实测143款App,发现它们不仅偷看我的短信,还会收集上传到后台( 九 )
上海市信息安全行业息会副主任张威告诉南都采访人员,Android 5.0应用系统基本采用一揽子授权的方式,但随着Android版本的升高,开始对权限的管理进行区分,获取用户敏感权限需经过同意,但现阶段仍有部分App存在这种打擦边球的行为,模糊授权的界限。
根据《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循必要的原则,不得收集与其提供的服务无关的个人信息。南都采访人员关注到,今年2月,《个人信息安全规范》修订草案中特别新增了“不得强迫收集个人信息的要求”。
App行为测试:用户短信“老板该给我涨工资了”明文可见
在现实情况中,一款App在应用商店或首次开启后显示申请的权限并不意味着实际只调取这些权限。对用户而言,也很难知晓相关代码是否被执行,或者有无足够必要性。
为此,除了考察被测App隐私政策透明度,用户端实际操作行为合规外,在此次测评中,南都个人信息保护研究中心分别通过两个途径,利用技术手段对部分App的iOS客户端和Android客户端个人信息收集情况进行分析。这两种渠道分别是利用“直节隐私合规助手”进行测评分析,以及联合第三方机构中国金融认证中心(CFCA)技术检测手段进行分析。
推荐阅读
- 地下城与勇士|DNF:11月策划试探玩家“底线”,一星APP再次上演,脱坑+注销潮再起
- 地下城与勇士|DNF:神话之路“周期”实测,平民玩家学会操作,保底46天毕业
- 索尼|原神:刚拿到二命托马,实测后发现策划的用心“险恶”,徒有其表
- 第五人格|第五人格IVL:MRC_Weirdo千层博弈, 网友: 祈颜连夜下载国家反诈APP
- 电子竞技|70人电竞赌博APP团伙落网 3个月敛财3500万 Ti10假赛危机愈演愈烈
- 红眼|DNF:红眼能走续航吗?1.8红狗子实测,伤害与手感果然不可兼得
- 哈利波特魔法觉醒|东皇太一专精装实测,消耗堪比干将,圣杯必备,CD超短,攻守兼备
- 亚瑟|亚瑟体验服专精实测,双烧一打二双杀,低血量锁血,单挑无敌
- qghappy|狼队进军KPL,是继承QG的6冠荣誉,还是从零开始?KPL给出答案!
- |不爱玩就划走!这个 App 让你像刷抖音一样玩游戏