上海消保委评测地图类APP:高德等多款APP过度获取用户敏感权限


2018-07-19 14:17 来源:东方网

  东方网记者程琦7月18日报道:随着移动互联网快速发展,手机成为生活中必不可少的一部分,不同的娱乐需求加上碎片化网络生活习惯,催生了大量应用软件,带来精彩生活。但与之同步出现的”信息泄露,合法权益被侵犯”等等问题又让用户谈虎变色,尤其是“手机应用权限过度申请”所引发的种种争议,更是不绝于耳。

  地图类APP已成为当前智能出行的必备软件,为广泛了解消费者使用地图类APP关注的焦点问题,日前,上海市消保委委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行评测,结果发现多个地图APP申请的敏感权限与实际功能不符的现象。

  超8成消费者担心地图类APP泄露个人信息

  在对地图app进行个人信息权限状况进行评的同时,上海市消保委、上海新消费微信公众号及腾讯大申网等渠道也开展了网络调查。数据显示,97.63%的消费者手机安装了地图类APP。其中,40%的消费者安装了两个地图类APP,7%的消费者安装了三个。其中,84.68%的消费者认为准确度高、体验好是选择地图类APP的重要因素,有7.9%的消费者选择注重个人隐私保护。

  在调查中还发现,个人信息保护成为消费者关注的焦点。网络调查显示,82.59%的消费者担心地图类APP泄露个人信息。其中,23.44%的消费者“非常担心”。

  上海市消保委认为,个人信息保护的关键是规范收集和使用。《网络信息安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  多款地图类过度获取用户敏感权限

  本次评测发现,敏感权限数量各不相同,其中,安卓系统中,腾讯地图获取敏感权限数量最少,只有7个;百度地图获取敏感权限最多,为14个。另有搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。

  那么什么是AndroidAPP的“权限”?“敏感权限”又是什么?据了解,权限是一种安全机制,用于限制应用程序对于终端系统中某些具有限制性功能的使用。而权限被分为几类,其中“普通权限”指一般不涉及用户隐私,不需要用户授权的权限;而“敏感权限”一般会涉及用户隐私,且需要用户进行授权。此次评测的APP中,主要获取的“敏感权限”包括电话、定位、存储空间、麦克风、相机、短信、通讯录。

  上海市消保委副秘书长唐健盛表示,敏感权限的数量多少本身并不是判断地图app是否合法、正当、必要的关键,重点还是要关注敏感权限与实际功能是否相符。

  然而在此次调查中,据上海市消保委透露,发现多个地图APP申请的敏感权限与实际功能不符的现象。其中,高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。而与消费者个人隐私关系度密切的通讯录、短信等敏感权限,如果消费者一旦授权,APP将永久性获取该权限。虽然理论上可以通过系统设置的后台将其关闭,但入口较深,一般消费者并不知晓。

  更为严重的是,评测发现,图吧导航的更新时间为2018年4月26日,版本为v9.4.3.100310a。该版本获取敏感权限13个,均在“安装时授权“,其中有8个未找到对应功能。图吧导航通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统,获取敏感权限,存在一定的安全风险。

  上海消保委呼吁完善个人信息保护法律法规

  对于上述问题,上海消保委副秘书长唐健盛表示,APP开发者应该增强诚信意识,我们要求本次测试发现的地图类APP获取的敏感权限和功能无法对应的企业,要依照合法、正当、必要的原则,对没有具体功能运用的敏感权限进行改正。APP开发者诚信度越高,消费者体验度越好。对于个人隐私关系度密切的通讯录、短信等敏感权限,建议APP开发者能够提供“一次性授权”的选项,以更好地保护消费者个人信息。

  “APP使用已经普及化,涉及到信息搜集和个人信息保护的问题得到消费者广泛关注。对APP开发者来说,缺乏相应的具体规范。”唐健盛还表示,重视个人信息保护是APP开发者诚信度的体现,呼吁相关部门尽快完善相关规范和标准。

  此外,为更好的保护个人信息,上海市消保委提醒消费者在涉及到个人敏感权限授权时,应该考虑到这些权限可能带来的风险。

  原标题:上海消保委评测地图类APP:高德等多款APP过度获取用户敏感权限|副秘书长|开发者|上海市