??“權(quán)限”相當(dāng)于鑰匙，手機(jī)APP獲得與功能對(duì)應(yīng)的權(quán)限可以理解，但如果申請(qǐng)的權(quán)限超過(guò)功能所需，消費(fèi)者的個(gè)人信息就可能莫名外泄。

11月28日下午，上海市消保委通報(bào)關(guān)于規(guī)范瀏覽器、輸入法、綜合視頻等手機(jī)APP涉及個(gè)人信息權(quán)限的測(cè)評(píng)結(jié)果，有的手機(jī)甚至出現(xiàn)自動(dòng)發(fā)送短信等異常現(xiàn)象。

有意思的是，在這場(chǎng)通報(bào)會(huì)之前，上海市消保委已邀請(qǐng)18家涉事企業(yè)進(jìn)行溝通。15家企業(yè)火速修改相關(guān)權(quán)限或者發(fā)布新版本。獵豹瀏覽器、觸寶輸入法、芒果tv三家企業(yè)未參加溝通會(huì)，APP也沒(méi)有任何改進(jìn)。

11月28日的發(fā)布會(huì)上，這三家企業(yè)仍然沒(méi)有到場(chǎng)，超功能的權(quán)限設(shè)置也沒(méi)有改變。其中，獵豹瀏覽器，甚至默認(rèn)開(kāi)通監(jiān)聽(tīng)外撥電話、位置信息、發(fā)送短信的權(quán)限。

11月28日，上海市消保委發(fā)布會(huì)現(xiàn)場(chǎng)。澎湃新聞?dòng)浾?鄒娟 圖

實(shí)際上，這已經(jīng)不是上海市消保委第一次做APP個(gè)人隱私類的測(cè)評(píng)。

2018年7月18日，上海市消保委發(fā)布《地圖類手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測(cè)結(jié)果》引起社會(huì)廣泛關(guān)注。結(jié)果反映出的申請(qǐng)的敏感權(quán)限與實(shí)際功能不完全對(duì)應(yīng)等問(wèn)題。

當(dāng)時(shí)，高德地圖、百度地圖、騰訊地圖等企業(yè)積極回應(yīng)，并提交了相關(guān)情況說(shuō)明及整改報(bào)告。未參加發(fā)布的搜狗地圖、圖吧導(dǎo)航也在會(huì)后積極與上海市消保委進(jìn)行溝通，并根據(jù)測(cè)評(píng)反映的問(wèn)題進(jìn)行優(yōu)化升級(jí)。企業(yè)通過(guò)緊急下線、取消獲取、功能優(yōu)化、版本更新等形式進(jìn)行改進(jìn)，相關(guān)問(wèn)題得到解決。

有消費(fèi)者稱，當(dāng)前手機(jī)APP涉及個(gè)人信息保護(hù)的問(wèn)題受到各界關(guān)注，但仍存在監(jiān)管空白。消費(fèi)者希望上海市消保委在地圖APP的基礎(chǔ)上，擴(kuò)大范圍，進(jìn)一步規(guī)范和推動(dòng)行業(yè)發(fā)展。

為此，2018年8月-10月，上海市消保委聯(lián)合《中國(guó)消費(fèi)者報(bào)》上海記者站委托北京捷興信源信息技術(shù)有限公司，對(duì)消費(fèi)者反映集中及目前用戶使用頻度較高的 “輸入法、瀏覽器、綜合視頻”三類18款應(yīng)用進(jìn)行了規(guī)范。

18款應(yīng)用涉及的手機(jī)APP有：輸入法(搜狗輸入法、百度輸入法、訊飛輸入法、QQ輸入法、觸寶輸入法);瀏覽器(UC瀏覽器、QQ瀏覽器、360瀏覽器、搜狗瀏覽器、獵豹瀏覽器、百度瀏覽器、華為瀏覽器1、華為瀏覽器2);綜合視頻(優(yōu)酷視頻、騰訊視頻、愛(ài)奇藝視頻、芒果TV、嗶哩嗶哩)。

評(píng)測(cè)內(nèi)容涉及“應(yīng)用敏感權(quán)限的授權(quán)請(qǐng)求方式、申請(qǐng)的敏感權(quán)限是否存在與之對(duì)的服務(wù)功能”兩方面。問(wèn)題主要集中在部分應(yīng)用所申請(qǐng)的敏感權(quán)限存在無(wú)實(shí)際對(duì)應(yīng)功能以及部分應(yīng)用所采用的Android目標(biāo)API版本過(guò)低方面。

