猎豹浏览器被发现调用电话和短信方面权限具体用途不明
上海市消费者保护委员会日前评测多款知名应用程序,这些应用程序或多或少都存在着过度调用权限的问题。
针对这些问题上海消保委约谈部分企业要求进行整改,包括高德地图和百度地图等均响应整改要求进行处理。
部分被约谈的企业如搜狗地图和图吧导航没有参与约谈会,但事后联系上海消保委承诺进行优化升级和改进。
还有几家公司则是没有参与座谈会:
未参加座谈会且没有联系上海消费者保护委员会的有猎豹浏览器、 触宝输入法以及湖南卫视的芒果 TV 视频。
其中猎豹浏览器申请与电话相关的权限、申请与短信相关的权限,但作为浏览器猎豹并没有说明权限的用途。
例如申请短信权限可以用来静默发送短信甚至监视用户短信内容,对于用户来说安装后具有极大的安全风险。
触宝输入法和芒果TV分别申请短信与定位方面权限,但触宝输入法和芒果 TV 同样没有说明调用权限的用途。
上海消保委副秘书长表示:
这些应用获得权限大多数有短信或者通话权限,这样的话即便用户不知情也可以通过手机自动将短信发出去。
并且用户在手机上还可能看不到任何发送短信的痕迹,同时部分应用API 版本设置过低相当于没有安全保障。
目前对于应用程序的权限开发和立法等都不标准,很多都是概念上的规定例如要求调用权限必须有正当理由。
当什么是必要的正当理由并没有严格的规定和规范,因此市场上的开发者都是全凭觉悟并且觉悟高的并不多。
猎豹浏览器回应权限调用方面的问题:
猎豹浏览器称调用通话权限并不是用来拨打电话的,只是用来监测通话状态按通话状态改进用户的使用体验。
然而猎豹浏览器并没有解释为什么还要申请短信方面的权限,因为此权限可以让猎豹浏览器直接发送短信等。
对于用户来说短信方面的权限甚至比通话权限更具威胁性,猎豹浏览器的避重就轻回应显然是在回避此问题。