地圖類APP已成為當下智能出行的必備軟件,不少消費者擔心地圖類APP是否洩露個人信息。為此,市消保委對使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導航等5款熱門地圖類APP涉及個人信息權限狀況進行評測發現:①申請的敏感權限與實際功能不完全對應;②缺少讓消費者“一次性授權”的選項;③部分APP利用技術手段繞開授權流程。提醒消費者在涉及到個人敏感權限授權時,注意考慮這些權限可能帶來的風險。詳↓
網絡調查
網絡調查數據顯示,地圖類APP已成為當前智能出行的必備軟件,97.63%的消費者手機安裝了地圖類APP。其中,40%的消費者安裝了兩個地圖類APP,7%的消費者安裝了三個。
84.68%的消費者認為準確度高、體驗好是選擇地圖類APP的重要因素,有7.9%的消費者選擇注重個人隱私保護。
個人信息保護成為消費者關注的焦點。網絡調查顯示,82.59%的消費者擔心地圖類APP洩露個人信息。其中,23.44%的消費者“非常擔心”。
市消保委認為,個人信息保護的關鍵是規範收集和使用。《網絡信息安全法》第四十一條規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
調查情況
敏感權限數量各不相同。本次評測發現,安卓系統中,騰訊地圖獲取敏感權限數量最少,只有7個;百度地圖獲取敏感權限最多,為14個。另有搜狗地圖、高德地圖、圖吧導航獲取敏感權限的數量分別為10個、11個、13個。
問題一:申請的敏感權限與實際功能不完全對應。申請的權限應當遵循“合法、正當、必要”三原則。從評測情況來看,安卓系統中,百度地圖、騰訊地圖申請的權限與實際功能均可以對應;而高德地圖、搜狗地圖、圖吧導航申請的權限與實際功能不完全對應,部分還未找到對應的實際功能。
敏感權限申請清單(安卓)
(可點擊查看大圖)
系統申請權限數量(IOS)
(可點擊查看大圖)
問題二:缺少讓消費者“一次性授權”的選項。本次評測發現,與消費者個人隱私關係度密切的通訊錄、短信等敏感權限,如果消費者一旦授權,APP將永久性獲取該權限。雖然理論上可以通過系統設置的後臺將其關閉,但入口較深,一般消費者並不知曉。
(可點擊查看大圖)
各應用未知用途權限(IOS)
(可點擊查看大圖)
問題三:圖吧導航利用技術手段繞開安卓6.0授權流程。評測發現,圖吧導航的更新時間為2018年4月26日,版本為 v9.4.3.100310a 。該版本獲取敏感權限13個,均在“安裝時授權“,其中有8個未找到對應功能。圖吧導航通過設置較低版本的系統適用環境,繞開較安全的安卓6.0系統,獲取敏感權限,存在一定的安全風險。
市消保委提示
APP使用已經普及化,涉及到信息蒐集和個人信息保護的問題得到消費者廣泛關注。對APP開發者來說,缺乏相應的具體規範。重視個人信息保護是APP開發者誠信度的體現,市消保委呼籲儘快完善相關規範和標準。
APP開發者應該增強誠信意識。市消保委要求本次測試發現的地圖類APP獲取的敏感權限和功能無法對應的企業,要依照合法、正當、必要的原則,對沒有具體功能運用的敏感權限進行改正。
APP開發者誠信度越高,消費者體驗度越好。對於個人隱私關係度密切的通訊錄、短信等敏感權限,市消保委建議APP開發者能夠提供“一次性授權”的選項,以更好地保護消費者個人信息。
此外,為更好的保護個人信息,市消保委提醒消費者在涉及到個人敏感權限授權時,應該考慮到這些權限可能帶來的風險。
資料:上海市消保委
閱讀更多 泗洪美食 的文章
