獵豹監聽外撥電話是真的假的?這18款app都會侵犯你的隱私要注意

2020-12-03 海峽網

「權限」相當於鑰匙,手機APP獲得與功能對應的權限可以理解,但如果申請的權限超過功能所需,消費者的個人信息就可能莫名外洩。

11月28日下午,上海市消保委通報關於規範瀏覽器、輸入法、綜合視頻等手機APP涉及個人信息權限的測評結果,有的手機甚至出現自動發送簡訊等異常現象。

有意思的是,在這場通報會之前,上海市消保委已邀請18家涉事企業進行溝通。15家企業火速修改相關權限或者發布新版本。獵豹瀏覽器、觸寶輸入法、芒果tv三家企業未參加溝通會,APP也沒有任何改進。

11月28日的發布會上,這三家企業仍然沒有到場,超功能的權限設置也沒有改變。其中,獵豹瀏覽器,甚至默認開通監聽外撥電話、位置信息、發送簡訊的權限。

實際上,這已經不是上海市消保委第一次做APP個人隱私類的測評。

2018年7月18日,上海市消保委發布《地圖類手機APP涉及個人信息權限評測結果》引起社會廣泛關注。結果反映出的申請的敏感權限與實際功能不完全對應等問題。

當時,高德地圖、百度地圖、騰訊地圖等企業積極回應,並提交了相關情況說明及整改報告。未參加發布的搜狗地圖、圖吧導航也在會後積極與上海市消保委進行溝通,並根據測評反映的問題進行優化升級。企業通過緊急下線、取消獲取、功能優化、版本更新等形式進行改進,相關問題得到解決。

有消費者稱,當前手機APP涉及個人信息保護的問題受到各界關注,但仍存在監管空白。消費者希望上海市消保委在地圖APP的基礎上,擴大範圍,進一步規範和推動行業發展。

為此,2018年8月-10月,上海市消保委聯合《中國消費者報》上海記者站委託北京捷興信源信息技術有限公司,對消費者反映集中及目前用戶使用頻度較高的「輸入法、瀏覽器、綜合視頻」三類18款應用進行了規範。

18款應用涉及的手機APP有:輸入法(搜狗輸入法、百度輸入法、訊飛輸入法、QQ輸入法、觸寶輸入法);瀏覽器(UC瀏覽器、QQ瀏覽器、360瀏覽器、搜狗瀏覽器、獵豹瀏覽器、百度瀏覽器、華為瀏覽器1、華為瀏覽器2);綜合視頻(優酷視頻、騰訊視頻、愛奇藝視頻、芒果TV、嗶哩嗶哩)。

評測內容涉及「應用敏感權限的授權請求方式、申請的敏感權限是否存在與之對的服務功能」兩方面。問題主要集中在部分應用所申請的敏感權限存在無實際對應功能以及部分應用所採用的Android目標API版本過低方面。

其中,167項與用戶個人信息密切相關的「敏感權限」中,發現存在25項無實際功能對照的權限申請,主要集中在:電話權限(5個)、簡訊權限(15個)、定位權限(2個)、日曆權限(2個),讀取附件(1),均與終端用戶的個人信息密切相關。

有4款應用的Android目標API版本設定過低。而過低的API目標版本,一是在權限管理方面存在用戶可知而不可控的問題,二是存在可規避系統安全機制的漏洞,容易造成用戶個人信息洩漏,引發大量終端安全和個人信息保護風險。

為此,上海市消保委經過三個多月300多次多維度測試,法律團隊和技術團隊與企業進行五十幾次溝通,就企業提供的數十份報告進行了審評。

為推動相關問題的解決,2018年10月,上海消保委與手機APP企業進行技術溝通,相關企業也在排查後對存在的問題作出解釋和優化意見。一個月時間內,各相關應用廠商剔除無用權限達到23個,3款APP提升API目標版本,並均將全新修正版本向社會發布。

2018年11月,上海消保委再次針對這18款應用的最新版本進行技術驗證,15款應用在敏感權限的申請、使用方面做到了合理申請、自主授權,充分保證了用戶的知情權、選擇權。

