超八成APP检测存在“越界”索取用户隐私

发布时间：2019-08-20 发布者：亚时财经

近日，新京报联合中国国家计算机病毒应急处理中心，对109款APP的安装包APK进行了引擎检测，检查结果发现超八成APP安装包中含有超出其原本业务范围的权限代码，超半数APP安装包里含有索取用户通讯录的代码。

本次检测主要针对6项敏感权限进行，它们分别是：读取联系人、录制音频、读取短信、发送短信、发起电话呼叫、拍摄照片和录制视频。参与109款APP检测中包括宜人贷、红包锁屏、瑞钱包、嘀嗒出行、百合婚恋、中国工商银行、平安好医生以及开心消消乐等。

开心消消乐APP（图源：网络）

超八成APP含“越界代码” 读取用户信息

检测的109款APP中所涉及申请的6个敏感权限列表发现，大多数APP都申请了3至4个敏感权限，其中接受检测的嘀嗒出行、百合婚恋、和包支付、瑞钱包、e代驾、飞嘀打车、中国工商银行、悟空理财、平安好医生、开心消消乐10个APP申请了全部6个敏感权限，申请的敏感权限最多。

图源：网络）

受到检测的109款APP中，除微信、虎牙直播等18款APP外，其余83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

从109款APP中筛选出了在安装包层面申请了多个权限的14款APP中发现，14款APP中有7款APP在首次打开授权但不进行操作后，自动上传了用户的GPS定位等隐私信息，一些APP的定位精确到具体的区县。它们包括看拍、球球大作战、瑞钱包、搜狗输入法、微锁屏、悟空理财、宜人贷、中兴智能家居、作业帮等

不过，与苹果、亚马逊、脸书以及微软等国外互联网窃取用户隐私不同，进行检测的109款中并未发现存在窃听用户谈话以及未经允许上传用户的语音与图片数据。

作业帮APP（图源：网络）

隐私用户感知调查

8月16日至19日，新京报以“你觉得APP会不会泄露你的个人隐私信息”为题平台问卷调查发现，200个回复用户中，认为APP会泄露隐私的用户占到了调查总数的92%。认为不会泄露的占比为8%。

对于个人通讯录是否已被APP所读取，中国国家计算机病毒应急处理中心工作人员称，“android.permission.READ_CONTACTS代表读取通讯录权限，拥有该代码的APP在‘基因层面’就具备了读取用户通讯录的意图。”不过APP是否予以使用，还要看后续具体用户是否同意权限申请。

亚洲时报综合

责任编辑：杨颖

特别声明：本站转载或引用之图文若侵犯了您的合法权益，请与本站联系，本站将及时更正、删除。版权问题及网站合作，请通过亚时财经邮箱联系：asiatimescn@sina.com

返回列表

热门话题更多>>