头部旅游类App乱象:未经允许收集数据,索取手机权限
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
根据CyberNews的独家研究,一些顶级酒店和旅行应用程序在未经用户同意的情况下收集用户的敏感权限和数据。这些应用程序包括Booking、Airbnb、希尔顿和丽笙。研究人员发现,这些应用程序可以访问用户的位置信息,并且某些应用还可以读取短信、访问摄像头和麦克风等。这些权限的滥用可能导致隐私泄露和安全威胁。研究人员建议用户在授予应用权限之前仔细审查,并管理和撤消不必要的权限。
🎯
关键要点
- 根据CyberNews的研究,顶级酒店和旅行应用程序在未经用户同意的情况下收集敏感权限和数据。
- 这些应用程序包括Booking、Airbnb、希尔顿和丽笙,能够访问用户的位置信息、短信、摄像头和麦克风等。
- 研究发现,约一半的应用未告知用户正在收集位置信息,且某些应用无正当理由收集敏感数据。
- 研究分析了22款广泛使用的旅行和酒店应用,发现数据收集权限的滥用可能导致隐私泄露和安全威胁。
- 用户在授予应用权限时应谨慎,仔细审查所请求的权限。
- 某些应用可以读取用户短信、访问设备存储和麦克风,可能导致隐私侵犯和数据泄露。
- 研究指出,MakeMyTrip等应用可以读取存储在设备上的短信,且没有正当理由请求此权限。
- 访问设备存储的权限可能导致用户文件的泄露和数据丢失。
- 部分应用在未经用户同意的情况下访问麦克风,可能导致未经授权的监视。
- 应用程序可能会在不告知用户的情况下代表用户发送短信和拨打电话,存在隐私泄露风险。
- HotelTonight应用请求访问设备文件系统,可能导致严重的安全风险。
- 希尔顿应用可以控制设备上的系统对话框,可能干扰设备正常操作。
- 部分应用已回应称权限请求是可选的,并需用户许可,但仍需用户谨慎对待。
- 滥用敏感权限可能导致隐私侵犯、数据安全风险和设备性能下降。
- Cybernews建议用户在允许访问之前查看权限请求,并管理和撤消不必要的权限。
➡️
