出门或开车打开手机导航路线
已经成为许多人出门的习惯
不过你有没有想过
这可能带来个人隐私的泄露
上海市消费者权益保护委员会日前对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行评测,结果发现多款地图类APP过度获取用户敏感权限、缺少让消费者“一次性授权”的选项等问题。
调查
超八成担心个人信息泄露
在对地图APP进行个人信息权限状况进行评的同时,上海市消保委、上海新消费微信公众号及腾讯大申网等也开展了网络调查。
数据显示,97.63%的消费者手机安装了地图类APP。其中,40%的消费者安装了两个地图类APP,7%的消费者安装了3个。
其中,84.68%的消费者认为准确度高、体验好是选择地图类APP的重要因素,有7.9%的消费者选择注重个人隐私保护。
调查还发现,个人信息保护成为消费者关注的焦点。网络调查显示,82.59%的消费者担心地图类APP泄露个人信息。其中,23.44%的消费者“非常担心”。
上海市消保委认为,个人信息保护的关键是规范收集和使用。《网络信息安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
测评
多款APP侵犯隐私
此次评测发现,不同的地图类APP申请的敏感权限数量各不相同。
安卓系统中,腾讯地图获取敏感权限数量最少,只有7个;百度地图获取敏感权限最多,为14个。搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。
iOS系统中,各应用所申请的权限数量也各不相同。其中,百度地图获取权限10个,高德地图获取权限6个,搜狗地图获取权限5个,腾讯地图获取权限9个,图吧导航获取权限8个。
上海市消保委副秘书长唐健盛指出,申请的权限应当遵循“合法、正当、必要”原则,敏感权限的数量多少本身并不是判断地图APP是否“合法、正当、必要”的关键,重点还是要关注敏感权限与实际功能是否相符。
据介绍,在安卓系统中,高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。
权限申请缺少让消费者“一次性授权”的选项。其次,与消费者个人隐私关系度密切的通讯录、短信等敏感权限,一旦消费者授权,APP将永久性获取该权限。虽然理论上可以通过系统设置的后台将其关闭,但入口较深,一般消费者并不知晓。
评测中,上海市消保委还发现,图吧导航还存在利用技术手段绕开安卓授权流程的问题。通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统以获取13个敏感权限,均在“安装时授权”,其中有8个未找到对应功能,存在一定的安全风险。
针对评测发现的问题,唐健盛表示,个人信息权限犹如家中的钥匙,权限多并不一定不好,只要正规使用、运用得当,能够为用户提供更好的体验。他强调,重视个人信息的保护是APP开发者诚信度的体现,APP开发者应该增强诚信意识,依照合法、正当、必要的原则获取用户敏感权限,还消费者一个放心、安心的APP使用环境。
对于上述问题,上海市消保委要求本次测试发现的地图类APP获取的敏感权限和功能无法对应的企业,要依照合法、正当、必要的原则,对没有具体功能运用的敏感权限进行改正。
此外,上海消保委呼吁尽快完善APP开发的相关规范和标准,APP开发者应该增强诚信意识,并提供通讯录、短信等敏感权限的“一次性授权”选项,以更好地保护消费者个人信息。
为更好的保护个人信息,上海市消保委提醒消费者在涉及到个人敏感权限授权时,应该考虑到这些权限可能带来的风险。
相关链接
3款APP回应将进行整改
7月19日,针对评测中发现的问题,高德地图、百度地图、腾讯地图向上海市消保委提交了书面反馈。
高德地图表示,目前正在紧急对相关权限申请进行下线处理,7月20日将发布新版,取消在旧版产品中出现的涉及部分用户的获取手机联系人等权限申请。
百度地图将对短信权限及对应功能优化,后续版本中去除短信分享的功能,从而不再获取发送短信的权限;对于与个人信息关系度密切的通讯录、短信等敏感权限提供“一次性授权”选项。
腾讯地图表示,目前已在安卓版本中停止获取通讯录权限,iOS将在后续的新版本中删除该权限。
此外,上海市消保委敦促未参加新闻通气会的搜狗地图、图吧导航作出切实的改进,以落实企业的诚信责任。
↘
阅读
推荐
来源/中国消费者报 上海市消保委
记者/刘浩
监制/何永鹏 田珍祥
来潜个水,有料