其餘3款應用,由於未到座談會進行溝通,在新版本中,仍存有部分用途不明的敏感權限申請行為。其中:獵豹瀏覽器(V4.87.4)存在:Android目標API版本過低、申請了與電話相關的權限、與簡訊相關權限,具體用途不明問題。觸寶輸入法(6.8.0.5)存在申請了與簡訊和定位相關的權限,具體用途不明問題。芒果TV(6.0.2)存在申請了與簡訊相關的權限,具體用途不明問題。

上海市消保委副秘書長唐健盛透露,這些應用獲得的權限,大多數有簡訊或者通話權限,如此,即使消費者不知情,也可能手機自動發送消息。而且這些信息發送後,在手機上並不留痕跡。此外,API版本在23之下手機應用,相當於安全沒有保障,建議不要使用。

上海市消保委副秘書長唐健盛回答澎湃新聞記者提問時表示,目前,國家對手機APP權限的開發、立法和標準不完善。簡單說,很多都是概念上的規定,只要求必要正當合理。但是什麼是必要正當合理,並沒有明確的規定和規範。

事實上,目前市場上的APP開發者,全憑覺悟在做。「而且,覺悟高的不多。」唐健盛說道。為此,上海市消保委透露,希望國家相關主管部門能更加明確(APP權限),使之制度化。其次,希望能建立團體標準。

上海市消保委透露,對相關企業的改進措施表示讚賞,同時敦促未參加溝通的獵豹瀏覽器、觸寶輸入法、芒果TV作出切實的改進,以落實企業的誠信責任。

針對上海市消保委通報獵豹移動監聽外撥電話的問題,獵豹瀏覽器相關技術負責人表示,索要電話權限的原意是避免用戶收聽有聲讀物時影響正常接打電話。新版將解決通報中涉及的問題,於明天正式上線。此前,上海市消保委通報獵豹瀏覽器存在申請電話、簡訊相關權限,具體用途不明問題,甚至默認開通監聽外撥電話、位置信息、發送簡訊權限。

另外,對於獵豹移動 7 款應用被指廣告欺詐,獵豹移動回應稱,由於廣告監測平臺 Kochava 向公開媒體提供了有關獵豹移動廣告系統的不實信息及判斷,造成公司股價劇烈波動及惡劣影響,決定對 Kochava 予以起訴。

