当前位置:永利国际官网 > 社会信息 > 上海消保委评测地图类APP,部分地图APP存在隐私

上海消保委评测地图类APP,部分地图APP存在隐私

文章作者:社会信息 上传时间:2019-11-09

人民网北京7月19日电 (朱江)记者从上海市消费者权益保护委员会(以下简称“上海消保委”)获悉,今日,上海消保委发布“2018地图类手机APP涉及个人信息权限评测结果通报”(以下简称“评测结果通报”),评测结果通报显示,上海市消保委委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行评测,结果发现多个地图APP申请的敏感权限与实际功能不符的现象。 在对地图app进行个人信息权限状况进行评的同时,上海消保委、上海新消费微信公众号及腾讯大申网等渠道也开展了网络调查。网络调查数据显示,地图类APP已成为当前智能出行的必备软件,97.63%的消费者手机安装了地图类APP;其中,40%的消费者安装了两个地图类APP,7%的消费者安装了三个;84.68%的消费者认为准确度高、体验好是选择地图类APP的重要因素,有7.9%的消费者选择注重个人隐私保护。 在调查中还发现,个人信息保护成为消费者关注的焦点。网络调查显示,82.59%的消费者担心地图类APP泄露个人信息。其中,23.44%的消费者“非常担心”。 上海消保委认为,个人信息保护的关键是规范收集和使用。《网络信息安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。 敏感权限数量各不相同。本次评测发现,安卓系统中,腾讯地图获取敏感权限数量最少,只有7个;百度地图获取敏感权限最多,为14个。另有搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。 上海消保委认为,发现多个地图APP申请的敏感权限与实际功能不符的现象。其中,高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。 上海消保委提到,APP使用已经普及化,涉及到信息搜集和个人信息保护的问题得到消费者广泛关注。对APP开发者来说,缺乏相应的具体规范。重视个人信息保护是APP开发者诚信度的体现,我们呼吁尽快完善相关规范和标准。 上海消保委强调。APP开发者应该增强诚信意识。我们要求本次测试发现的地图类APP获取的敏感权限和功能无法对应的企业,要依照合法、正当、必要的原则,对没有具体功能运用的敏感权限进行改正。 上海消保委指出,APP开发者诚信度越高,消费者体验度越好。对于个人隐私关系度密切的通讯录、短信等敏感权限,我们建议APP开发者能够提供“一次性授权”的选项,以更好地保护消费者个人信息。 此外,为更好的保护个人信息,上海消保委提醒消费者在涉及到个人敏感权限授权时,应该考虑到这些权限可能带来的风险。

东方网记者程琦7月18日报道:随着移动互联网快速发展,手机成为生活中必不可少的一部分,不同的娱乐需求加上碎片化网络生活习惯,催生了大量应用软件,带来精彩生活。但与之同步出现的”信息泄露,合法权益被侵犯”等等问题又让用户谈虎变色,尤其是“手机应用权限过度申请”所引发的种种争议,更是不绝于耳。

上海市消保委18日通报,让消费者“离不开”的手机地图类APP存在多重个人信息安全风险,包括过度索权、利用技术手段绕开授权流程等问题。

地图类APP已成为当前智能出行的必备软件,为广泛了解消费者使用地图类APP关注的焦点问题,日前,上海市消保委委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行评测,结果发现多个地图APP申请的敏感权限与实际功能不符的现象。

第三方市场机构的相关研究数据显示,截至2017年第四季度,中国手机地图用户规模已经达到7.07亿人。上海市消保委进行的调查显示,97.63%的被调查消费者手机安装了地图类APP,82.59%的消费者担心地图类APP泄露个人信息。

超8成消费者担心地图类APP泄露个人信息

上海市消保委进行的地图类手机APP涉及个人信息权限评测选取了消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP发现,多个地图APP存在申请敏感权限与实际功能不对应的问题。

在对地图app进行个人信息权限状况进行评的同时,上海市消保委、上海新消费微信公众号及腾讯大申网等渠道也开展了网络调查。数据显示,97.63%的消费者手机安装了地图类APP。其中,40%的消费者安装了两个地图类APP,7%的消费者安装了三个。其中,84.68%的消费者认为准确度高、体验好是选择地图类APP的重要因素,有7.9%的消费者选择注重个人隐私保护。

