权威调查:100款常用App申请收集使用个人信息权限情况

作者:   深圳市网安计算机安全检测技术有限公司 2019/05/28 10:01:46 167次阅读 国内
文章来源:https://www.freebuf.com/news/204575.html

        近几个月以来,网信办、工信部联合多个部门开展APP专项治理工作,还特意成立了专项小组。用户可通过“APP个人信息举报”公众号举报手机应用违规信息。工作组已经收到大量关于APP强制、超范围索要全新等举报内容。近期网信办公布《百款常用App申请收集使用个人信息权限情况》报告,涉及微信、支付宝等大量常用APP的权限索要情况。(详细情况见文末,点击大图查看)

AndroidPIT-root-flash-recovery-mode-fastboot-1007-gears-w810h462.jpg

        报告中逐一调查了包含通话记录、位置、短信等多达26项权限的索要情况,还记录了这100款APP申请手机个人信息相关权限数量。对于部分APP存在的“用户不同意开启,则APP无法安装或运行的权限数”也做了记录,基本上能让用户全面了解这些常用APP是否存在权限滥用的风险。

        其中笔者关注到,例如360手机卫士、腾讯手机管家这类安全类软件一般会需要获取较多的权限,分别多达23项和22项,因为其本身就涉及多个方面的安全扫描、垃圾清理的功能。

android-app-permissions-featured-cn_爱奇艺.jpg

        而这100款APP中,索要权限最少的仅有3个,书旗小说仅仅索要相机拍摄、读取电话状态(设备IMSI/IMEI号)以及写入外置存储器三项权限,基本也是保证其核心功能的要求,不涉及短信、通讯录等敏感信息。

        当然,我们并不能简单的以APP索要权限数量多少来判断其是否存在滥用问题,而应该根据其实际使用情况,每一项索要的权限是否与其提供的功能的必要条件。合理使用则非滥用,同时是否给予用户充分的选择权,除了APP运行所需的必要权限之外,其他权限申请被拒绝而导致整个APP而非单一功能无法使用,则就需要考量是否存在强制索要权限的嫌疑。

593919c214dc7.jpg

        还有一个现象是,由于国内没有统一的应用商店,导致监管规则不一。部分APP会同时提供国内版以及国际版(Google Play版),两个版本在权限申请情况上也可能存在较大差异,这也侧面说明国内安卓应用市场权限管理不规范的情况。APP专项治理工作势在必行,作为安卓忠实用户也希望享受一个清净、安全的手机应用环境。

附:百款常用App申请收集使用个人信息权限列表


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室