Arama, mesaj gönderme ... Popüler uygulamalar bu izinleri sizden gizlice almış olabilir
Pek çok kişinin telefonlarında, genellikle uygulamalar olarak bilinen az çok uygulama vardır, ancak kaç kişi bu uygulamaların rahatlığı için ne kadar ödeyeceğinizi biliyor? Cevap sizi şok edebilir.
En popüler mobil uygulamalar aşırı bilgi topluyor
Birkaç gün önce, Şangay Tüketici Hakları Koruma Komitesi, kişisel bilgi izinlerini içeren tarayıcılar, giriş yöntemleri ve entegre videolar olmak üzere üç tür mobil uygulama üzerinde bir değerlendirme yaptı. sonuçlanmak, Şu anda indirilen en popüler 18 uygulamadan, başvurulan 25 hassas iznin 14'ü, cep telefonu kullanıcılarının arama yapma, metin mesajları gönderme ve alma gibi hassas izinler ve% 77,8'ini oluşturan konum bilgileri dahil, ilgili işlevleri bulamıyor; Ek olarak, bu değerlendirme sonucu, bazı cep telefonu uygulamalarının hedef sürümünün çok düşük olduğunu da göstermektedir, bu da cep telefonu kullanıcılarının başka seçeneği kalmamasına neden olmaktadır.Bu mobil uygulamalar kurulduğu sürece, Uygulamanın geçerli olduğu tüm hassas izinleri otomatik olarak kabul edeceklerdir.
Şangay Tüketici Haklarını Koruma Komitesi Genel Sekreter Yardımcısı Tang Jiansheng: Test durumuna bakılırsa, durumun çok yetersiz olduğu söylenebilir.Aslında birçok kafa uygulaması, izinlerin uygulanmasında ve başlatılmasında aslında bazı gereklilik, meşruiyet vb. İlkeleri ihlal etmiştir.
Çinin "Siber Güvenlik Yasası" nın 41. Maddesi, kişisel bilgileri toplarken ve kullanırken, ağ operatörlerinin yasalara uygunluk, adalet ve gereklilik ilkelerine uymasını, kuralları kamuya açık bir şekilde toplayıp kullanacağını ve bilgi toplama ve kullanımının amacını, yöntemini ve kapsamını açıkça belirtmesini şart koşmaktadır. Ve toplanan kişinin rızası ile.
Şebeke operatörleri, sağladıkları hizmetlerle ilgisi olmayan kişisel bilgileri toplamayacak, kişisel bilgileri kanun hükümlerine, idari düzenlemelere ve taraflar arasındaki sözleşmeye aykırı olarak toplamayacak ve kullanmayacak, saklanmasını kanun hükümleri, idari düzenlemeler ve kullanıcılarla yapılan sözleşmeye uygun olarak yapacaklardır. Kişisel bilgi.
Cep telefonunda büyük miktarda kullanıcı gizlilik bilgisi yer alır. Bir mobil uygulama, kullanıcı tarafından verilen hassas verilere "erişim ve kullanım" iznini aldığında, bir yandan kullanıcının gizliliğini elde etme yeteneğine sahiptir; diğer yandan, bu izinler, uygulama tarafından işlevlerini gerçekleştirmek için gereklidir. Bu nedenle, hassas izinlere başvururken ve bunları kullanırken, cep telefonu uygulamaları "yasal, haklı ve gerekli" ilkesini takip etmeli ve bunları makul şekilde kullanmalı ve kullanmalıdır.
Şangay Tüketici Haklarını Koruma Komitesi Genel Sekreter Yardımcısı Tang Jiansheng: Otoritenin bir anahtara benzediğini düşünüyoruz. Elbette, tüketicinin anahtarını aldığınızda yeri paspaslamak için buradayım diyebilirsiniz. Bir yemek pişirmem gerekebilir, ancak siz tüketicilere kolaylık getirirken siz de Tüketicilerin güvenliği tamamen dikkate alınmalıdır. Anahtarı aldıktan sonra, bu görevleri bitirdikten sonra, değilse anahtarı iade edebilir misiniz? Elbette tüketiciler, tüm süreç boyunca, yeri süpürmek, yerleri paspaslamak ve yemek pişirmekten başka bir şey yapmadığınızı da bilmek istiyorlar.
Şangay Tüketici Koruma Komisyonu tarafından yapılan bu değerlendirmenin kilit noktaları şunlardır: Cep telefonu uygulamaları için "aşırı uygulama ve izinlerin kötüye kullanılması" olup olmadığı ve ilgili yasa ve yönetmeliklerin "yasal, meşru ve gerekli" ilkelerine uyup uymadığı, tüketicilerin sıklıkla kullandığı bazı uygulamalarla başlar.
