本篇文章677字,读完约2分钟

中新经纬客端3月27日电上海市消保委员会27日通报了网购平台、旅游旅游旅游、生活服务等手机APP个人新闻的权限评估结果。 穷游、百度糯米、神州租车等9种APP 存在向客户索取的权限和实际功能不匹配的问题。

这次一共对39种手机APP进行了评价,主要从4个维度进行。 APP采用的目标api等级,在目标api等级小于23时,安卓对权限使用全面的许可模式,存在可以回避系统安全机制的漏洞; 的敏感权限数量,关注安卓系统中与个人新闻密切相关的29个权限的申请和采用; 注机密权限的授权方法,是否存在综合授权的模式,如何向客户提出授权要求; 检查是否有对APP没有实际功能的权限申请。

“防不胜防!上海消保委:穷游、百度糯米等APP过度索权”

评价结果表明,14种APP的敏感权限和实际功能可以应对。 但是,截至3月23日,聚美、穷游、猫途鹰、神州租车、百度糯米等邮件的发送、录音、联系方式的读取、通话记录的读取等,权限和功能都支持

资料来源:上海市消保委员会官方微信

上海市消保委员会副主任兼秘书长陶爱莲指出,从结果看,个人敏感权限的收集仍很突出,公司不会主动反省或离线客户越来越关心隐私的保护,拼命保护,但无法防止[/s2/]。

值得注意的是,根据上海市消保委员会的评估,许多网购APP获得了日历权限,半数以上的顾客使用日历功能记录了员工和个人的日常安排等新闻。 这些新闻涉及个人新闻、商业秘密等,客户对日历权限的重视程度非常低。

上海市消保委员会对此建议,建议客户经常采用日历记录敏感事项时,APP开发者必须仔细授权APP日历权限,如无必要,尽量不要使用手机日历权限。 (中新经纬APP ) )。

标题:“防不胜防!上海消保委:穷游、百度糯米等APP过度索权”

地址:http://www.sdsxywx.com/sdss/11083.html