电大学移动互联网与大数据安全联合实验室主任马兆丰博士曾表示,一些APP产品厂商和软件商店有合作,以白名单模式放行本该提示用户知情的选择权,从而没有进行“明示同意”的提示,这并不符合个人信息安全使用规范和要求。

  华为小米商店多款APP隐私提示不全

  根据《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  中国国家标准化管理委员会发布的《信息安全技术 个人信息安全规范》(下称《规范》)对个人敏感信息做出了定义,也明确了收集信息的原则。其中重要的一条是“选择同意原则”,即APP方需要向个人信息主体明示信息处理目的、方式、范围等,征求其授权同意。规范自2018年5月1日正式开始实施。

  《规范》指出,收集个人敏感信息时,应取得个人信息主体的明示同意。明示同意则指个人信息主体通过书面声明或主动做出肯定性动作,对其个人信息进行特定处理做出明确授权的行为。

  “APP使用过程中,用户在看到权限要求弹窗时点击了同意,这就是肯定性动作。”李宇称,“具体来说,肯定性动作包括用户主动做出声明(电子或纸质形式)、主动勾选、主动点击同意、注册、发送、拨打等。”

  但目前市面上并非所有APP都按规定对所要求的权限进行了明示提醒。此前江苏省消保委就曾以手机应用侵犯消费者个人信息,两次约谈无整改为由,向百度公司提起民事诉讼。手机百度高级经理田彪此前回应称,有的系统会授予它认为安全的APP一些权限,安卓系统的权限授予非常复杂,权限授予完全取决于手机系统本身,并非由APP自身判断和决定的。

  为验证权限授予究竟是否会因手机系统的差异产生变化,1月24日至2月8日,新京报记者分别在华为、小米、OPPO、vivo四部安卓系统手机上安装了相同的十一款APP。这十一款APP分别是天猫、携程旅行、百度地图、腾讯视频、百度、京东、58同城、今日头条、优酷、爱奇艺和赶集网。

  测试结果显示,同一款APP,在不同品牌手机应用市场下载时,所进行的明示提醒也不相同。其中,部分APP在vivo、OPPO手机安装后对敏感权限进行了明示提醒,在华为、小米手机安装后则并未对敏感权限索取进行明示提醒。

  其中,百度、百度地图、京东、腾讯视频四款APP在上述4个品牌手机下载并首次打开时,都会对用户进行明示提醒,而其余七款APP所明示提醒的权限则根据手机品牌的不同产生了不同的结果。

  以天猫为例,当记者通过华为、小米、OPPO手机的内置应用商店下载该APP时发现,首次安装使用时其并未出现任何明示提醒,而通过后台的权限设置则发现,天猫在小米手机安装后,默认开启了定位、相机、录音权限;在华为手机安装后,默认开启了定位、相机、读取通话记录权限;OPPO手机安装后,未开启任何权限;vivo手机安装后,明示提醒并开启了定位权限。

  记者测试发现,天猫、携程、58同城、优酷、爱奇艺、今日头条、赶集网七款APP在华为和小米手机内置应用商店下载时均在没有明示提醒的条件下默认开启了定位等敏感权限,而在vivo和OPPO手机内置应用商店下载时,除优酷在OPPO安装时默认开启了摄像头和录音外,其余APP均做到了明示提醒。

  从上述实例来看,11款APP中,百度、京东等4款APP在小米和华为做到了所有敏感权限的明示提醒,10款APP在OPPO上做到了所有敏感权限的明示提醒,11款APP都在vivo上做到了所有敏感权限的明示提醒。

  手机应用商店“代”用户“审核”APP权限

  “造成不同手机品牌上APP权限索取情况不一样的原因,是每家手机品牌应用市场上线APP的审核策略不同导致的。”李宇称,“作为APP方,肯定要老老实实的申请权限,再根据应用市场商家审核的要求有所改变。”

  2月6日,新京报记者以开发者身份联系华为应用市场负责审核的相关人士,想要了解自身APP能否以默认开启通讯录权限的方式上架华为应用市场。得到的答复是,“权限是否选择默认开启,开发者可以在自己的SDK(软件开发工具包)中‘自行实现’。”但该人士同时表示,若应用索取权限过高,可能存在读取用户通话记录、读取用户通讯录、读取用户短信记录、获取用户手机号码、通知栏推送广告等情况,就不符合华为应用市场审核标准。

尚未注册畅言帐号,请到后台注册

最火资讯

首页 | 信息 | 人工智能 | 科技 | 财经 | 网站 | 共享 | 图片 | 视频 | 全国

Copyright © 2013-2017 特区网-深圳市锦力数码科技有限公司 版权所有 粤ICP备13076254号-16