Şangay Tüketici Haklarını Koruma Komitesi Genel Sekreter Yardımcısı Tang Jiansheng: İlk (tür) giriş yöntemi güvenlikle ilgili olabilir, çok yakın olduğunu düşünüyoruz; ikincisi (tür) tarayıcı olabilir şimdi nispeten güçlü tüketici tepkisi; video web sitesi tüketici kullanım süresi olabileceğini düşünüyoruz Uzun.
Raporlara göre, Şangay Belediyesi Tüketiciyi Koruma Komisyonu'nun popüler cep telefonu uygulamalarına ilişkin değerlendirmesi temelde giriş yöntemleri, tarayıcılar ve video uygulamalarına odaklanıyor. Sogou, Baidu ve Xunfei de dahil olmak üzere 5'i giriş yöntemi olmak üzere toplam 18 giriş yöntemi içeriyor. , QQ ve TouchPal; 5'i Youku, Tencent, iQiyi, Mango TV ve Bilibili dahil olmak üzere entegre videolardır; 8'i UC, QQ, 360, Sogou, Cheetah, Baidu ve Huawei cep telefonlarını içeren tarayıcılardır Onunla birlikte gelen iki tarayıcı. Değerlendirme mühendisi gazetecilere, bu 18 uygulamanın örneklerinin test aşamasında bu uygulamaların resmi web sitelerinden indirildiğini söyledi.
Değerlendirme mühendisi Sheng Dajiang: Bu sefer test izinlerimizin ana yönü iki yönden oluşuyor. Birincisi, kullanıcının bilip bilmediğini ve seçme hakkına sahip olup olmadığını belirleyen yetkilendirme yöntemidir. İkincisi, bu izinlerin karşılık gelen işlevlere sahip olup olmadığıdır. 18 uygulama arasında 14 uygulamanın 25 hassas izne sahip olduğunu ve karşılık gelen işlevlerin bulunmadığını gördük. Bu 25 izin esas olarak telefon izinleri, SMS izinleri, konum izinleri, takvimler, ekler ve diğer izinler şeklinde dağıtılır.
14 cep telefonu uygulaması için hassas izinlere başvurmanın amacı bilinmiyor
Kullanıcılardan 25 hassas izin için 14 cep telefonu uygulaması uygulandı, ancak karşılık gelen işlev bulunamadı. 15 SMS izni, 5 telefon izni, 2 konumlandırma izni, 2 takvim izni ve eklere 1 erişim dahil olmak üzere bu 25 hassas izin, değerlendirme mühendisi bunların cep telefonu kullanıcılarının kişisel bilgileriyle yakından ilgili olduğuna inanıyor.
Değerlendirme Mühendisi Sheng Dajiang: ( Bu tarayıcıya bir göz atalım. 4'ü arama, giden rotalar, kısa mesaj gönderme ve takvim okuma olmak üzere toplam 14 hassas izin için başvurdu. Biz Belirli bir karşılık gelen işlev bulunamadı.
Yani bu tarayıcı, talep edilen arama, giden aramaları izleme, giden aramaların rotasını sıfırlama, SMS gönderme ve takvim etkinliklerini ve ayrıntılarını okuma dahil olmak üzere kullanıcılara 14 hassas izin uyguladı. Tarayıcı, kullanıcının kişisel özel bilgilerinin hassas yetkisi için karşılık gelen işleve sahip değildir.
Bu sefer test edilen 8 tarayıcı arasında, kullanıcılara telefon görüşmeleri ve metin mesajları için iki tür hassas izin için 5 uygulama uygulandı, ancak karşılık gelen işlevler bulunamadı. 4 tarayıcı için telefon izinleri dahil: arama yapma ve izleme Arama yapın ve giden aramaların rotasını sıfırlayın; 4 tarayıcı tarafından uygulanan SMS izinleri şunları içerir: SMS alma, SMS gönderme ve SMS okuma.
Mühendis, muhabirlere, mobil telefon kullanıcılarının internette gezinmeleri için tarama yazılımı olarak tarayıcının, Uygulamanın ilgili işlevlere sahip olmaması ve kullanıcıya aramalar ve metin mesajları için çoklu hassas izinler için geçerli olması durumunda, kullanıcının güvenlik risklerine neden olabileceğini söyledi.
