随着手机的普及,走进了全家万户,手机与我们的生活息息相关,它能给我们的生活带来便利,各个应用商店上架了各种各样的App软件,我们只需通过我们个人需求去下载应用即可,但是我们每安装一个App软件,都需要让我们去授权它相关权限,包括一些用户不以为然的敏感权限,我们大多的习惯都是自动安装,没有看授权某个App软件的相关权限的习惯,这样就会给我们带来很多的安全隐患,有些手机会收集用户们的个人信息,及相关敏感信息,这需要我们每个用户加强对手机安全的重视,防止被某些App软件盗取个人信息,造成安全安全隐患。下面咱们一起看看,有哪些App软件存有盗取个人敏感信息或获取你的敏感权限的行为。
上海市消保委发布了一些针对三十九款网购平,旅游出行及生活服务等手机App软件涉及到需要获取个人信息权限的评测结果进行通报,从中发现有25款App软件存在相关问题,其中有八款至今并没有进行整改进行删除获取用户有害权限,而"日历"轻易获取和随便授权更另用户担心。
八款App软件还是很随意获取收集用户敏感权限
评测标准主要是这四个方面,主要包括App软件使用的目标Api级别,App软件敏感权限数量的多少,及其敏感权限的授权方法(是否存在一揽子授权方式)并查看是否存在无实际功能对应用需要获取用户权限。结果发现,有十五种App网购平台软件,其中里面有十款有安全问题。有十三款App旅游平台软件,其中里面有七款有安全问题。有十一款App生活平台软件,其中里面有八款有安全问题。截止到3月23日,仍然还有八款App软件很随意获取收集用户敏感信息,包括(聚美‘版本号7.951’,贝贝‘版本号8.2.01’,穷游‘版本号9.2.0’,TripAdvisor 猫途鹰‘版本号29.4.1,神州租车‘版本号6.4.4’,一嗨租车‘版本号6.2.1’,饿了么‘版本号8.13.1’,格瓦拉生活‘版本号8.4.7’)
这些App软件问题在于,需要获取发送短信,录音,拨打电话,读取联系人,监控外拨电话,重新设置外拨电话的路径,读取通话记录等这些敏感权限的功能操作,但是却没有在App软件里进行应用。
饿了么App软件嫌读取通话记录
有关涉嫌读取通话的App软件共有39款,"一嗨租车"进行标示,"手机短信权限是开发人员失误造成的,但并没有去实际的去应用,也没有场景进行测试,在最新版本里对该功能已经删除,请大家放心应用"。
人们比较熟悉的一款App软件"饿了么"需要获取你手机里的11个权限,包括手机里的拨打电话及日历等功能权限。在对新版本进行测试期间,专家从中发现旧版本里的拨打电话机日历权限已经去除,但是从里面有新添加了"读取通话记录"权限。之后,饿了么回应,称该功能的权限"在不知情的情况下上线,3月22日已经下线"。而"格瓦拉"App软件需要获取你手机的短信,通讯录及麦克风三个权限并没有找到对应的功能。格瓦拉回应称,这些权限已经在3月26日发布版本时,已经撤销了该三个权限。"聚美"该App软件需要获取你手机里12个权限,但是专家称通讯录及日历权限不是很主要必须存在的。而"穷游"获取的是电话机通讯录权限,"猫途鹰"获取的是电话权限,"神州租车"获取的是电话,监控外拨电话及重新设置外拨电话的路径,麦克风等功能权限,也没有在对应的功能里发现。
通过上面的介绍,我想大家多少了解了手机授权敏感权限的安全隐患,建议大家在安装每个App软件时,都有仔细认真看看App软件需要我们授权它神秘权限,是否属于敏感权限范围里,如果是,就要谨慎小心去授权权限,而不是随意去操作授权,看看你的手机是不是也装有上述八款敏感权限授权的App软件,如果有,就请去看看它的敏感权限授权的情况,针对的去处理操作。好如果哪位朋友发现自己手机里的App软件获取敏感权限,欢迎在下方进行评论,共享给大家,防止这些App软件给我们手机带来安全隐患。同时欢迎大家对本文提出建议,我们会积极采纳您的建议,谱写更好的篇章给大家。