315调研:18款手机敏感权限调查 便捷还是侵权
315到来之际,关于“消费者权益保护”相关的问题像火山喷发一样,霎时间成为了用户关注的焦点,其中就包含了“多款品牌暗开手机App权限的问题”。据了解,很多用户在使用刚拆封的手机时反映,自己下载的应用在首次开启时并未提示自己要开启怎样的权限。我下载多款APP对18家品牌的手机进行测试后,发现确有此事,先来看下评测。
敏感权限评测规则如下:
我首先将手中的18款手机更新到最新系统,将原有的软件进行卸载,随后下载三款常用的APP:优酷(摄像头权限)、微博(位置权限)、微信(联系人权限)进行调查,在未开启应用时打开设置--》应用权限,记录其权限开启状况,做好统计后,再次开启应用进行二次验证。此项测试APP敏感权限每项占2分,满分6分。
我们模拟一下测试规则,拿微信(联系人权限)举例说明:
第一步:下载后检查设置中应用权限的开启情况
第二步:打开应用检测是否有权限提示框出现
通过上图可以看到,应用的权限状态为“总是询问”时,打开微信,手机界面会自动弹出一个“权限请求”的提示框,而应用权限状态为“开启”时,打开微信则不会有任何权限提示框出现。我们认为,出现提示框的手机是表现优秀,尊重用户权益的。
下面再来看下三款测试的应用权限开启结果:
1、优酷-摄像头权限
“优酷摄像头”权限开启状况比例
我们首次打开优酷APP时发现,部分手机会在未经过用户允许的情况下开启“摄像头调用权限”。从我们调查结果发现,主动询问的手机品牌达到了72.22%,超过了半数,也就是说,在这一权限调用上,大多品牌还是比较守规矩的。不过,我们发现仍然有27.8%的手机品牌未主动询问,直接帮助用户打开了摄像头权限。
2、微博-位置权限
“微博位置”权限开启状况比例
对于“微博”这个社交平台的应用来说,有66.67%的品牌手机主动询问,概率较“优酷”APP的降低了。在微博应用中,会出现33.3%品牌的手机,代替用户去审核敏感权限。也让我们陷入深思,用户隐私问题应当受到厂商的重视。
3、微信-联系人权限
“微信联系人”权限开启状况比例
和优酷询问的概率相同,在“微信”社交APP中,有72.22%的品牌手机主动询问权限,拥有27.8%的品牌手机未询问,侧面反映出了,还是拥有大多数品牌手机在维护消费者权益,是值得购买的。
本项调查成绩单:
敏感权限得分结果
表现相当出色的品牌:华硕、金立、魅族、诺基亚、OPPO、苹果、三星、索尼、vivo、小米、一加(排名按照首字母顺序所得)
我们评判这些品牌优秀的标准是,它们在我们测试的“三项应用”中,均为用户提示了权限是否允许的显示框,因此相比较而言,这几款手机更加尊重用户的选择。
多款APP权限提示不全 问题归咎于“手机”自身
根据《网络安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
中国国家标准化管理委员会发布的《信息安全技术 个人信息安全规范》(下称《规范》)对个人敏感信息做出了定义,也明确了收集信息的原则。其中重要的一条是“选择同意原则”,即APP方需要向个人信息主体明示信息处理目的、方式、范围等,征求其授权同意。规范自2018年5月1日正式开始实施。
《规范》指出,收集个人敏感信息时,应取得个人信息主体的明示同意。明示同意则指个人信息主体通过书面声明或主动做出肯定性动作,对其个人信息进行特定处理做出明确授权的行为。
经过测试我们可以看到,目前市面上并非所有的APP都按照规定对要求的权限进行了明示提醒。经过上述测试我们发现,同一款APP在不同手机上开启权限的结果是不同的,也就是说,问题出在了手机本身的系统和应用商店上。
乱象的背后 实际是“取”和“舍”的纠纷
通常情况下来说,从应用商店下载APP本身必须要经过安全监测,一些主动涉及到用户隐私的行为,其实也是为了提高用户体验而不得已做的。
例如某品牌手机主打的高度识别用户场景,比如在聊天过程中提及“看电影”这样的文字时,手机会自动给出当前热门的电影推荐,并进一步推荐附近的影院甚至是选座买票。
再例如另一款手机系统自带的“智能生活”页面,可以准确的显示出机主火车票预订信息、快递物流信息、或者准确的显示了停车信息。
这实际上是“取”和“舍”的纠纷,为了让手机更懂用户的行为习惯,去下达对应的服务措施,从而发生的读取数据的行为,实际上是智能化强势发展的体现。
写到最后
运营方将信息汇集到软件后台数据库,通过用户同意被调用的权限来获知大量信息,这本质上就是信息大数据之争。作为“鱼肉”的消费者,能做的只能是尽量购买安全性较高的手机。
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们
相关内容
微信扫码咨询专知VIP会员