信息在“裸奔”!8亿用户APP超范围收集用户信息
看小说的APP要读取用户短信、贷款类APP要访问摄像头并拍照、上网类APP要读取用户通讯录……伴随着移动互联网的飞速发展,大量APP在不知不觉中收集了一些与自身业务无关的信息,个人信息在网络空间中“裸奔”的现象屡禁不绝。
一款号称可“一键连接WiFi”的APPWiFi万能钥匙已成为不少人的手机必备。公开数据显示,其月活跃用户已经达到8亿。然而,这款被视为“蹭网利器”的APP,近期却被曝光存在超范围收集用户信息的行为。
广东省公安厅近日公布,2019年一季度,广东警方共监测发现1670余款APP存在超范围收集用户信息行为。其中WiFi万能钥匙、钱聚易等10款APP问题突出,特别是WiFi万能钥匙问题最多,共超范围收集了7类信息。据通报,WiFi万能钥匙(4.3.56版本)存在读取用户短信或彩信、联系人,收集用户设备上已知账号,使用用户设备摄像头或麦克风等问题。
一款主打便捷连网的APP为啥要索取这些“八竿子打不着”的信息权限?记者在安卓手机应用市场上下载该APP后发现,页面弹出的窗口询问“WiFi万能钥匙需要以下权限,是否允许?”包括用户位置、电话、信息、通讯录、相机等权限,但只有点击“允许”才可下载。
该产品有关负责人表示,目前,WiFi万能钥匙除了提供WiFi连接以外,产品中也提供资讯、社交等其他服务,广东警方提到的额外获取的权限,是所有社交软件都会需要获取的正常权限。
业内人士表示,此举意味着WiFi万能钥匙的相关产品“连信”APP未经过安卓应用市场的审核,即使用户可以自主选择提供或不提供相应权限,但用户下载使用仍存在一定的风险。
点评
首先,应用商店要做好把关,对上架下载量大的APP要求经过人工检测,并确立一个原则——每个APP只给最低的信息收集权限,且每次信息收集都要获得用户许可。近日,《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》已经公布,该文件明确了违规APP行为的具体认定标准,有助于网络安全法的相关要求真正落地见效。
新闻推荐
洛浦沙溪小学开展消防安全教育本报讯(记者麦裕玲通讯员李燕艳)今年2019年5月12日是我国第11个“防灾减灾日”。...