Bazı mobil uygulamalar, takvim işlevi ile kaydettiğiniz gizliliğe "göz atıyor"! Şangay Tüketiciyi Koruma Komisyonu en son değerlendirme sonuçlarını yayınladı
Mobil internetin hızla gelişmesiyle birlikte "cep telefonları" hayatımızın vazgeçilmez bir parçası haline geldi. Farklı tüketici ihtiyaçları ve alışkanlıkları çok sayıda cep telefonu uygulamasını ortaya çıkarmıştır. Ancak, özellikle çeşitli tartışmalara neden olan "cep telefonu uygulama izinlerinin aşırı uygulanması" nedeniyle "kişisel bilgi sızıntısı ve meşru hak ve menfaatlerin ihlali" gibi konular öne çıkmaktadır.
Kullanıcının günlük yaşamının çeşitli yönlerini içeren çevrimiçi alışveriş, sosyal, seyahat ve yaşam tarzı mobil uygulamaları için ilgili işlevleri tamamlamak için kullanıcıdan daha fazla kişisel bilgi almak gerekir. Bu amaçla, Şangay Belediyesi Tüketiciyi Koruma Komisyonu bugün, çevrimiçi alışveriş platformları, seyahat ve yaşam hizmetleri gibi 39 mobil uygulamayı içeren kişisel bilgi otoritesini içeren mobil uygulamaların değerlendirme sonuçlarının üçüncü aşamasını yayınladı.
Ne test ediliyor?
Bu değerlendirme esas olarak dört boyutta gerçekleştirilir:
Bunlardan biri, APP tarafından kullanılan hedef API seviyesidir (API, uygulama programlama arayüzü). Hedef API seviyesi 23'ten düşük olduğunda, Android, izinler için kapsamlı bir yetkilendirme modu benimser ve sistemin güvenlik mekanizmasını atlatabilecek boşluklar vardır.
İkincisi, APP için hassas izinlerin sayısıdır. Android sistemindeki kişisel bilgilerle yakından ilgili olan 29 iznin kullanımına ve kullanımına odaklanın.
Üçüncüsü, hassas izinler için yetkilendirme yöntemidir. Kapsamlı bir yetkilendirme modeli var mı ve kullanıcılara nasıl yetkilendirme talepleri yapılacağı.
Dördüncüsü, gerçek işlevleri olmayan uygulamalar için bir izin uygulaması olup olmadığını kontrol etmektir.
Bu değerlendirme, gerçek işlevlere karşılık gelen hassas izinlere sahip 14 uygulama olduğunu buldu.
Şangay Tüketici Sigortası Komisyonu, ilgili sorunların çözümünü teşvik etmek için mobil APP şirketleriyle teknik iletişim kurdu ve ilgili şirketler de soruşturma sonrasında mevcut sorunlar hakkında açıklamalar ve optimizasyon görüşleri verdi. 23 Mart itibarıyla 30 uygulamanın tamamı, hassas izinlerin uygulanması ve kullanımında makul bir uygulama ve bağımsız yetkilendirme elde etti.
Ön iletişim onayında, 8 uygulama anında iletişim kurdu ve hassas izinleri silerek ve sürümleri yükselterek mevcut sorunları hızla açıkladı ve optimize etti.
23 Mart itibarıyla, Şangay Tüketiciyi Koruma Komitesi başka bir test gerçekleştirdi ve 8 uygulama daha iyileştirildi.
Tekrarlanan hatırlatıcılar nelerdir?
23 Mart itibarıyla, izinlerini ve işlevlerini geliştiremeyen hala 9 uygulama var.
Sorun, SMS gönderme, kaydetme, arama yapma, kişileri okuma, "giden aramaları izleme, giden aramaların yolunu sıfırlama", mesaj alma (SMS), arama kayıtlarını okuma ve diğer hassas izinleri içerir. İlgili işlevler ve hedef API'ler bulunmaz Düşük seviye.
Jumei (v7.951)
Beibei (v8.2.01)
Kötü Seyahat (v9.2.0)
TripAdvisor TripAdvisor (v29.4.1)
Çin'de Araç Kiralama (v6.4.4)
EHi Araba Kiralama (v6.2.1)
Aç mısın (v8.13.1)
Baidu Nuomi (v8.4.7)
Guevara Life (v9.5.0)
Bugünkü basın toplantısında Şangay Belediyesi Tüketiciyi Koruma Komisyonu, yukarıda belirtilen 9 uygulamanın şirket personeline değerlendirmede bulunan sorunları yerinde sordu, aralarında Ele.me gibi bazı şirketler de sonraki sürümlerde ilgili sorunları düzelttiklerini söyledi. Bazı şirketler cevap vermekte güçlük çekiyor ve soru sormak için şirketi geri aradı veya şirketin tüm gücüyle araştırdığını söyledi veya derhal düzelteceğine söz verdi.
Takvim izinlerini takip ettiniz mi?
Bu değerlendirme, birçok çevrimiçi alışveriş uygulamasının takvim izinleri aldığını ortaya koydu ve anket, tüketicilerin yarısından fazlasının iş ve kişisel günlük düzenlemeler gibi bilgileri kaydetmek için takvim işlevini kullandığını da gösteriyor. Bu bilgiler kişisel bilgileri, ticari sırları vb. İçerir ve tüketiciler takvim izinlerine çok az dikkat ederler.
Bu amaçla, Şangay Tüketici Sigortası Komisyonu, Şangay Tüketici Sigortası Komisyonu, Şangay Yeni Tüketici WeChat Resmi Hesabı ve Tencent Dashen.com aracılığıyla çevrimiçi bir anket gerçekleştirdi.