相關焦點

  • 獵豹監聽外撥電話?個人信息安全你要注意這四項!
    其中,根據消保委通報,獵豹瀏覽器存在:Android目標API版本過低、申請了與電話相關的權限、與簡訊相關權限,具體用途不明問題;獵豹瀏覽器甚至默認開通監聽外撥電話、位置信息、發送簡訊的權限。隨後,獵豹便緊急上線了獵豹瀏覽器APP全新版本。在這不斷發展的大數據時代,公民的個人信息能否得到保障呢?
  • 防騙|APP竟可以監聽電話?
    不到一分鐘就能下載一款手機APP,你的個人信息也分分鐘被它獲取。一定要小心!8月23日,江蘇省消協召開「關於手機應用程式侵犯消費者個人信息安全」的發布會。據了解,大量APP在安裝時,未經用戶選擇就自動獲取很多個人信息,比如定位、讀取通訊錄、發送簡訊等,甚至還能監聽電話!(本文轉自防騙大數據:FPData)位置信息、通訊錄、簡訊最易被讀取下載一款APP,到底會獲取多少個人信息?
  • 京東金融APP被曝侵犯隱私
    還想啥呀,自然是驚濤駭浪般的罵聲鋪面而來,這氣勢,這陣容,有一瞬真的有種要被口水淹沒的感覺。,至於有沒有真的上傳還不清楚。目前還不知道它用什麼方式上傳的 Charles。在這之後,同網站暱稱為@zbinlin的網友猜測:「目前並不知道這條請求的requesturl是什麼,是否有body。不過從response看,應該是更新反饋頁面的,這從服務端更新亦無不可。我認為有一種情況是首先 APP監聽截圖事件,當用戶在截圖時APP『智能』地認為用戶是有問題需要反饋的,所以它提前地做『準備』,然後發起請求了。」
  • 手機定位軟體是否侵犯了他人的隱私?
    手機定位軟體是否侵犯了他人的隱私?有這樣的軟體,只要你輸入他人的手機號碼,就能定位該人的地理位置。還美其名曰:「能快速準確地找到你的朋友和家人」。你覺得如果使用這款軟體侵犯他人的隱私了嗎?那麼是否會侵犯了他人的隱私,請記住目前所有的手機都有一個功能就是授權很多APP是否可以開啟定位功能,那麼你可以允許也可以不允許,如果你允許了你自然就無條件支持這些軟體來獲取你的ip信息和地址位置信息等等。但是你沒有授權那自然他們也不能獲取也獲取不到,這個在開發APP的時候,無論是安卓還是IOS都是有協議的!
  • APP神探能定位多款主流聊天工具,侵犯公民隱私被警方破獲
    來源:經濟日報近日,江蘇南京警方破獲一起通過技術定位侵犯公民個人信息案。這起案件在全國屬首例。這款名叫「APP神探」的軟體能對多款主流聊天工具實時定位,成為侵犯公民隱私的新型工具。針對這起案件,本期主持人為大家普及信息保護相關常識。
  • 手機出現這4種情況,大多數就是被「監聽」了,應該怎麼做?
    手機出現這4種情況,大多數就是被「監聽」了,這時候應該怎麼辦?手機能被「監控」嗎?大家都知道,移動網際網路時期,智能機無疑變成了大家生活中的必需品,許多 小夥伴們都會將個人信息、金錢放到手機中,也正因為如此,手機的安全性問題不容小覷,那麼手機會被「監聽」嗎?
  • 蘋果絕對保護用戶隱私?那可未必,14歲男孩遊戲時發現被監聽
    在如今這個大數據時代,人們的隱私好像已經不是自己的秘密了一樣。這樣的現象在我們的生活裡總能發現,比如我們聊天聊到的某個東西,打開一些購物APP上,全是推薦的那個。我們在網絡上就像裸奔一樣,讓人感到害怕。
  • 有感《360黑匣子》,我不推薦任何一款國內瀏覽器
    旗下「企業問答」是一款面對創業者的問答產品。前兩天,我的一位朋友丟給我一個連接,然後飛快的說:「矮馬!趕緊看看這篇文章!!嚇死我了!以後再也不敢用360瀏覽器了!!隱私啊!!我的隱私啊!!你說,我換什麼瀏覽器好?啊?要不就獵豹吧?獵豹挺好的吧?!買票還能快點兒!恩恩!就換獵豹了!!」然後,他!就!走!了!
  • 如果出現這4種情況,記得關掉手機,很有可能你被「監聽」了!
    可能不僅僅是信息洩露,可能還會存在被監聽的可能,如果你的手機有出現4種不良情況,請記得趕緊關掉手機,很大可能你的手機已經被裝上監聽器了,而且你很大可能性是被不法分子「監聽」了。 本期話題討論:如果出現這4種情況,記得關掉手機,很有可能你被「監聽」了!
  • 被指侵犯公民隱私堪比「稜鏡計劃」,英情報部門:反恐需要
    被指侵犯公民隱私堪比「稜鏡計劃」,英情報部門:反恐需要 澎湃新聞記者 孫夢文 實習生 邵景楷 2016-07-27 18:48
