猎豹浏览器被发现调用电话和短信方面权限具体用途不明

上海市消费者保护委员会日前评测多款知名应用程序,这些应用程序或多或少都存在着过度调用权限的问题。

针对这些问题上海消保委约谈部分企业要求进行整改,包括高德地图和百度地图等均响应整改要求进行处理。

部分被约谈的企业如搜狗地图和图吧导航没有参与约谈会,但事后联系上海消保委承诺进行优化升级和改进。

还有几家公司则是没有参与座谈会:

未参加座谈会且没有联系上海消费者保护委员会的有猎豹浏览器、 触宝输入法以及湖南卫视的芒果 TV 视频。

其中猎豹浏览器申请与电话相关的权限、申请与短信相关的权限,但作为浏览器猎豹并没有说明权限的用途。

例如申请短信权限可以用来静默发送短信甚至监视用户短信内容,对于用户来说安装后具有极大的安全风险。

触宝输入法和芒果TV分别申请短信与定位方面权限,但触宝输入法和芒果 TV 同样没有说明调用权限的用途。

猎豹浏览器被发现调用电话和短信方面权限但具体用途不明

上海消保委副秘书长表示:

这些应用获得权限大多数有短信或者通话权限,这样的话即便用户不知情也可以通过手机自动将短信发出去。

并且用户在手机上还可能看不到任何发送短信的痕迹,同时部分应用API 版本设置过低相当于没有安全保障。

目前对于应用程序的权限开发和立法等都不标准,很多都是概念上的规定例如要求调用权限必须有正当理由。

当什么是必要的正当理由并没有严格的规定和规范,因此市场上的开发者都是全凭觉悟并且觉悟高的并不多。

猎豹浏览器回应权限调用方面的问题:

猎豹浏览器称调用通话权限并不是用来拨打电话的,只是用来监测通话状态按通话状态改进用户的使用体验。

然而猎豹浏览器并没有解释为什么还要申请短信方面的权限,因为此权限可以让猎豹浏览器直接发送短信等。

对于用户来说短信方面的权限甚至比通话权限更具威胁性,猎豹浏览器的避重就轻回应显然是在回避此问题。

本文来源 上海消保委,由 山外的鸭子哥 整理编辑,其版权均为 上海消保委 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. heimiao
    heimiao发布于: 
    Google Chrome 67.0.3396.87 Google Chrome 67.0.3396.87 Windows 10 64位版 Windows 10 64位版

    api低于26的软件都是没有道德底线,毒瘤软件

发表评论