工信部近期针对App过度索取用户麦克风、相册、通讯录等权限问题进行了集中检查,发现157款App存在问题,并责令限期整改。其中有26款App没有按期完成整改,这次被工信部通 。墨迹天气等知名App也在通 行列。
工信部信息通信管理局副局长鲁春丛还列举了一些违规行为:“在App首次打开时,在没有合理的应用场景下,就提前向用户弹窗申请开启麦克风权限。用户拒绝授权后直接关闭,不给权限不让用。在App首次打开时,在没有合理的应用场景下,就向用户申请照相和相册权限等信息,有些甚至循环弹窗提示,强迫用户进行授权。”
这些也是用户反映最强烈的问题。在麦克风方面,不少用户根据个人经历怀疑App存在偷听行为,比如和别人聊天中提到的产品,会很快出现在 购App的推荐当中。偷听行为是否真实存在,一直以来没有定论。
在这次座谈会上,工信部副部长刘烈宏介绍了工信部对此初步分析后的结论:“有些即时通讯工具、输入法以及地图导航App使用麦克风权限,读取文字输入内容后,超出用户许可范围用于其它途径,带来了风险隐患。有的App未经用户同意,便将用户的语音、文字、图片等输入信息违规获取后,实施大数据汇聚分析,实现用户画像,并进行广告的精准推送。”
对于这些行为,工信部组织制定的App用户权益保护测评规范明确,只有在用户主动提供时,App才能收集录音信息;使用录音信息时,不应超出所声称的目的和范围。
在相册方面,用户反映的则是App偷窥问题,更有用户反映手机照片被App远程删除。对此,刘烈宏说,暂时没有发现相关企业滥用存储权限,恶意删除用户相册照片的证据,但这一问题仍然暴露出很多风险隐患。
刘烈宏指出:“在目前的操作系统授权管理机制下,用户授予存储的权限仅能选择允许或者禁止,无法分别就读取和写入功能进行分别授权。App一旦获取用户一次性授权后,即有可能过度使用甚至滥用,或具有永久的存储、读写、删除能力,可以随意读取写入甚至删除用户的相册等存储内容。”
在App用户权益保护测评规范中,已经对App拍照、屏幕截图,以及读取、写入、删除相册等权限作出明确规范要求。
在通讯录方面,工信部发现有的App未经用户允许擅自读取保存用户的通讯录,甚至在用户明确拒绝授权时,仍然向用户推荐手机通讯录的联系人。刘烈宏分析,这是瞄准了用户背后的 交关联,违反了信息收集的合理必要原则。他强调,收集通讯录应获得用户明示同意。
“不得在用户不知情的情况下收集用户通讯录信息。不得扩大通讯录信息使用的目的。不得在未获得用户明示同意的情况下,将获得的通讯录信息共享给第三方。遵循最小必要化原则,在不需要通讯录信息全集的场景下,只收集用户选择的联系人信息,而不得收集通讯录全集。”刘烈宏说。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!