其中，167項(xiàng)與用戶個(gè)人信息密切相關(guān)的“敏感權(quán)限”中，發(fā)現(xiàn)存在25項(xiàng)無(wú)實(shí)際功能對(duì)照的權(quán)限申請(qǐng)，主要集中在：電話權(quán)限(5個(gè))、短信權(quán)限(15個(gè))、定位權(quán)限(2個(gè))、日歷權(quán)限(2個(gè))，讀取附件(1)，均與終端用戶的個(gè)人信息密切相關(guān)。

有4款應(yīng)用的Android目標(biāo)API版本設(shè)定過(guò)低。而過(guò)低的API目標(biāo)版本，一是在權(quán)限管理方面存在用戶可知而不可控的問(wèn)題，二是存在可規(guī)避系統(tǒng)安全機(jī)制的漏洞，容易造成用戶個(gè)人信息泄漏，引發(fā)大量終端安全和個(gè)人信息保護(hù)風(fēng)險(xiǎn)。

為此，上海市消保委經(jīng)過(guò)三個(gè)多月300多次多維度測(cè)試，法律團(tuán)隊(duì)和技術(shù)團(tuán)隊(duì)與企業(yè)進(jìn)行五十幾次溝通，就企業(yè)提供的數(shù)十份報(bào)告進(jìn)行了審評(píng)。

為推動(dòng)相關(guān)問(wèn)題的解決，2018年10月，上海消保委與手機(jī)APP企業(yè)進(jìn)行技術(shù)溝通，相關(guān)企業(yè)也在排查后對(duì)存在的問(wèn)題作出解釋和優(yōu)化意見(jiàn)。一個(gè)月時(shí)間內(nèi)，各相關(guān)應(yīng)用廠商剔除無(wú)用權(quán)限達(dá)到23個(gè)，3款A(yù)PP提升API目標(biāo)版本，并均將全新修正版本向社會(huì)發(fā)布。

2018年11月，上海消保委再次針對(duì)這18款應(yīng)用的最新版本進(jìn)行技術(shù)驗(yàn)證，15款應(yīng)用在敏感權(quán)限的申請(qǐng)、使用方面做到了合理申請(qǐng)、自主授權(quán)，充分保證了用戶的知情權(quán)、選擇權(quán)。

上海市消保委供圖

其余3款應(yīng)用，由于未到座談會(huì)進(jìn)行溝通，在新版本中，仍存有部分用途不明的敏感權(quán)限申請(qǐng)行為。其中：獵豹瀏覽器(V4.87.4) 存在：Android 目標(biāo) API版本過(guò)低、申請(qǐng)了與電話相關(guān)的權(quán)限、與短信相關(guān)權(quán)限，具體用途不明問(wèn)題。觸寶輸入法(6.8.0.5)存在申請(qǐng)了與短信和定位相關(guān)的權(quán)限，具體用途不明問(wèn)題。芒果TV (6.0.2)存在申請(qǐng)了與短信相關(guān)的權(quán)限，具體用途不明問(wèn)題。

上海市消保委副秘書長(zhǎng)唐健盛透露，這些應(yīng)用獲得的權(quán)限，大多數(shù)有短信或者通話權(quán)限，如此，即使消費(fèi)者不知情，也可能手機(jī)自動(dòng)發(fā)送消息。而且這些信息發(fā)送后，在手機(jī)上并不留痕跡。此外，API版本在23之下手機(jī)應(yīng)用，相當(dāng)于安全沒(méi)有保障，建議不要使用。

上海市消保委副秘書長(zhǎng)唐健盛回答澎湃新聞?dòng)浾咛釂?wèn)時(shí)表示，目前，國(guó)家對(duì)手機(jī)APP權(quán)限的開(kāi)發(fā)、立法和標(biāo)準(zhǔn)不完善。簡(jiǎn)單說(shuō)，很多都是概念上的規(guī)定，只要求必要正當(dāng)合理。但是什么是必要正當(dāng)合理，并沒(méi)有明確的規(guī)定和規(guī)范。

事實(shí)上，目前市場(chǎng)上的APP開(kāi)發(fā)者，全憑覺(jué)悟在做。“而且，覺(jué)悟高的不多。”唐健盛說(shuō)道。為此，上海市消保委透露，希望國(guó)家相關(guān)主管部門能更加明確(APP權(quán)限)，使之制度化。其次，希望能建立團(tuán)體標(biāo)準(zhǔn)。

上海市消保委透露，對(duì)相關(guān)企業(yè)的改進(jìn)措施表示贊賞，同時(shí)敦促未參加溝通的獵豹瀏覽器、觸寶輸入法、芒果TV作出切實(shí)的改進(jìn)，以落實(shí)企業(yè)的誠(chéng)信責(zé)任。????

關(guān)鍵詞： 獵豹瀏覽器 權(quán)限 個(gè)人信息