Değerlendirme mühendisi Yang Xiong: Giden aramaların yönlendirilmesini, yani diğer aramalara aktarılmasını sağlayabilir.Bu uygulamaya ne tür bir güç verir? Yani, kullanıcı Zhang San'a bir arama yaparsa, bu uygulama Li Si'ye çevirdiği telefon numarasını değiştirme yeteneğine sahiptir.Aslında arama Li Si'ye çevrilecek, ancak kullanıcı bunu bilmiyor. , Bu uygulamaya bu izinle verilen bir yetenektir; başka bir izin SMS gönderme iznidir, bu izin bu uygulamaya arka planda izin vermek içindir, herhangi bir numaraya herhangi bir numarayı gönderebilir, bu gizli tehlike daha büyük olacaktır. Onaylanmış bir SMS gönderebileceği için, kullanıcının bilgisi olmadan bir miktar ücretli SMS gönderebilir.
Tarayıcıya ek olarak, bu değerlendirmedeki 5 giriş yönteminin SMS ve konum gibi 3 hassas izni vardır ve bunlara karşılık gelen işlevler bulunamaz.
Değerlendirme mühendisi Sheng Dajiang: (Bu) giriş yöntemi, konum izinleri için iki ayrıntılı küçük izin ve iki SMS izinleri dahil olmak üzere 11 hassas izin için de geçerlidir. Biri okumak için, diğeri almak içindir. Uygulamada karşılık gelenini bulamadık. İşlev.
Ayrıca, bu değerlendirmedeki 5 kapsamlı videodan 4 telefon, SMS ve takvim izinleri için uygulama vardır ve bunlara karşılık gelen işlevler bulunamaz.
Değerlendirme sırasında mühendisler, bazı uygulamaların aşırı uygulandığını ve kullanıcıların hassas izinlerini kötüye kullandığını ve ilgili düzenlemelerin "yasal, meşru ve gerekli" ilkelerine uymadığını tespit etti.
Değerlendirme mühendisi Yang Xiong: Örneğin, bir uygulamayı kullanmak için, kullanıcının uygulamayı etkilemeyen bir gelen araması varsa veya kullanıcının gelen aramaları almasını etkilemiyorsa, giden aramaları aramak veya izlemek için böyle bir izin başvurusunda bulunabilir, ancak aslında bu tamamen gereksiz. Çünkü bunu yapmak için, uygulamanın yalnızca telefon durumunu okumak için izin başvurusu yapması gerekir. Çünkü bir cep telefonu için aslında sadece üç çağrı durumu olduğunu biliyoruz, biri boşta kalma durumu, çalma durumu ve bağlı durumdur. Bunun için, bu üç durumu elde etmesi gerekiyor.Sadece telefon durumunu okumak için izne ihtiyacı var ve giden aramalar veya giden yolları izleme gibi bazı izinlere sahip olması gerekmiyor.
Az sayıda uygulama, yetkisiz olarak hassas izinler açar
Daha ileri bir değerlendirmede, 4 uygulamanın hedef sürümünün çok düşük olduğu da bulundu. Mühendis muhabirlere, uygulama yazılımının hedef sürümünün çok düşük olduğunu söyledi.Birincisi, hak yönetimi açısından kullanıcıların bildiği ancak kontrol edemediği sorunlar olabilir.İkincisi, kullanıcıların kişisel bilgilerinin kolayca sızmasına neden olabilecek, terminal güvenliği ve kişisel bilgilerine neden olabilecek sistem güvenlik mekanizmalarını atlatabilecek güvenlik açıkları olabilir. Bilgi koruma riski.
Değerlendirme mühendisi Sheng Dajiang: Hedef sürüm çok düşükse ne olacak? Bu uygulamaların, kullanıcının aktif yetkisi olmadan kurulduklarında doğrudan hassas izinler almasına neden olacaktır.Çita tarayıcısının kurulum sürecine bakabiliriz. Cheetah tarayıcısının hedef sürümü düşük olduğundan, kurulum tamamlandığında bu hassas izinler zaten açık durumdadır. Bu, yükleme işlemi sırasında bu izinleri almaya eşdeğerdir. Kullanıcılarımızla yakından ilgili olan bazı gizlilik izinleri olan konum izinlerini, telefon izinlerini, SMS izinlerini, kayıt izinlerini ve kamera izinlerini içerir. Kurulumu kabul ettiğiniz sürece, bu izinleri kabul etmekle eşdeğerdir, ya kurulum yapmazsınız ya da tüm yetkileri kabul edersiniz.
"İzin Yönetimi" cep telefonu uygulamasında, muhabir, Cheetah Browser tarafından uygulanan izinlerin iki kategori içerdiğini gördü: giden aramaları ayarlama izni ve SMS gönderme izni Bu iki izin kategorisi için, Cheetah Browser Kendi resmi açıklaması var.
