Tüketici Konseyi'nin değerlendirmesi, popüler uygulamaları kullanmak için ödenen fiyatın şok edici olduğunu ortaya koydu
Pek çok kişinin telefonlarında, genellikle uygulamalar olarak bilinen az çok uygulama vardır, ancak kaç kişi bu uygulamaların rahatlığı için ne kadar ödeyeceğinizi biliyor? Cevap sizi şok edebilir.
En popüler mobil uygulamalar aşırı bilgi topluyor
Birkaç gün önce, Şangay Tüketici Haklarını Koruma Komisyonu, kişisel bilgi izinlerini içeren tarayıcılar, giriş yöntemleri ve entegre videolar olmak üzere üç tür mobil uygulama üzerinde bir değerlendirme yaptı. Şu anda indirilen en popüler 18 uygulamadan, başvurulan 25 hassas iznin 14'ünün, cep telefonu kullanıcılarının arama yapma, kısa mesaj gönderip alma ve konum bilgileri gibi hassas izinler de dahil olmak üzere karşılık gelen işlevleri bulamadığı, bunların% 77,8'ini oluşturduğu bulundu. Ek olarak, bu değerlendirme sonucu, bazı mobil uygulama yazılımı Uygulamalarının hedef sürümünün çok düşük olduğunu ve bu da cep telefonu kullanıcılarının başka seçeneğe sahip olmadıklarını gösterir.Bu mobil uygulama yazılımları kurulduğu sürece, Uygulamanın geçerli olduğu tüm hassas izinleri otomatik olarak kabul edeceklerdir.
Şangay Tüketici Haklarını Koruma Komitesi, Genel Sekreter Yardımcısı Tang Jiansheng: Test durumundan, durumun çok yetersiz olduğu söylenebilir.Aslında, birçok kafa uygulaması aslında izinlerin uygulanması ve talep edilmesindeki bazı gereklilikleri ve meşruiyeti ihlal ediyor. Seks ilkesi vb.
Çinin "Siber Güvenlik Yasası" nın 41. Maddesi, kişisel bilgileri toplarken ve kullanırken, ağ operatörlerinin yasalara uygunluk, adalet ve gereklilik ilkelerine uymasını, kuralları kamuya açık bir şekilde toplayıp kullanacağını ve bilgi toplama ve kullanımının amacını, yöntemini ve kapsamını açıkça belirtmesini şart koşmaktadır. Ve toplanan kişinin rızası ile.
Şebeke operatörleri, sağladıkları hizmetlerle ilgisi olmayan kişisel bilgileri toplamayacak, kişisel bilgileri kanun hükümlerine, idari düzenlemelere ve taraflar arasındaki sözleşmeye aykırı olarak toplamayacak ve kullanmayacak, saklanmasını kanun hükümleri, idari düzenlemeler ve kullanıcılarla yapılan sözleşmeye uygun olarak yapacaklardır. Kişisel bilgi.
Cep telefonunda büyük miktarda kullanıcı gizlilik bilgisi yer alır. Bir mobil uygulama, kullanıcı tarafından verilen hassas verilere "erişim ve kullanım" iznini aldığında, bir yandan kullanıcının gizliliğini elde etme yeteneğine sahiptir; diğer yandan, bu izinler, uygulama tarafından işlevlerini gerçekleştirmek için gereklidir. Bu nedenle, hassas izinlere başvururken ve bunları kullanırken, cep telefonu uygulamaları "yasal, haklı ve gerekli" ilkesini takip etmeli ve bunları makul şekilde kullanmalı ve kullanmalıdır.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: Yetkinin bir anahtara benzer olduğunu düşünüyoruz. Elbette tüketicinin anahtarını aldığınızı söyleyebilirsiniz. Tüketicilere kolaylık sağlarken, aynı zamanda tüketici güvenliğini de tam olarak dikkate almalısınız. Anahtarı aldıktan sonra, bu görevleri bitirdikten sonra, değilse anahtarı iade edebilir misiniz? Elbette tüketiciler, tüm süreç boyunca, yeri süpürmek, yerleri paspaslamak ve yemek pişirmekten başka bir şey yapmadığınızı da bilmek istiyorlar.