Mobil uygulamalarla kişisel izinlerin alınması konusu dikkatleri üzerine çekti. İnternet anket verileri, tüketicilerin% 69.9'unun mobil uygulamalarda kişisel izin alma konusunda endişeli olduğunu gösteriyor. Bunların arasında, adres defteri yetkilisi en çok ilgilenen,% 43,5'ini oluşturan; tüketicilerin% 26'sı telefon ve SMS yetkilisine önem veriyor. Tüketicilerin yalnızca% 0,4'ünün takvim izinlerine dikkat ettiğini belirtmekte fayda var.
Seyahat planını sık sık kaydetmek için cep telefonu takvimi işlevini kullanın. Cep telefonu takvimi, zaman hatırlatma ve seyahat kaydı gibi işlevlere sahiptir. Çevrimiçi anketler, tüketicilerin% 52,5'inin kişisel seyahatlerini kaydetmek için cep telefonlarının takvim işlevini kullandığını; tüketicilerin% 18,5'inin günlük ve iş gezilerini kaydettiğini göstermektedir.
Tüketicilerin% 50'sinden fazlası, mobil uygulamalarda yer alan kişisel yetki konusuna değer veriyor. Kişisel bilgilerin korunması tüketicilerin dikkatinin odak noktası haline geldi. Çevrimiçi anketler, tüketicilerin yaklaşık yarısının mobil uygulamalarda yer alan kişisel otorite konusuna değer verdiğini gösteriyor. Tüketicilerin% 33,7'si buna dikkat edip daha fazla ilgi gösteriyor ve% 19,9'u aldırmıyorum dedi.
Şangay Tüketiciyi Koruma Komitesi, tüketicilere takvim izinleri verme olasılığının tüketicilere kolaylık sağlamaktan daha büyük olduğuna ve çevrimiçi alışveriş platformlarının tüketicilere getirmek için takvim izinlerini kullandığı sahnelerin başka teknik araçlarla değiştirilebileceğine inanıyor. Buna göre, Şangay Belediyesi Tüketiciyi Koruma Komitesi, tüketicilerin ve APP geliştiricilerinin takvim izinlerine dikkat edebileceğini umuyor.
Şangay Belediye Tüketiciyi Koruma Komisyonu da bugün bir takvim izni önerisi yayınladı:
1. Tüketiciler hassas konuları kaydetmek için sık sık takvimi kullanıyorlarsa, APP'nin takvim izinlerini dikkatlice yetkilendirmeleri gerekir.
2. APP geliştiricileri için gerekli değilse, mobil takvim izinlerini olabildiğince fazla kullanmamanız önerilir.
İlk iki değerlendirme 2018 yılında yapıldı
Mart-Temmuz 2018 arasında, Şangay Belediyesi Tüketiciyi Koruma Komisyonu, kişisel bilgileri içeren harita tipi mobil uygulamaların yetkisinin değerlendirilmesinin ilk aşamasını başlattı ve bu, hassas otoritenin başvurduğu sorunun gerçek işlevle tam olarak uyuşmadığını yansıtıyor. 5 ana uygulamayla ilgili firmalar olumlu yanıt vererek açıklama ve düzeltme raporları sunarak satın alma iptali, fonksiyon optimizasyonu ve sürüm güncellemeleri ile iyileştirmeler yaptı ve ilgili sorunlar çözüldü.
Şangay Belediyesi Tüketiciyi Koruma Komisyonu, Ağustos'tan Kasım 2018'e kadar, tarayıcılar, giriş yöntemleri ve entegre videolar gibi mobil uygulamaların kişisel bilgi otoritesinin değerlendirilmesinin ikinci aşamasını başlattı ve bu, bir kez daha halkın dikkatini çekti. Sorunlar esas olarak, bazı uygulamalar tarafından uygulanan hassas izinlerin gerçek karşılık gelen işlevlere sahip olmadığı ve bazı uygulamalar tarafından kullanılan Android hedef API sürümünün çok düşük olduğu gerçeğine odaklanmaktadır. Uygulamayla ilgili on sekiz baş şirket, konuyu aktif bir şekilde takip etti ve kullanıcıların bilme ve seçme hakkını tam olarak garanti eden hassas izinlerin uygulanması ve kullanımında makul uygulamalar ve bağımsız yetkilendirme elde etti.
APP'nin kişisel bilgi otoritesinin değerlendirme sonuçlarına dayanarak, Şangay Tüketici Koruma Komisyonu, Android sisteminin tüketicilere tek seferde yetki verme işlevini artırabileceğini umarak Android sisteminin güvenliği için özel önerilerde bulundu. Bu öneri, APP geliştiricilerinin, cep telefonu üreticilerinin ve sistem geliştiricilerinin ilgisini çekti. Son zamanlarda, Google tarafından yayınlanan Android Q'nun beta sürümü, ilgili güvenlik özelliklerini ekledi. Hassas bilgilere erişim, kamera / mikrofon arka plan erişim kontrolü ve kullanıcılara daha fazla coğrafi kontrol izni verme gibi, orijinal reddetme ve kalıcı yetkilendirmeye ek olarak, yalnızca kullanım sırasında (çalışma süresi) bir yetkilendirme seçeneği eklenmiştir. Bu hareket, tüketicilerin kişisel bilgilerinin korunmasında çok önemli ve Şangay Tüketiciyi Koruma Komisyonu bunu son derece takdir ediyor.