Değerlendirme mühendisi Sheng Dajiang: Resmi açıklaması, uygulamanın giden aramaları işlemesine ve aranan numarayı değiştirmesine izin vermesidir.Bu izin, yönlendirmeyi izleyebilir ve giden aramaları engelleyebilir, bu nedenle bu izin hala nispeten hassastır.
Mühendisler, uygulama izinleri ve işlevler arasında yaygın bir uyumsuzluk olduğuna inanırlar.Ana nedenlerden biri, uygulama geliştirilirken ve tasarlanırken, programcıların ilgili işlevler ve izinler dikkate alınmamasıdır.
Değerlendirme mühendisi Yang Xiong: Uygulama geliştirmenin erken aşamasında olduğu için, problemden kaçınmak için, programcı gelecekte kullanılmayan tüm izinlere sadece kolaylık sağlamak için başvurabilir.
Öte yandan, bunun nedeni Uygulamanın yükseltme yinelemesiyle ilgili olabilir.
Değerlendirme mühendisi Yang Xiong: Uygulamanın bir kez bu izni bir işlev için kullanması mümkündür, ancak uygulama sürümü yükseltildikten sonra bu işlev kaybolur, ancak ilgili izin onu kaldırmayı unutur.
Ek olarak, değerlendirme mühendisi, bu iki nedene ek olarak, aşırı hassas izinler için başvurabilecek bazı uygulamalar da olduğuna inanıyor.
Değerlendirme mühendisi bir yandan kullanıcı bilgilerinin cep telefonu uygulaması tarafından aşırı toplanmasının nedenini büyük bir nezaketle yorumlarken, diğer yandan evin anahtarı dışarıdan gelenlere verilmiş gibi, dışarıdan gelenlerin istediği zaman evinize girip çıkıp sizi ev dolu izleyerek evinize girip çıkabileceğini belirtti. Oğlunun malı, bu yabancı başka bir şey düşünür mü? Bu cevabı söylemek zor.
İlgili anket verileri, bu kez değerlendirilen 8 tarayıcının aylık 500 milyondan fazla aktif kullanıcıya sahip olduğunu ve en popüler aylık aktif kullanıcıların 280 milyonu aştığını; bu değerlendirmede kullanılan 5 giriş yönteminin 700 milyondan fazla aylık aktif kullanıcısı olduğunu göstermektedir. , En popüler aylık aktif kullanıcılar yaklaşık 400 milyon; Bu kez değerlendirilen beş kapsamlı videonun aylık 1.4 milyardan fazla aktif kullanıcısı var ve en popüler aylık aktif kullanıcılar yaklaşık 500 milyon.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: Bu geliştiriciler kırmızı çizginin nerede olduğunu bilmelidir. İlk adımda yapabileceğimiz şey, bu izni istiyorsanız, karşılık gelen bir işleve sahip olmanız gerektiğidir ve bence daha da ileri gidebilir, bu işlevin sizin için gerekli olup olmadığını, belki üçüncü adımda olabilir. Bu izni aldıktan sonra kullanıp kullanamayacağınızı ve tüketicilere iade edip edemeyeceğinizi düşünüyor olabiliriz. Sonuçta, izinlerin anahtarlara benzer olduğunu düşünüyoruz. Göz önünde bulundurduğunuz şey tüketicilerin sıkıntılı noktaları ve sizin uygulamanızın işlevi olduğunu düşündüğünüz şeydir. Ancak bunların, tüketicilere yeterli güvenliği sağlamanın ön koşulları olduğunu düşünüyoruz.
Şangay Tüketici Koruma Komisyonu'nun bu seferki değerlendirme sonuçlarına göre, popüler mobil uygulamaların yaklaşık% 80'i karşılık gelen işlevlere sahip değil, ancak kullanıcılardan gelen hassas izinler için başvuruda bulundu, bu da kullanıcıların kişisel bilgilerinin aşırı toplanması anlamına gelebilir.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: Çoğu insanın şeffaf bir insan olup olmadığı konusunda endişelendiğini sık sık duyuyorum. Günlük hayatımızda çok sayıda taciz edici telefon görüşmesi ve taciz edici kısa mesajlar alabiliriz. Tüketicileri daha da paniğe kaptıran şey, kendileri hakkında pek çok bilginin tavsiye olmaksızın aslında birçok şirket tarafından önceden elde edildiğini öğrenebilmeleridir.
