实测!APP“偷看”短信还上传 “老板给我涨工资了”明文可见(12)
图13/16
铁友火车票存在向第三方服务器明文传输用户的个人信息行为。
直节隐私合规助手的测试结果显示,铁友火车票App向系统申请了17个敏感权限,但安装包里存在敏感权限相关的API调用(有使用可能)则有19个,其中,读取短信、接收短信等敏感权限是App中未申请但调用API的相关权限。这意味着,这款App自身或者集成的第三方工具包代码中存在冗余代码。冗余代码具备在App版本更新时,在用户不知情的情况下调用敏感权限的可能。
图14/16
铁友火车票获取多项敏感权限。
此外,直节隐私合规助手测评结果显示,一些App会使用大量的SDK(软件开发工具包,可以理解为一种植入App的第三方工具包),这些SDK也会获取使用权限,例如铁友火车票App嵌入了56款SDK,融360也嵌入了49款SDK。不少SDK需要获取用户的网络连接、精确地理位置、手机状态与身份等用户信息。
推荐阅读
- 旭旭宝宝|DNF:旭旭宝宝放飞自我,偷看女主播大白腿,还咽口水大喊有刀疤
- 地下城与勇士|DNF:11月策划试探玩家“底线”,一星APP再次上演,脱坑+注销潮再起
- 地下城与勇士|DNF:神话之路“周期”实测,平民玩家学会操作,保底46天毕业
- 索尼|原神:刚拿到二命托马,实测后发现策划的用心“险恶”,徒有其表
- 第五人格|第五人格IVL:MRC_Weirdo千层博弈, 网友: 祈颜连夜下载国家反诈APP
- 电子竞技|70人电竞赌博APP团伙落网 3个月敛财3500万 Ti10假赛危机愈演愈烈
- 红眼|DNF:红眼能走续航吗?1.8红狗子实测,伤害与手感果然不可兼得
- 哈利波特魔法觉醒|东皇太一专精装实测,消耗堪比干将,圣杯必备,CD超短,攻守兼备
- 亚瑟|亚瑟体验服专精实测,双烧一打二双杀,低血量锁血,单挑无敌
- qghappy|狼队进军KPL,是继承QG的6冠荣誉,还是从零开始?KPL给出答案!