Şangay Tüketiciyi Koruma Komisyonu tarafından yapılan bu değerlendirmenin odak noktası: cep telefonu uygulamaları için "aşırı uygulama ve yetkinin kötüye kullanılması" olup olmadığı ve ilgili yasa ve yönetmeliklerin "yasal, meşru ve gerekli" ilkelerine uyup uymadığıdır. Bazı çok yüksek uygulamalar başladı.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: İlk giriş yöntemi (türü) güvenlikle yakından ilgili olabilir ve çok yakın olduğunu düşünüyoruz; ikinci tür (tür), tarayıcıdaki tüketicilerden nispeten güçlü bir yanıt alabilir. Video sitesinin tüketiciler tarafından uzun süre kullanılabileceğini düşünüyoruz.
Raporlara göre, Şangay Belediyesi Tüketiciyi Koruma Komisyonu'nun popüler cep telefonu uygulamalarına ilişkin değerlendirmesi temelde giriş yöntemleri, tarayıcılar ve video uygulamalarına odaklanıyor. Sogou, Baidu ve Xunfei de dahil olmak üzere 5'i giriş yöntemi olmak üzere toplam 18 giriş yöntemi içeriyor. , QQ ve TouchPal; 5'i Youku, Tencent, iQiyi, Mango TV ve Bilibili dahil olmak üzere entegre videolardır; 8'i UC, QQ, 360, Sogou, Cheetah, Baidu ve Huawei cep telefonlarını içeren tarayıcılardır Onunla birlikte gelen iki tarayıcı. Değerlendirme mühendisi gazetecilere, bu 18 uygulamanın örneklerinin test aşamasında bu uygulamaların resmi web sitelerinden en son sürümü indirdiğini söyledi.
Değerlendirme mühendisi Sheng Dajiang: Bu sefer test otoritemizin ana yönü iki yönden oluşuyor. Birincisi, kullanıcının bilip bilmediğini ve seçme hakkına sahip olup olmadığını belirleyen yetkilendirme yöntemidir. İkincisi, bu izinlerin karşılık gelen işlevlere sahip olup olmadığıdır. 18 uygulama arasında 14 uygulamanın 25 hassas izne sahip olduğunu ve karşılık gelen işlevlerin bulunmadığını gördük. Bu 25 izin esas olarak telefon izinleri, SMS izinleri, konum izinleri, takvimler, ekler ve diğer izinler şeklinde dağıtılır.
14 cep telefonu uygulaması için hassas izinlere başvurmanın amacı bilinmiyor
Kullanıcılardan 25 hassas izin için 14 cep telefonu uygulaması uygulandı, ancak karşılık gelen işlev bulunamadı. 15 SMS izni, 5 telefon izni, 2 konumlandırma izni, 2 takvim izni ve eklere 1 erişim dahil olmak üzere bu 25 hassas izin, değerlendirme mühendisi bunların cep telefonu kullanıcılarının kişisel bilgileriyle yakından ilgili olduğuna inanıyor.
Değerlendirme mühendisi Sheng Dajiang: (Bu) tarayıcıya bir göz atalım. 4'ü arama, giden yollar, metin mesajları gönderme ve takvimleri okuma olmak üzere toplam 14 hassas izin için başvuruda bulundu. Bu 4 izin için belirli karşılık gelen işlevler bulamadık.
Yani bu tarayıcı, talep edilen arama, giden aramaları izleme, giden aramaların rotasını sıfırlama, SMS gönderme ve takvim etkinliklerini ve ayrıntılarını okuma dahil olmak üzere kullanıcılara 14 hassas izin uyguladı. Tarayıcı, kullanıcının kişisel özel bilgilerinin hassas yetkisi için karşılık gelen işleve sahip değildir.
Bu sefer test edilen 8 tarayıcı arasında, kullanıcılara telefon görüşmeleri ve metin mesajları için iki tür hassas izin için 5 uygulama uygulandı, ancak karşılık gelen işlevler bulunamadı. 4 tarayıcı için telefon izinleri dahil: arama yapma ve izleme Arama yapın ve giden aramaların rotasını sıfırlayın; 4 tarayıcı tarafından uygulanan SMS izinleri şunları içerir: SMS alma, SMS gönderme ve SMS okuma.
Mühendis, muhabirlere, mobil telefon kullanıcılarının internette gezinmeleri için tarama yazılımı olarak tarayıcının, Uygulamanın ilgili işlevlere sahip olmaması ve kullanıcıya aramalar ve metin mesajları için çoklu hassas izinler için geçerli olması durumunda, kullanıcının güvenlik risklerine neden olabileceğini söyledi.