Mühendisler tarafından yapılan 100'den fazla testin ardından, Şangay Tüketici Sigortası Komisyonu, e-postalar, resmi WeChat mesajları vb. Dahil olmak üzere çeşitli kanallar aracılığıyla tüketicilerle iletişim kurmak için bu mobil uygulamaları kullandı, ilgili şirketleri değerlendirme sonuçları ve teknik konular hakkında bilgilendirmek için iletişim.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: Tüketicilerin şirketlerle, yani Uygulamada veya resmi web sitesinde açıkça görüntülenen bazı e-postalar ve fakslarla iletişim kurması için bazı kanalları kullandık. Ancak birçok firmanın bu bildirimlere yeterince dikkat etmediğini görmekten çok üzgünüz veya bu sefer de bazı firmaların kendilerine birkaç ay hatta yarım yıldan fazla gitmeyebileceğini öğrendik. Gördüm. Sonraki medya konferansında, Şangay Belediyesi Tüketiciyi Koruma Komitesi, 18 cep telefonu uygulamasının değerlendirme sonuçlarını resmen bildirdi ve sonunda üç uygulamanın "Cheetah Browser, TouchPal Input Method ve Mango TV Video" var olduğunu duyurdu. Karşılık gelen işlevi ve diğer sorunları bulamıyorum. Raporlara göre, bu medya konferansına kadar, üç ilgili şirket, Cheetah, TouchPal ve Mango TV, Şangay Tüketiciyi Koruma Komisyonu'nun çoklu temaslarına yanıt vermedi ve ilgili teknik iletişim toplantısına katılmadı.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: Basın toplantısından iki gün önce, üç şirketle, onlarla temasa geçmeyi umarak çeşitli yöntemlerle daha ileri gidebildik.Örneğin, TouchPal'ın WeChat arka planına bir mesaj bıraktık ve ayrıca fotoğrafımızın bir PDF versiyonunu da yükledik. Toplantının bildirimi, yani Cheetah Browser ve Mango TV gibi diğer sizler, benzer yöntemler uyguladık. Birden fazla kanalın bu konuda onlara bilgi vermesini umuyoruz ve ayrıca basın toplantımıza gelip size verebileceklerini umuyoruz. Tüketicilerden net bir açıklama. Şirketin bu tüketici iletişimi kanalıyla alması gereken yanıtı almamış olmamız üzücü ve ayrıca şirketin bu alanının daha da güçlendirilmesi gerektiğine inanıyoruz.
Basın toplantısının ardından ilgili üç firmadan yazılı açıklama alan Şangay Tüketiciyi Koruma Komitesi, oybirliğiyle ilgili uygulamaların yeni sürüme yükseltildiğini, yeni sürümde konum iznini, SMS iznini ve arama giden arama iznini kaldırdı. Karşılık gelen işlev için hassas bir yetki yoktur.
Şangay Tüketici Haklarını Koruma Komisyonu Genel Sekreter Yardımcısı Tang Jiansheng: Tüketiciler profesyonel değildir, bu verileri alırken tüketicilerin tüm güvenliği göz önünde bulundurmalarına yardımcı olmalısınız.Bunun muhtemelen bir şirketin kendi iyiliği ile yapacağı bir şey olmadığını düşünüyoruz. Bu, tüm pazardaki bazı şirketlerin ve bazı üst düzey şirketlerin belirli bir mekanizmayı benimsemesini gerektirebilir Pazar rekabeti ve verimliliği sağlama öncülüğünde kuralları nasıl daha iyi yineleyebiliriz. Kişisel bilgilerin korunmasını çözmek için bunun bizim için çok değerli bir keşif olabileceğini düşünüyorum.
Uzmanlar, birçok tüketicinin cep telefonu uygulamalarını yüklediğini ve yazılım geliştiricilerin istediği yetkilerin çoğunu verdiğini söylüyor. Bunun başlıca üç nedeni var: Biri kolaylık, diğeri de başka seçenekleri olmaması. Yetkilendirmeyi kabul etmiyorsanız, yükleyemezsiniz. Üçüncüsü, bu yetkilendirmelerin arkasındaki risklerin ne olduğu tam olarak belli değil. Katı kurallar yoksa işletmelerin çıkar arayışları asla sona ermeyecektir.Uzmanların dediği gibi, mobil uygulama yazılım geliştiricilerin nezaketini hayal ederek aşırı tüketici bilgilerinin kendiliğinden toplanmasını durdurmak imkansızdır. Bu nedenle, kırmızı denetim hattının bir an önce yüksek voltajlı bir hat haline geleceğini, böylece aşırı bilgi toplayan geliştiricilerin bunu yapmaya cesaret edemeyeceğini, yapmak istemeyeceğini ve tüketicilere güvenli ve emniyetli bir tüketim ortamı sunacağını umuyoruz.
(Kaynak: CCTV Haber İstemcisi)
