ChongMingS.COM崇明网讯 手机APP过度索要用户权限,存在极大安全风险。母婴电商平台“贝贝”在APP上要求用户提供麦克风权限后,其“录音”功能却被用于金融服务(尊享贷信用授权)。昨天上午,上海市消保委约谈“贝贝”并要求其对该功能现场演示,结果发现,录音权限接入了“安逸花”、“够花”、“小米贷款”等多种小额贷款的现金贷平台。
索取用户八大权限麦克风“授权”监听通话
市消保委披露,“贝贝”APP会索取用户的八大权限,包括电话、存储空间、位置信息、通讯录、相机以及麦克风。
经过评测,市消保委发现,其电话权限能够读取手机状态和身份,在APP首次运行时会询问权限,对应的是“获取硬件信息”功能;存储空间权限能够读取或删除用户手机SD卡中的内容,对应了“数据存储”功能;通讯录权限能够读取联系人,对应了“话费充值”;相机权限能够拍摄照片和视频,对应“扫一扫”功能。
在索取用户麦克风权限上,市消保委在评测中未能找到相对应的功能。“贝贝”方面表示,在APP使用金融服务场景,需要声音人脸识别并语音验证,以便进行身份校验,确保真人操作,而非不法分子使用机器蒙混。此前,“贝贝”曾向消保委提供的书面反馈中表示,“麦克风录音”权限应用在金融服务(尊享贷信用授权)场景。
获取麦克风权限,能够监听到用户的通话内容,并进行录音。昨天,母婴电商平台“贝贝”工作人员进行了现场演示。工作人员打开“贝贝”APP,进入“我的-我的钱包-可借现金”,然后完成授信资料填写,后台审核后,授信成功,获得额度。再使用“尊享贷”借钱,再次验证用户个人信息,进行声音识别,此时需要访问麦克风,进行声音录制。
“贝贝”方面回应称,其麦克风权限仅发生在平台所提供的个别第三方金融产品的验证授信场景下,不会录制和调用任何用户通话信息。此前,用户只有在选择个别金融产品进行借款的环节,需要通过麦克风读验证码进行身份识别,以确保本人操作,避免不法分子使用机器等蒙混。
使用金融借款服务直接接入第三方平台
但在现场演示中,除了“尊享贷”之外,“贝贝”还提供“安逸花”、“够花”、“小米贷款”等多种小额贷款,用户可以自行选择。“贝贝”方面表示,APP只是一个流量撮合平台,为这些平台导入用户流量。在用户选择这些贷款平台时,会跳出弹窗提示,相关责任由贷款平台承担。据透露,目前该公司一共有11家合作贷款平台。
而对这些贷款平台的资质问题,“贝贝”方面称,合作方均提供了相应的营业执照和相关批文,具备网络金融服务资质。
市消保委指出,现场演示结果显示,用户使用“贝贝”APP,在使用金融借款服务时,被直接接入了第三方金融借款平台,而且部分贷款平台资质存疑,要求“贝贝”对金融平台资质作进一步明确说明。
“有关于APP权限评测所发现的安卓版本录音权限与功能对应的问题,‘贝贝’方面没能通过现场演示证明。其次,‘贝贝’APP录音权限所称的适用场景‘尊享贷’,其后台是在APP内直接链接到第三方,且通过模糊授权协议,消费者个人信息保护存在较大隐患。”市消保委副秘书长唐健盛说。
唐健盛指出,“贝贝”APP内多达11款借款金融产品在提供方信息披露方面存在问题,其中部分金融资质存疑。“自称是做‘金融信息导流’,但所有借款流程都是在‘贝贝’APP内完成的。“贝贝”平台属性有待相关部门作明确界定和规范。”
“贝贝”方面表示,APP将下线需麦克风验证的个别金融产品。其APP此前仅有三款借款产品使用到相应功能,现决定暂停该三款金融借款产品的合作,进行下线处理,就此贝贝APP不再获取任何麦克风权限。
网友回复