Değerlendirme mühendisi Yang Xiong: Giden aramaların yönlendirilmesini, yani diğer aramalara transferini halledebilir.Bu uygulamaya ne tür bir güç verir? Yani, kullanıcı Zhang San'a bir arama yaparsa, bu uygulama Li Si'ye çevirdiği telefon numarasını değiştirme yeteneğine sahiptir.Aslında arama Li Si'ye çevrilecek, ancak kullanıcı bunu bilmiyor. , Bu uygulamaya bu izinle verilen bir yetenektir; başka bir izin SMS gönderme iznidir, bu izin bu uygulamaya arka planda izin vermek içindir, herhangi bir numaraya herhangi bir numarayı gönderebilir, bu gizli tehlike daha büyük olacaktır. Onaylanmış bir SMS gönderebileceği için, kullanıcının bilgisi olmadan bir miktar ücretli SMS gönderebilir.
Tarayıcıya ek olarak, bu değerlendirmedeki 5 giriş yönteminin SMS ve konum gibi 3 hassas izni vardır ve bunlara karşılık gelen işlevler bulunamaz.
Değerlendirme mühendisi Sheng Dajiang: (bu) giriş yöntemi, konum izinleri için iki ayrıntılı küçük izin ve iki SMS izinleri dahil olmak üzere 11 hassas izin için de geçerlidir. Biri okumak, diğeri almak içindir. Elimizde yok Uygulamada ilgili işlevi bulun.
Ayrıca, bu değerlendirmedeki 5 kapsamlı videodan 4 telefon, SMS ve takvim izinleri için uygulama vardır ve bunlara karşılık gelen işlevler bulunamaz.
Değerlendirme sırasında mühendisler, bazı uygulamaların aşırı uygulandığını ve kullanıcıların hassas izinlerini kötüye kullandığını ve ilgili düzenlemelerin "yasal, meşru ve gerekli" ilkelerine uymadığını tespit etti.
Değerlendirme mühendisi Yang Xiong: Örneğin, bazı uygulamaları kullanmak için, kullanıcının uygulamayı etkilemeyen bir gelen araması varsa veya kullanıcının gelen aramaları almasını etkilemiyorsa, bir arama için başvurabilir veya giden arama iznini izleyebilir, ancak Aslında bu tamamen gereksizdir. Çünkü bunu yapmak için, uygulamanın yalnızca telefon durumunu okumak için izin başvurusu yapması gerekir. Çünkü bir cep telefonu için aslında sadece üç çağrı durumu olduğunu biliyoruz, biri boşta kalma durumu, çalma durumu ve bağlı durumdur. Bunun için, bu üç durumu elde etmesi gerekiyor.Sadece telefon durumunu okumak için izne ihtiyacı var ve giden aramalar veya giden yolları izleme gibi bazı izinlere sahip olması gerekmiyor.
Az sayıda uygulama, yetkisiz olarak hassas izinler açar
Daha ileri bir değerlendirmede, 4 uygulamanın hedef sürümünün çok düşük olduğu da bulundu. Mühendis muhabirlere, uygulama yazılımının hedef sürümünün çok düşük olduğunu söyledi.Birincisi, hak yönetimi açısından kullanıcıların bildiği ancak kontrol edemediği sorunlar olabilir.İkincisi, kullanıcıların kişisel bilgilerinin kolayca sızmasına neden olabilecek, terminal güvenliği ve kişisel bilgilerine neden olabilecek sistem güvenlik mekanizmalarını atlatabilecek güvenlik açıkları olabilir. Bilgi koruma riski.
Değerlendirme mühendisi Sheng Dajiang: Hedef sürüm çok düşükse ne olacak? Bu uygulamaların, kullanıcının aktif yetkisi olmadan kurulduklarında doğrudan hassas izinler almasına neden olacaktır.Çita tarayıcısının kurulum sürecine bakabiliriz. Cheetah tarayıcısının hedef sürümü düşük olduğundan, kurulum tamamlandığında bu hassas izinler zaten açık durumdadır. Bu, yükleme işlemi sırasında bu izinleri almaya eşdeğerdir. Konum izinlerini, telefon izinlerini, SMS izinlerini, kayıt izinlerini ve kamera izinlerini içerir.Bunlar, kullanıcılarımızla yakından ilgili bazı gizlilik izinleridir. Kurulumu kabul ettiğiniz sürece, bu izinleri kabul etmekle eşdeğerdir, ya kurulum yapmazsınız ya da tüm yetkileri kabul edersiniz.
"İzin Yönetimi" cep telefonu uygulamasında, muhabir, Cheetah Browser tarafından uygulanan izinlerin iki kategori içerdiğini gördü: giden aramaları ayarlama izni ve SMS gönderme izni Bu iki izin kategorisi için, Cheetah Browser Kendi resmi açıklaması var.