根据网络安全法,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

在调查中还发现,个人信息保护成为消费者关注的焦点。网络调查显示,82.59%的消费者担心地图类APP泄露个人信息。其中,23.44%的消费者“非常担心”。

比如,高德地图在安卓系统中,要求“读取联系人”“读取短信”的行为长达8年之久。在上海市消保委进行的约谈现场,高德地图就为何需要获取如此敏感的权限时称“是2010年前就申请的、当时的网络环境和现在不一样”,企业随后承诺将尽快更新版本,下一版本将关闭对上述敏感权限的索取。

上海市消保委认为,个人信息保护的关键是规范收集和使用。《网络信息安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

与此类似,腾讯地图在iOS系统里也申请了高度敏感的通讯录权限。腾讯地图负责人在约谈现场回答说,需要使用通讯录权限的旧版本功能已经在一年前被“淘汰”,但企业没有主动去修改对这一权限的索取,将在新版本上线后关闭对通讯录权限的索取。

多款地图类过度获取用户敏感权限

在测评中,上海市消保委还发现,这些APP缺少让消费者“一次性授权”的选项,与消费者个人隐私关系度密切的通讯录、短信等敏感权限,如果消费者一旦授权,APP将永久性获取该权限。在约谈中,百度地图等企业表示未来将推出“一次性授权”的选项,让消费者对自己的隐私保护有更多的自主权。

本次评测发现,敏感权限数量各不相同,其中,安卓系统中,腾讯地图获取敏感权限数量最少,只有7个;百度地图获取敏感权限最多,为14个。另有搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。

此外,图吧导航还存在利用技术手段绕开安卓授权流程的问题,通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统以获取敏感权限,存在一定的安全风险。

那么什么是AndroidAPP的“权限”?“敏感权限”又是什么?据了解,权限是一种安全机制,用于限制应用程序对于终端系统中某些具有限制性功能的使用。而权限被分为几类,其中“普通权限”指一般不涉及用户隐私,不需要用户授权的权限;而“敏感权限”一般会涉及用户隐私,且需要用户进行授权。此次评测的APP中,主要获取的“敏感权限”包括电话、定位、存储空间、麦克风、相机、短信、通讯录。

上海市消保委副秘书长唐健盛表示,敏感权限的数量多少本身并不是判断地图app是否合法、正当、必要的关键,重点还是要关注敏感权限与实际功能是否相符。

然而在此次调查中,据上海市消保委透露,发现多个地图APP申请的敏感权限与实际功能不符的现象。其中,高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。而与消费者个人隐私关系度密切的通讯录、短信等敏感权限,如果消费者一旦授权,APP将永久性获取该权限。虽然理论上可以通过系统设置的后台将其关闭,但入口较深,一般消费者并不知晓。

更为严重的是,评测发现,图吧导航的更新时间为2018年4月26日,版本为v9.4.3.100310a。该版本获取敏感权限13个,均在“安装时授权“,其中有8个未找到对应功能。图吧导航通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统,获取敏感权限,存在一定的安全风险。

上海消保委呼吁完善个人信息保护法律法规

对于上述问题,上海消保委副秘书长唐健盛表示,APP开发者应该增强诚信意识,我们要求本次测试发现的地图类APP获取的敏感权限和功能无法对应的企业,要依照合法、正当、必要的原则,对没有具体功能运用的敏感权限进行改正。APP开发者诚信度越高,消费者体验度越好。对于个人隐私关系度密切的通讯录、短信等敏感权限,建议APP开发者能够提供“一次性授权”的选项,以更好地保护消费者个人信息。

“APP使用已经普及化,涉及到信息搜集和个人信息保护的问题得到消费者广泛关注。对APP开发者来说,缺乏相应的具体规范。”唐健盛还表示,重视个人信息保护是APP开发者诚信度的体现,呼吁相关部门尽快完善相关规范和标准。

此外,为更好的保护个人信息,上海市消保委提醒消费者在涉及到个人敏感权限授权时,应该考虑到这些权限可能带来的风险。

本文由永利国际官网发布于社会信息,转载请注明出处:上海消保委评测地图类APP,部分地图APP存在隐私

关键词: