偷看日历?9款APP涉嫌过度获取权限:你中招几款
最近网友已经看累了app搞事的瓜,3月29日,“9款app涉嫌过度获取权限”又上了热搜。
不久前上海消保委针对网购平台、旅游出行、生活服务等39款手机app进行了涉及个人信息权限的评测,主要包括四个方面:app所使用的目标api级别、app敏感权限的数量、敏感权限的授权方式(是否存在一揽子授权),及查看是否存在无实际功能对应用的权限申请。
结果发现,15款网购平台类app中10款存在问题,13款旅游平台类app中7款有问题,11款生活平台类app中8款有问题。
截止3月23日,仍有9款“头铁”应用没有改进其权限功能。这9款应用分别为:聚美优品(v7.951),贝贝(v8.2.01),穷游(v9.2.0),tripadvisor猫途鹰(v29.4.1),神州租车(v6.4.4),一嗨租车(v6.2.1),饿了么(v8.13.1),百度糯米(v8.4.7),格瓦拉生活(v9.5.0)。
你中招了几款?
这些app向用户索要了发送短信、录音、拨打电话、读取联系人、监控外拨电话、重新设置外拨电话的路径、读取通话记录等敏感权限,除此之外,部分app还会申请获取用户日历权限。
偷看日历是什么操作?
平台方解释称如果上有抢购活动,消费者点击“关注”,就会将信息放在日历中,抢购前可以提醒。但在新京报报道中,相关技术专家表示这个功能完全可以通过后台的信息推送等别的途径来实现,根本不需要获取日历权限。而一旦获取了日历权限,就可能获取用户更多隐私。要知道多数人会用手机日历纪录行程,工作安排。
这些被批评的app们是怎么回应的?
“一嗨租车”表示,“短信权限是开发时的失误造成的,但并未去用,也没有运用的场景,在新版本中已去除”。(软件开发是个锅,哪里需要搬哪里)
“饿了么”申请了11个权限,其中就包括拨打电话、日历等。在测试新版本时,这两个权限已删除,但又新增了“读取通话记录”权限。饿了么回应称,该权限“在不知情的情况下上线,3月22日已下线”。(影视剧反转剧情)
格瓦拉回应称,在3月26日发布的新版本中,已取消了申请的短信、通讯录、麦克风3个权限。