Değerlendirme mühendisi Sheng Dajiang: Resmi açıklaması, uygulamanın giden aramaları işlemesine ve aranan numarayı değiştirmesine izin vermesidir.Bu izin, yönlendirmeyi izleyebilir ve giden aramaları engelleyebilir, bu nedenle bu izin hala nispeten hassastır.
Mühendisler, uygulama izinleri ve işlevler arasında genel bir uyumsuzluk olduğuna inanırlar. Ana nedenlerden biri, uygulamaları geliştirirken ve tasarlarken, programcıların karşılık gelen işlevler ve izinlerden yoksun olmasıdır.
Değerlendirme Mühendisi Yang Xiong: Uygulama geliştirmenin erken aşamasında olduğundan, sorunlardan kaçınmak için, programcı gelecekte kullanılmayan ve sadece kolaylık sağlamak için kullanılabilecek tüm izinlere başvurabilir.
Öte yandan, bunun nedeni Uygulamanın yükseltme yinelemesiyle ilgili olabilir.
Değerlendirme mühendisi Yang Xiong: Bu iznin uygulamanın bir işlevi için kullanılmış olması mümkündür, ancak uygulama sürümü yükseltildikten sonra bu işlev gitmiştir, ancak ilgili izin onu kaldırmayı unutmuştur.
Ek olarak, değerlendirme mühendisi, bu iki nedene ek olarak, aşırı hassas izinler için başvurabilecek bazı uygulamalar da olduğuna inanıyor.
Değerlendirme mühendisi bir yandan kullanıcı bilgilerinin cep telefonu uygulaması tarafından aşırı toplanmasının nedenini büyük bir nezaketle yorumlarken, diğer yandan evin anahtarı dışarıdan gelenlere verilmiş gibi, dışarıdan gelenlerin istediği zaman evinize girip çıkıp sizi ev dolu izleyerek evinize girip çıkabileceğini belirtti. Oğlunun malı, bu yabancı başka bir şey düşünür mü? Bu cevabı söylemek zor.
İlgili anket verileri, bu kez değerlendirilen 8 tarayıcının aylık 500 milyondan fazla aktif kullanıcıya sahip olduğunu ve en popüler aylık aktif kullanıcıların 280 milyonu aştığını; bu değerlendirmede kullanılan 5 giriş yönteminin 700 milyondan fazla aylık aktif kullanıcısı olduğunu göstermektedir. , En popüler aylık aktif kullanıcılar yaklaşık 400 milyon; Bu kez değerlendirilen beş kapsamlı videonun aylık 1.4 milyardan fazla aktif kullanıcısı var ve en popüler aylık aktif kullanıcılar yaklaşık 500 milyon.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: Bu geliştiriciler kırmızı çizginin nerede olduğunu bilmelidir. İlk adımda yaptığımız şey, eğer bu izni istiyorsanız, karşılık gelen bir işleve sahip olmanız gerektiğidir ve sonra aşağı inmeniz, bu işlevi sizin ayarlamanız için gerekli olup olmadığını içerebilir, belki üçüncü adımı düşünüyor olabiliriz. Bu izni aldıktan sonra kullandıktan sonra tüketiciye iade edebilir misiniz? Göz önünde bulundurduğunuz şey tüketicilerin sıkıntılı noktaları ve sizin uygulamanızın işlevi olduğunu düşündüğünüz şeydir. Ancak bunların, tüketicilere yeterli güvenliği sağlamanın ön koşulları olduğunu düşünüyoruz.
Şangay Tüketici Koruma Komisyonu'nun bu seferki değerlendirme sonuçlarına göre, popüler mobil uygulamaların yaklaşık% 80'i karşılık gelen işlevlere sahip değil, ancak kullanıcılardan gelen hassas izinler için başvuruda bulundu, bu da kullanıcıların kişisel bilgilerinin aşırı toplanması anlamına gelebilir.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: Çoğu insanın şeffaf bir kişi olup olmadıkları konusunda endişelendiğini duyuyorum. Günlük hayatımızda çok sayıda taciz edici telefon görüşmesi ve taciz edici kısa mesajlar alabiliriz. Tüketicileri daha da paniğe kaptıran şey, kendileri hakkında pek çok bilginin tavsiye olmaksızın aslında birçok şirket tarafından önceden elde edildiğini öğrenebilmeleridir.
Mühendisler tarafından yapılan 100'den fazla testin ardından, Şangay Tüketici Sigortası Komisyonu, e-postalar, resmi WeChat mesajları vb. Dahil olmak üzere çeşitli kanallar aracılığıyla tüketicilerle iletişim kurmak için bu mobil uygulamaları kullandı, ilgili şirketleri değerlendirme sonuçları ve teknik konular hakkında bilgilendirmek için iletişim.
