据南都个人信息保护研究中心发布的《2019年个人信息安全年度报告》(以下简称《报告》)指出,为实际考察App在个人信息收集使用方面的情况,南都个人信息保护研究中心从隐私政策透明度、移动金融类App权限获取情况等3方面展开测评。结果显示,在移动金融类App测评中,设备识别码被严重频繁调取,“招联金融”一分钟内调用了6109次,而“拍拍贷借款”一分钟调用1468次定位权限。
而《报告》显示,22款App强制要求获取设备识别码、定位、相机等权限,用户不同意就不能使用App。比如用户首次打开 “汇中网”时,APP要求授权摄像头、定位权限等。当用户拒绝时则弹出“为了给您更好的体验,汇中网需要您同意使用权限”的窗口,用户不同意授权则只能退出。
汇中网强制获取非必要权限,强制获取权限、一次性过多获取权限都是监督者关注的重点问题。 今年7月,受网信办、工信部等四部委委托,由全国信安标委、消协等成立的App专项治理工作组曾通报20款App,这些App要求用户一次性同意开启多个可收集个人信息权限,且不同意则无法安装使用,涉及猎豹安全大师、探探等。 “拍拍贷借款”一分钟调用1468次定位权限 在南都个人信息保护研究中心测评的100款移动金融类App中,68款App存在默认获取非必要权限的行为。所谓默认获取,是指用户安装以后,打开权限设置面板,发现一些权限已经默认打开。比如“小米金融”App会默认获取读取(通知类)短信的权限,“天天基金”会默认获取通话状态、访问手机识别码权限。
《报告》显示,设备识别码被严重频繁调取,有59款App每分钟调用超过100次,其中“招联金融”一分钟内调用了6109次,“融360”调用了2586次,“51信用卡管家”、“51人品贷”、“还呗”、“国美易卡”、“360借条”调用超过1000次。仅次于设备识别码、被频繁调用的是定位权限。共有44款App调用频率超过50次/分钟,其中“拍拍贷借款”调用了1468次,调用500次以上的有7款App,包括 “捷信金融”、“汇中网”等。 可见我们的个人隐私信息被这些APP软件滥用的现象是多么的严重,说“祼奔”还算是含蓄的表达,可以说有过之而无不及。这些APP程序拼命的调用各种需要和不需要的权限,目的不就是想搜集APP使用者手机上的各种信息吗?司马昭之心,路人皆知。 但从另外一个层面来讲,国家应该尽快从法律上来规范这些APP开发者对手机权限调用的行为,严格限制滥用权限,恶意扩大权限采集或搜集用户的个人信息。同时要加大对APP公司保护用户个人信息的安全不力的惩罚力度,监督APP程序开发者加强安全防护,做好安全措施,防止各种漏洞发生信息泄漏的风险。
|
| ·上一条:等保2.0正式实施,数据安全这样做 | ·下一条:使用人脸识别 4成民众不想用 七成担心人脸被泄密 |  |
