过度索权成“军备竞赛” 手机APP为何这么贪心?

如果您未给予许可,则不允许您使用该应用程序,竞争对手将要求获得许可。 
在成为消费痛苦的“过度主张”的背后,企业无视整个行业内个人信息保护心态传播所带来的“军备竞赛”。  
 /现象/ APP过度索赔被反复禁止  
读取联系人和联系人,秘密监控外拨电话,翻阅电话记录,甚至打开录音。您的手机可能不是\\ 
 \\ 
上海消费者保护委员会最近推出了39款具有在线市场份额的手机应用程序,如在线购物平台,旅游和生活方式服务。个人信息权评估显示,截至3月23日,有9个移动APP有权限和功能要求。 
相应的问题涉及Jumei,Poor Tour,Cat Way Eagle,神舟租车,百度Demi等。  
例如,差旅APP要求用户提供“阅读联系人“权限,但不提供相应的功能;神舟租车应用程序要求用户“录音”,“监听外拨电话,以及重置外拨电话的路径”。 
但是,它没有提供相应的功能。  
此次发布的评估结果是上海市消费者保护委员会对手机APP的第三次评估。以前,对地图,浏览器,输入法和集成视频进行了两轮评估。 
数十个未经实际功能比较的许可申请,包括阅读地址簿,电话权限,短信权限和定位权。  
上海市消费者保护委员会秘书长陶爱莲,根据三个半的申请,APP的过度索赔问题一再被禁止。即使行业领先公司的APP问题同样突出,也成为消费者的新痛点。  
 /警惕/过度主张有四个新趋势  
为什么移动APP \\ 
记者的调查发现,有四种新趋势值得警惕,在移动APP的过度吸引力。其背后是企业利益的传播,缺乏诚信以及对整个行业中个人信息保护漠不关心所带来的“军备竞赛”。  
首先,\\ ## #在多轮评估中,发现移动APP使用的目标API级别的问题太低。 
在本轮评测中,安装了百度糯米APP的用户,因为目标API级别太低,即使没有相应的使用场景,\\ 
 \\ 
二,\\ 
一些公司声称移动APP的过度占用是程序员的\\ 
一位负责租车的人说,企业程序员\\ 
猫鹰表示该公司是过度的,并没有主动检查是否存在任何不存在的应用程序场景。
权限问题。  
北京杰兴信息技术有限公司技术支持部总经理盛大江指出,当目标API水平低于23时,Android将采用权限的授权模式,存在漏洞,可以避免系统安全机制,安全风险也比较大。 
。 
“企业可以选择改进API级别并检查有线权限是否与使用场景相对应。虽然包括工业和信息化部在内的监管部门正在将目标API级别提升到28级以使用户信息更加安全,但有些企业可能
主动升级的动机不大。\\ 
三,\\ 
记者梳理并采访了专家,发现以读短信的权利为例,企业认为方便消费者阅读短信验证码,但除了少数诸如以高频率发送验证码的金融类的APP,需要大量的APP。 
阅读验证码的情况是“一百英里挑一个”,但它已获得这样的敏感权限,而消费者的“隐私转移回报”显然不足。 
还有一些移动应用程序经常\\ 
第四,“我不需要使用它,并创造条件。”许多移动应用程序都有要求“非必要权利”的问题。 
以日历权限为例,评估显示有超过10个手机应用程序,尤其是在线购物平台,这些应用程序在获取用户日历时遇到问题。 
在回应消费者保护委员会时,相关公司表示,日历权限请求可以方便消费者了解信息,但专家指出,相应的功能可以通过后台推送实现,而不需要获取并调用日历权限,怀疑
滥用使用方案。 
 \\ 
为了做好后果,甚至对竞争对手'他想要我'。\\ 
 /建议/   
尽早介绍组标准陶爱莲指出,希望开发人员能够增强他们的诚信意识,并主动更好地保护消费者的个人信息安全。上海市消费者权益保护委员会副秘书长唐建生表示,互联网公司应确保相关申请所需的权利和职能必须相符,并且应妥善使用这些权利。建议业内大型企业尽快引入集团标准,净化市场。 
同时,消费者也应该加强对APP声明的重视并谨慎授权。  
一些互联网公司已经\\ 
例如,最新更新的手机淘宝APP不仅解释了用户请求的权限及其使用场景,还清楚地告诉消费者他们是否不愿意请求此权限,这可能会影响使用功能,并方便消费者进行
选择。 n  
最近由谷歌的Android Q beta发布
在该版本中,除了原始拒绝和永久授权选项之外,仅在使用期间(运行时)添加授权选项。 
此版本未来正式推出后,基于此最新版本的手机APP将更好地保护消费者的信息安全。
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.weijiasivs.com/a/ganhuo/612.html