Şangay Tüketici Haklarını Koruma Komitesi Genel Sekreter Yardımcısı Tang Jiansheng: Tüketicilerin şirketlerle, yani Uygulamada veya resmi web sitesinde açıkça belirtilen bazı e-posta ve fakslarla iletişim kurması için bazı kanalları kullandık. Ancak birçok firmanın bu bildirimlere yeterince dikkat etmediğini görmekten çok üzgünüz veya bu sefer de bazı firmaların kendilerine birkaç ay hatta yarım yıldan fazla gitmeyebileceğini öğrendik. Gördüm. Sonraki medya konferansında, Şangay Belediyesi Tüketiciyi Koruma Komitesi, 18 cep telefonu uygulamasının değerlendirme sonuçlarını resmen bildirdi ve sonunda üç uygulamanın "Cheetah Browser, TouchPal Input Method ve Mango TV Video" var olduğunu duyurdu. Karşılık gelen işlevi ve diğer sorunları bulamıyorum. Raporlara göre, bu medya konferansına kadar, üç ilgili şirket, Cheetah, TouchPal ve Mango TV, Şangay Tüketiciyi Koruma Komisyonu'nun çoklu temaslarına yanıt vermedi ve ilgili teknik iletişim toplantısına katılmadı.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: Basın toplantısından iki gün önce, onlarla iletişim kurmayı umarak daha ileri gitmek için çeşitli yöntemler ve üç şirket kullandık, örneğin TouchPal'ın WeChat arka planına bir mesaj bıraktık , Ayrıca toplantı duyurumuzun fotoğrafının PDF sürümünü de yükledik, bu nedenle Cheetah Browser ve Mango TV gibi diğer sizler de benzer bir yöntem uyguladık, birden fazla kanalın bunu onlara bildirmesini umuyoruz ve ayrıca çok Umarım basın toplantımızı yapmaya gelebilirler ve tüketicilere net bir açıklama yapabilirler. Şirketin bu tüketici iletişimi kanalıyla alması gereken yanıtı almamış olmamız üzücü ve ayrıca şirketin bu alanının daha da güçlendirilmesi gerektiğine inanıyoruz.
Medya toplantısının ardından ilgili üç firmadan yazılı açıklama alan Şangay Tüketiciyi Koruma Komitesi, oybirliğiyle ilgili uygulamaların yeni sürüme yükseltildiğini, yeni sürümde konum iznini, SMS iznini ve izleme giden çağrı iznini kaldırdı. Karşılık gelen işlev için hassas bir yetki yoktur.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: Tüketiciler profesyonel değildir. Bu verileri aldığınızda, tüketicilerin güvenliğini düşünmelerine yardımcı olmalısınız ve bunun muhtemelen onlardan biri olmadığını düşünüyoruz. Şirketler bunu kendi iyilikleri ile yapacak ve bu, tüm pazardaki bazı en iyi şirketleri gerektirebilir. Pazarın rekabetçi ve verimli olmasını sağlamak için belirli bir mekanizma benimsemeliyiz, kuralları nasıl daha iyi yineleyebiliriz. Kişisel bilgilerin korunmasını çözmek için bunun bizim için çok değerli bir keşif olabileceğini düşünüyorum.
Uzmanlar bize birçok tüketicinin cep telefonu uygulama yazılımını yüklediğini ve yazılım geliştiricilerin istediği yetkinin çoğunu verdiğini söylüyor. Bunun başlıca üç nedeni var: birincisi, kolaylık, ikincisi, seçim yok. Yetkilendirmeyi kabul etmiyorsanız, yükleyemezsiniz. Bu yetkilendirmelerin arkasındaki riskler tam olarak belli değil. Katı kurallar yoksa işletmelerin çıkar arayışları asla sona ermeyecektir.Uzmanların dediği gibi, mobil uygulama yazılım geliştiricilerin nezaketini hayal ederek aşırı tüketici bilgilerinin kendiliğinden toplanmasını durdurmak imkansızdır. Bu nedenle, kırmızı denetim hattının bir an önce yüksek voltajlı bir hat haline geleceğini, böylece aşırı bilgi toplayan geliştiricilerin bunu yapmaya cesaret edemeyeceğini, yapmak istemeyeceğini ve tüketicilere güvenli ve emniyetli bir tüketim ortamı sunacağını umuyoruz.
