消保委現場“親測”18款APP，部分瀏覽器竟找不到實際對應功能

隨著移動網際網路的快速發展，手機已經成為生活中必不可少的一部分。不同的消費需求和習慣，催生了大量手機應用軟體。然而，“個人資訊洩露，合法權益被侵犯”等問題突出，尤其是“手機應用許可權過度申請”引發各種爭議。對消費者反映集中及目前使用者使用頻度較高的 “輸入法、瀏覽器、綜合影片”三類18款應用，從今年8月到10月，上海市消保委委託北京捷興信源資訊科技有限公司，進行了測評。

18款應用涉及的手機APP都是必備品，使用者量均在千萬級別或過億級別：輸入法（搜狗輸入法、百度輸入法、訊飛輸入法、QQ輸入法、觸寶輸入法）；瀏覽器（UC瀏覽器、QQ瀏覽器、360瀏覽器、搜狗瀏覽器、獵豹瀏覽器、百度瀏覽器、華為瀏覽器（2個版本））；綜合影片（優酷影片、騰訊影片、愛奇藝影片、芒果TV、嗶哩嗶哩）。評測內容涉及“應用敏感許可權的授權請求方式、申請的敏感許可權是否存在與之對的服務功能”兩方面。

測評發現，問題主要集中在部分應用所申請的敏感許可權存在無實際對應功能以及部分應用所採用的Android目標 API版本過低方面。其中，167項與使用者個人資訊密切相關的“敏感許可權”中，發現存在25項無實際功能對照的許可權申請，主要集中在：電話許可權（5個）、簡訊許可權（15個）、定位許可權（2個）、日曆許可權（2個），讀取附件（1），均與終端使用者的個人資訊密切相關。

值得注意的是，有4款應用的安卓目標 API版本設定過低。比如，獵豹瀏覽器的版本為19，這是數值相當於安卓2013年的版本。北京捷興信源資訊科技有限公司測試部總經理盛大江表示，過低的API目標版本，意味著這種授權方式可以不由使用者授權，只需要申明即可。這會導致不少安全隱患，比如在許可權管理方面存在使用者可知而不可控的問題，也可能存在可規避系統安全機制的漏洞，容易造成使用者個人資訊洩漏，引發大量終端安全和個人資訊保護風險。

為此，上海市消保委經過300多次多維度測試，法律團隊和技術團隊與企業進行五十幾次溝通，就企業提供的數十份報告進行了審評。2018年10月，上海消保委與手機APP企業進行技術溝通，相關企業也在排查後對存在的問題作出解釋和最佳化意見。據統計，在短短一個月時間內，各相關應用廠商剔除無用許可權達到23個，3款APP提升API目標版本，並均將全新修正版本向社會發布。

2018年11月，上海消保委再次針對這18款應用的最新版本進行技術驗證。在新版本中，仍存有部分用途不明的敏感許可權申請行為。其中獵豹瀏覽器（V4。87。4）申請了與電話相關的（PROCESS_OUTGOING_CALLS）許可權、與簡訊相關（SEND_SMS）許可權，具體用途不明；觸寶輸入法（6。8。0。5）存在：申請了與簡訊和定位相關的（SEND_SMS）和（ACCESS_FINE_LOCATION）許可權，具體用途不明；芒果TV （6。0。2）存在：申請了與簡訊相關的（SEND_SMS）許可權，具體用途不明。

上海市消保委副秘書長唐健盛認為，個人資訊保護的關鍵是規範收集和使用，重視個人資訊保護是APP開發者誠信度的體現。他建議，相關企業是否能有團體標準進行自我約束和自我規範，讓消費者更加放心使用。

作者：徐晶卉

編輯：王翔

*文匯獨家稿件，轉載請註明出處。