出門或開車打開手機導航路線
已經成為許多人出門的習慣
不過你有沒有想過
這可能帶來個人隱私的洩露
上海市消費者權益保護委員會日前對消費者使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導航等5款熱門地圖類APP涉及個人信息權限狀況進行評測,結果發現多款地圖類APP過度獲取用戶敏感權限、缺少讓消費者“一次性授權”的選項等問題。
調查
超八成擔心個人信息洩露
在對地圖APP進行個人信息權限狀況進行評的同時,上海市消保委、上海新消費微信公眾號及騰訊大申網等也開展了網絡調查。
數據顯示,97.63%的消費者手機安裝了地圖類APP。其中,40%的消費者安裝了兩個地圖類APP,7%的消費者安裝了3個。
其中,84.68%的消費者認為準確度高、體驗好是選擇地圖類APP的重要因素,有7.9%的消費者選擇注重個人隱私保護。
調查還發現,個人信息保護成為消費者關注的焦點。網絡調查顯示,82.59%的消費者擔心地圖類APP洩露個人信息。其中,23.44%的消費者“非常擔心”。
上海市消保委認為,個人信息保護的關鍵是規範收集和使用。《網絡信息安全法》第四十一條規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
測評
多款APP侵犯隱私
此次評測發現,不同的地圖類APP申請的敏感權限數量各不相同。
安卓系統中,騰訊地圖獲取敏感權限數量最少,只有7個;百度地圖獲取敏感權限最多,為14個。搜狗地圖、高德地圖、圖吧導航獲取敏感權限的數量分別為10個、11個、13個。
iOS系統中,各應用所申請的權限數量也各不相同。其中,百度地圖獲取權限10個,高德地圖獲取權限6個,搜狗地圖獲取權限5個,騰訊地圖獲取權限9個,圖吧導航獲取權限8個。
上海市消保委副秘書長唐健盛指出,申請的權限應當遵循“合法、正當、必要”原則,敏感權限的數量多少本身並不是判斷地圖APP是否“合法、正當、必要”的關鍵,重點還是要關注敏感權限與實際功能是否相符。
據介紹,在安卓系統中,高德地圖、搜狗地圖、圖吧導航申請的權限與實際功能不完全對應,部分還未找到對應的實際功能。
權限申請缺少讓消費者“一次性授權”的選項。其次,與消費者個人隱私關係度密切的通訊錄、短信等敏感權限,一旦消費者授權,APP將永久性獲取該權限。雖然理論上可以通過系統設置的後臺將其關閉,但入口較深,一般消費者並不知曉。
評測中,上海市消保委還發現,圖吧導航還存在利用技術手段繞開安卓授權流程的問題。通過設置較低版本的系統適用環境,繞開較安全的安卓6.0系統以獲取13個敏感權限,均在“安裝時授權”,其中有8個未找到對應功能,存在一定的安全風險。
針對評測發現的問題,唐健盛表示,個人信息權限猶如家中的鑰匙,權限多並不一定不好,只要正規使用、運用得當,能夠為用戶提供更好的體驗。他強調,重視個人信息的保護是APP開發者誠信度的體現,APP開發者應該增強誠信意識,依照合法、正當、必要的原則獲取用戶敏感權限,還消費者一個放心、安心的APP使用環境。
對於上述問題,上海市消保委要求本次測試發現的地圖類APP獲取的敏感權限和功能無法對應的企業,要依照合法、正當、必要的原則,對沒有具體功能運用的敏感權限進行改正。
此外,上海消保委呼籲儘快完善APP開發的相關規範和標準,APP開發者應該增強誠信意識,並提供通訊錄、短信等敏感權限的“一次性授權”選項,以更好地保護消費者個人信息。
為更好的保護個人信息,上海市消保委提醒消費者在涉及到個人敏感權限授權時,應該考慮到這些權限可能帶來的風險。
相關鏈接
3款APP回應將進行整改
7月19日,針對評測中發現的問題,高德地圖、百度地圖、騰訊地圖向上海市消保委提交了書面反饋。
高德地圖表示,目前正在緊急對相關權限申請進行下線處理,7月20日將發佈新版,取消在舊版產品中出現的涉及部分用戶的獲取手機聯繫人等權限申請。
百度地圖將對短信權限及對應功能優化,後續版本中去除短信分享的功能,從而不再獲取發送短信的權限;對於與個人信息關係度密切的通訊錄、短信等敏感權限提供“一次性授權”選項。
騰訊地圖表示,目前已在安卓版本中停止獲取通訊錄權限,iOS將在後續的新版本中刪除該權限。
此外,上海市消保委敦促未參加新聞通氣會的搜狗地圖、圖吧導航作出切實的改進,以落實企業的誠信責任。
↘
閱讀
推薦
來源/中國消費者報 上海市消保委
記者/劉浩
監製/何永鵬 田珍祥
來潛個水,有料
閱讀更多 中國消費者報 的文章
