Şangay Tüketici Sigortası Komisyonu: 25 uygulama hassas kişisel izinler topluyor, "takvim" izinleri riski en endişe verici olanı
Mobil APP, kişisel bilgi sızıntısı ve meşru hak ve menfaatlerin ihlali gibi sorunları da ortaya çıkaran insanların hayatında vazgeçilmez bir araç haline geldi. Bugün Şangay Belediyesi Tüketiciyi Koruma Komisyonu, çevrimiçi alışveriş platformları, seyahat seyahati ve yaşam hizmetleri gibi kişisel bilgi otoritesini içeren 39 mobil uygulamanın değerlendirme sonuçlarını yayınladı. Toplam 25 modelde sorun var ve bunlardan 9'u düzeltilmedi. Ek olarak, aşırı uygulama ve "takvim" izinlerinin keyfi yetkilendirilmesi daha da endişe vericidir.
9 uygulamaya duyarlı izin düzeltilmedi
Bu değerlendirmenin, APP tarafından kullanılan hedef API seviyesi, APP'nin hassas izinlerinin sayısı, hassas izinlerin yetkilendirme yöntemi (yani, bir kapsamlı yetkilendirme olup olmadığı) ve gerçek işlevler olmadan uygulama için bir izin başvurusu olup olmadığı dahil olmak üzere dört ana yönü vardır.
Sonuçlar, 15 çevrimiçi alışveriş platformu uygulamasından 10'unun sorun yaşadığını, 13 seyahat platformu uygulamasından 7'sinin sorun yaşadığını ve 11 yaşam tarzı platformu uygulamasından 8'inin sorun yaşadığını buldu. 23 Mart itibarıyla Jumei (v7.951), Beibei (v8.2.01), Qiongyou (v9.2.0), TripAdvisor (v29.4.1) dahil 9 uygulama hâlâ hassas kişisel izinler topluyor Shenzhou Araba Kiralama (v6.4.4), EHi Araba Kiralama (v6.2.1), Aç mısınız (v8.13.1), Baidu Nuomi (v8.4.7), Guevara Life (v9.5.0), vb.
Bu uygulamalarla ilgili temel sorun, metin mesajları gönderme, kaydetme, arama yapma, kişileri okuma, giden aramaları izleme, giden aramaların yolunu sıfırlama ve arama kayıtlarını okuma gibi hassas izinler için başvurmuş olmaları, ancak uygulamada kullanılmamalarıdır. Ek olarak, hedef API seviyesinin düşük olduğu durumlar vardır.
Şirket bilmeden çevrimiçi olduğunu söylüyor
Olay yerinde, uzmanlar bazı APP'lerin sorunlarını da yorumladılar. 39 uygulamanın toplam 37'si olay yerine geldi ve bazı iş temsilcileri yanıt verdi.
Örneğin, "EHi Rent-a-Car" "SMS" izni için başvuruda bulundu ancak uygulamada kullanmadı.Şirket, "SMS izni bir geliştirme hatasından kaynaklandı ancak kullanılmadı veya kullanılmadı. Yeni sürümde Kaldırıldı".
"Aç mısınız?", Telefon görüşmeleri ve takvimler de dahil olmak üzere 11 izin için uygulandı. Yeni sürümü test ederken, uzmanlar eski sürümdeki arama ve takvim izinlerinin silindiğini, ancak "arama geçmişini oku" izninin eklendiğini gördüler. Olay yerinde Ele.me, otoritenin "bilmeden başlatıldığını ve 22 Mart'ta çevrimdışı olduğunu" söyledi.
Ve "Guevara", SMS, adres defteri ve mikrofonun üç izninin karşılık gelen işlevleri bulamadığı 10 izin için başvurdu. Che Guevara, 26 Mart'ta yayınlanan yeni sürümde yukarıdaki üç iznin iptal edildiği anında yanıt verdi.
Ayrıca "Jumei" 12 izin için başvurdu, ancak uzmanlar adres defteri ve takvim izinlerinin gerekli olmadığına inanıyor. "Bebe" tarafından uygulanan sekiz izin arasında, mikrofon izinleri gerçek kullanımda keşfedilmemiştir. "Qingyou" tarafından uygulanan telefon ve adres defteri izinleri, TripAdvisor tarafından uygulanan telefon izinleri, "Shenzhou Rent a Car" tarafından uygulanan telefon görüşmeleri, giden aramaları izleme ve giden aramaların rotasını ve mikrofonunu sıfırlama da buna karşılık geliyor. İşlevde bulunamadı.
"Takvim" izni isteğe göre yetkilendirilemez
Basın toplantısında Belediye Tüketicinin Korunması Komitesi "takvim" otoritesini özellikle hatırlattı. Takvim, zaman hatırlatıcıları ve seyahat kayıtları gibi işlevlere sahiptir Anket, tüketicilerin% 52,5'inin kişisel önemli seyahatleri kaydetmek için cep telefonu takvimleri kullandığını ortaya koymuştur. Bunların% 27,5'i günlük yaşam gezilerini kaydedecek ve% 18,5'i hayatı ve işi kaydedecek. Takvimler genellikle seyahatleri kaydetmek için kullanılsa da, tüketicilerin yalnızca% 0,4'ü "takvim" iznine dikkat ediyor.
"Uygulama neden takvim izinlerine başvuruyor? Bazı platformlar bize, platformda satın almak için bir acele varsa ve tüketiciler" Takip Et "i tıklarsa, bilgileri takvime koyacaklarını ve acele etmeden önce hatırlatılacağını söylüyor. Ancak teknik uzmanlara danıştık ve bu işlev tamamen Şangay Tüketiciyi Koruma Komisyonu genel sekreter yardımcısı Tang Jiansheng, "Arka plan bilgisi aktarımı gibi diğer kanallardan da elde edilebilir." Dedi.
Belediye Tüketicinin Korunması Komitesi, takvim izinlerinin adres defterleri gibi izinlerden çok kişisel mahremiyetle daha yakından ilişkili olduğuna inanmaktadır APP'lere takvim izinlerinin verilmesi, kolaylıktan çok daha büyük riskler getirir. Tüketiciyi Koruma Komisyonu, hassas konuları kaydetmek için sıklıkla takvimler kullanan tüketicilerin yetkilendirme sırasında dikkatli olmalarını tavsiye eder. APP geliştiricileri için gerekli değilse, takvim izinlerini mümkün olduğunca geliştirmemeniz önerilir.
Şangay Tüketiciyi Koruma Komisyonu genel sekreteri Tao Ailian, son yıllarda Şangay Tüketiciyi Koruma Komisyonu'nun APP'nin kişisel bilgileri edinmesine dikkat etmeye devam ettiğini söyledi. Sonuçlara göre, kişisel hassas izinlerin toplanması hala daha belirgin bir konudur ve şirketler, aktif olarak yansıma yapmayacak veya çevrimdışı olmayacaktır. Tüketiciler kişisel mahremiyetin korunmasına giderek daha fazla önem veriyor, umutsuzca savunuyor, ancak savunamıyor. Hükümet ve işletmeler, tüketicilerin tüketmeye "cesaret etmelerine" izin verecek güvenli ve emniyetli bir tüketim ortamı yaratmalıdır.
Xinmin Evening News muhabiri Jin Min
