39家APP被消保委约谈,这些APP正在偷听你的生活!
打开外卖APP,系统自动推荐美食;
打开资讯APP,系统自动推荐文章;
打开旅游APP,系统自动推荐机票……
我的习惯你怎么知道的?难道...
昨天下午上海市消保委召开
“网购、旅游出行、生活服务类APP
个人信息保护评测结果发布会”
对一些APP所涉及的敏感权限进行测评
会上一共公布了对39款手机APP
涉及个人信息权限的评测结果
其中,有25款APP申请的权限,在软件中并没有对应功能。主要包括:申请了发送短信、录音、拨打电话、读取联系人、监控外拨电话、重新设置外拨电话的路径、读取通话记录等敏感权限,却未在应用中进行使用。
此外,还有10多家手机APP尤其是网购类平台,存在获取用户日历的问题。
另外,还存在目标API级别低等情况。
测评发现,"格瓦拉"申请了10个权限,但短信、通讯录、麦克风三个权限未找到对应功能。
格瓦拉回应,也已取消了上述3个权限。
“百度糯米”有12个权限安装即获取,并且未提前向用户申请。
"饿了么"申请了11个权限,包括拨打电话、日历等。在测试新版本时,专家发现旧版中的拨打电话和日历权限已删除,但又新增了"读取通话记录"权限。
饿了么表示,新增的功能是在第一次测后,新版本中切入的第三方插件中带了这个功能,已经在3月22号的新版中把这个功能下线了。
"一嗨租车"申请了"短信"权限,但并未在应用中使用。相关企业表示"是失误造成的,在新版本中已去除"。
神州租车APP申请的电话、监控外拨电话和重新设置外拨电话的路径、麦克风等权限,在对应功能中未发现。
猫途鹰APP申请的电话权限在对应功能中未发现。
穷游APP申请的电话、通讯录权限,在对应功能中未发现。
贝贝APP申请的8个权限中,麦克风权限在实际运用中并未发现。
聚美APP申请了12个权限,但专家认为通讯录和日历权限并不必要。
经过消保委的前期沟通,有16款APP删除了敏感权限,或进行了版本升级。
截至3月23日,仍有9款APP尚在收集敏感个人权限,仍未整改!包括:
不需要用到的功能
APP使用时却要求消费者必须授权
甚至都不申请自动读取
“百度糯米”安装后自动获取权限
“饿了么”新增读取通话记录
“淘宝”申请了日历权限
......
有调查显示
超过半数消费者会利用日历来记录个人行程
却只有0.4%的消费者关注日历权限
市消保委建议
不需要的功能不要授权,尤其是麦克风、摄像头、日历权限。经常使用"日历"记录敏感事项的消费者应谨慎授权日历权限。
一位“技术大拿”给出了自己的防范措施
1.笔记本电脑摄像头常年贴着粘纸,“因为不想被偷看”。通用的软硬件都会存在一定漏洞,无非是漏洞大小、是否容易被发现的差别。所以,利用这些漏洞“偷看”“偷听”在技术上都是可行的。
2.安卓系统的手机或苹果系统的手机都有“隐私”选项,如果不放心,可以在使用APP前,取消与APP功能不太密切的授权,比如容易侵犯隐私的摄像头、麦克风,以及大家很少关注的日历权限。
3.谨慎使用公共Wi-Fi。很多黑客入侵都发生在黑客掌握相关Wi-Fi环境的条件下,在使用公共Wi-Fi时,最好避免使用那些可能导致信息泄露的APP,包括登录账户、转账等。即使使用家庭Wi-Fi,密码也最好复杂点或者经常更换密码。
那么
这些APP是不是在偷窥我们的生活?
负责此次测评的捷兴信源总监盛大江表示,这是一个综合因素,不能说因为录音或者某一个可能性泄漏造成的,它是一个大的范围内的个人信息所造成的精准推送。比如说,我们使用输入法的时候,有可能信息就会被输入法厂家收走;我们看任何一个产品,停留的时间,打开一个产品停留三分钟和一秒钟,都会造成泄漏。
大数据的时代,我们每个人被打下了数据的标签,所有数据汇总到一起形成你的个人画像,可能会比你想象的更精准。
技术上完全可行,但是如果真的“窃听”,开发App的企业也会造成设备耗电量的大幅上升,同时由于采集到的绝大部分都是无效数据,传输、处理和存储这些数据都会带来极高的成本。App不太可能利用麦克风权限等对用户进行“监听”。