过度索权套路多 “迷魂阵”里走不出 一款主打便捷连网的App为啥要索取这些“八竿子打不着”的信息权限? 记者在安卓手机应用市场上下载该App后发现,页面弹出的窗口询问“Wi-Fi万能钥匙需要以下权限,是否允许?”包括用户位置、电话、信息、通讯录、相机等权限,但只有点击“允许”才可下载。 该产品有关负责人表示,目前,Wi-Fi万能钥匙除了提供Wi-Fi连接以外,产品中也提供资讯、社交等其他服务,广东警方提到的额外获取的权限,是所有社交软件都会需要获取的正常权限。 记者发现,安卓版本的Wi-Fi万能钥匙产品内,确有所谓的社交功能“附近的人”,然而记者点击后发现,使用“附近的人”功能需要另外下载“连信”App。不仅如此,该App的下载安装并未经过应用市场。截至记者发稿时,“连信”App在安卓应用市场内仍无法通过关键字搜索出来。 业内人士表示,此举意味着Wi-Fi万能钥匙的相关产品“连信”App未经过安卓应用市场的审核,即使用户可以自主选择提供或不提供相应权限,但用户下载使用仍存在一定的风险。 此外,Wi-Fi万能钥匙调用的权限实际上是为另一款App使用,这是为其他App规避监管“打掩护”,既侵犯了用户的知情权,同时也把用户拉进了“迷魂阵”——难以辨别哪一类信息权限是与产品服务直接相关的。 推荐阅读 今天气温再冲新高 接下来风雨和冷空气双双到来
未来实现5分钟到达绿道网 杭州将成"公园城市"
24岁辅警被撞牺牲第二天,杭州街头一幕让人愤怒:惨痛教训还不够吗?!
地铁4号线拱康路站和杭钢站要打造“BMW”综合体
太诡异!晚上9点留石高架突然窜出一个白色影子
从源头端加强公民个人信息保护 对于如何从源头端保护用户个人信息,专家建议,首先应用商店要做好把关,对上架下载量大的App要求经过人工检测,并确立一个原则——每个App只给最低的信息收集权限,且每次信息收集都要获得用户许可。 近日,由中央网信办、工信部、公安部、市场监管总局指导成立的App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,该征求意见稿将App违法违规收集使用个人信息分为7种情形。翁健认为,该文件明确了违规App行为的具体认定标准,有助于网络安全法的相关要求真正落地见效。 黄建邦呼吁,从立法的角度对用户个人信息进行分类分级管理,明确App收集哪一类信息需要哪些授权程序,可探索信息收集备案制,信息收集只有经过法律授权而非简单用户授权才可行。 |