专家白癜风 http://news.39.net/ylzx/bjzkhbzy/
近日,反暴力催收维权联盟技术小组携圆桌青年网对于目前正在运营的P2P网贷平台及贷款超市的APP客户端进行了安装测试检测时发现,在安装这些P2P网贷平台及贷款超市APP客户端的时候被获取的权限已经涉嫌到消费者的通话记录、相机相册、短信彩信、SD卡内容修改或删除、手机拨号及发送短信等众多隐私的权限。
我们在一些贷款超市的APP安装界面发现,用户如果需要使用这款APP客户端需要授权APP客户端的权限就十几项,而且在这些被获取的权限中涉及了多个“隐私”的权限,经过长时间的测试及一些借款人提供的线索综合分析来看,这些APP客户端获取的内容包括了通话记录里面的所有人的手机号码、用户手机相册里面的照片、手机短信及彩信的内容、甚至涉及到了拨号权限和发送短信的权限等涉及权益的一些功能。
根据我们的检测,目前P2P网贷行业及贷款超市获取用户的隐私包括手机用户的拨打电话、收发短信、位置信息等敏感权限,占比达到93.08%;除此之外,本次评测结果还显示,一些手机应用软件App的目标版本过低,从而导致手机用户没有选择权,只要安装这些手机应用软件,就自动同意App申请的所有敏感权限。
根据我国《网络安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
手机中涉及大量的用户隐私信息,一款手机App获得用户授予的敏感数据“访问和使用”权限时,一方面有能力获取用户的隐私;另一方面,这些权限又是App实现功能所需要的,因此,手机应用软件App在申请和使用敏感权限时,应该遵循“合法、正当、必要”原则,合理申请、合理使用。
而P2P网贷行业及贷款超市等APP客户端获取用户的时候,并没有公布使用规则和相关的使用说明,侵犯了用户对自身信息使用的“知情权”,主要的是根据目前的综合分析,有迹象证明有些APP客户端在获取用户的信息之后涉嫌买卖个人信息,主要的是这种行为现在成为一个常态化,主要是P2P网贷行业就催收行业买卖个人信息的情况是非常严重的。
在手机的应用软件“权限管理”中,我们看到,一些APP客户端在安装的工程中所获取的权限中,包括设置电话外拨路径权限和发送短信权限两大类,对这两大类的权限,而允许该应用处理呼出以及更改拨打的号码,此权限可以监视重新定向和阻止呼出,所以这个权限还是比较敏感的。
目前普遍存在申请权限与功能不匹配的情况,一个主要的原因是在开发设计App的时候,程序员缺乏对功能和权限的对应考量,但是目前我们根据《网络安全法》第四十一条规定,这些设计到个人隐私的权限和APP客户端本身的使用规则是不匹配的,至于这些APP客户端为什么获取这些权限的意图大家就可想而知了吧。