  • 手機App無授權就能監聽電話,成功率竟然高達90%
    手機 App 無授權就能監聽電話,成功率高達 90%,罪魁禍首你想像不到你永遠想像不到,你的智慧型手機有多不靠譜。 在你完全不知情、沒有進行任何系統授權的情況下,你的通話語音就可以被別有用心的攻擊者通過一種不起眼的手機零部件——加速度傳感器——來進行監聽,其中利用的,就是揚聲器發出的聲音震動信號。更嚇人的是,攻擊者的成功率理論上可以高達 90%。
  • [淨網2019]這些APP正窺視你的生活!連你的「日曆」都要看
    但是,如果你壓根就沒有在這款APP上搜索過相關話題呢?想一想,是不是細思極恐?一個合理的猜測,就是這些APP正在偷聽你的生活!而這種可能存在的前提就是,部分APP申請了很多與實際功能不符的敏感權限。而其中,不少APP是我們每天都要用到的「常備APP」。
  • 手機出現這4種情況,你可能已被黑客監聽,請及時關掉手機
    監聽這種事情是很多人都害怕的,尤其是利用先進的科學技術監聽用戶電子設備的,更是防不勝防,像極了電視劇裡的毒藥,無色無味,殺人於無形之中。其實當我們手機一類的通訊設備被監聽的時候,都會出現一些不正常的症狀來提醒主人,只是用手機的你一直沒有察覺而已。
  • 懷疑手機被「監聽」?倘若出現這3種徵兆,請趕快自查、避免損失
    很多細心的小夥伴會發現,當我們在現實中、或者是在某些社交軟體中,聊到了某些商品,這時我們打開手機的網頁和購物軟體,都會自動推出這些商品,所以難免讓人感覺到「細思極恐」,難道我們使用手機的過程中,真的是被監聽了嗎?
  • 如果你的手機遇到這3種情況,可能被「監聽」了
    你以為手機被監聽只會出現在電視劇中?其實它離我們很近,現實社會中就已經有人受到波及。如果你比較關注社會新聞就可能會知道7月份發生的監聽事件,將近6萬多人隱私被洩露。手機內的位置信息、手機通話記錄、簡訊、微信的聊天內容等都可以實時的傳送給他人,就等於說手機內的一切都暴露在陽光下,你完全沒有了一丁點隱私,讓人想想就一身冷汗!
  • 開獵豹Mattu自駕遊桂林 要注意這幾點
    隨著旅遊業越來越發達,除了一些大眾景點依舊受歡迎外,還有些小眾景點也都被挖掘出來了,但是如果說只能去一個地方旅遊的話,大概很多人都會毫不猶疑地選擇桂林。小學課本裡那篇《桂林山水》成了很多人對桂林的第一印象,「桂林山水甲天下」被牢牢記住,而灕江更是夢幻般的存在。
  • WiFi探針查個人隱私?第三方app才是元兇
    第三方app洩露你的隱私通過上文的介紹,我們可以看到,WiFi探針只能夠獲取用戶連接WiFi設備的MAC地址,並不能直接收集用戶的隱私數據,那麼我們的隱私是怎麼洩露的?答案是第三方app。尤其是安卓手機在安裝app時,會顯示獲取用戶手機的各種權限和各種數據。比如,獲取用戶的實時位置、電話權限、通信錄權限等。
  • 手機應用竊取用戶隱私為何屢禁不止,你知道嗎?
    截至目前,尚有60款APP未完成整改,上述APP應在12月10日前完成整改落實工作。逾期不整改的,工信部將依法依規組織開展相關處置工作。這樣的新聞我們都聽過無數遍了,近些年315晚會,也會公布一些竊取用戶隱私軟體。其實大家都很好奇,為什麼會有這麼多軟體會去竊取用戶隱私。要知道現在國家對於這方面的管控,也是相當嚴格的。那麼為什麼這麼多軟體,會鋌而走險。其中不乏一些官方和大公司的APP。
  • ...觸寶電話APP對比評測-觸寶電話,免費電話,對比,來電,釘釘,易信...
    而且這款APP還號稱好友間回撥電話不限時長,還支持Android隱私通訊錄、iOS免越獄識別陌生號碼、生活黃頁、私密聊天等功能。最近筆者抽空體驗了一下,感覺的確是一款非常不錯的產品,特拿來與來電、易信、微會、釘釘、微信電話本五款APP進行一番對比,看看哪款才是最好用的,或者說是最適合你的。
  • 隱形之戰:個人隱私在大數據時代的窺視與死亡
    >的app再度遭致輿論討伐。目前「原諒寶」在一些app商店悄然上線,「一鍵脫衣」雖被迫下線,網上卻流傳著開源版本。這到底是兩款什麼樣的app?你可能會詫異,如此侵犯隱私權的app為什麼會堂而皇之出現,而同時,有的侵犯更普遍、更悄無聲息。它們就在我們身邊,就在日常的網絡購物、搜索和定位裡。英國Channel 4與美國NetFlix公司出品的《黑鏡·第三季》(2016)構想了一個計算、排位個人評分的世界。分數決定了他們能夠過上怎樣的生活。