2020-08-20

上海消保委評測地圖類APP 百度等多款過度獲取用戶敏感權限

Post By admin 生活情報 , , , , , ,

  中國消費者報報道於建娉 記者 劉浩)手機應用成為生活中必不可少的一部分,但與之同步出現的“信息泄露,合法權益被侵犯”等問題讓用戶談虎變色,尤其是“手機應用權限過度申請”所引發的種種爭議。

  地圖類APP已成為當前智能出行的必備軟件,為廣泛了解消費者使用地圖類APP關注的焦點問題,上海市消費者權益保護委員會日前對消費者使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導航等5款熱門地圖類APP涉及個人信息權限狀況進行評測,結果發現多款地圖類APP過度獲取用戶敏感權限、缺少讓消費者“一次性授權”的選項等問題。

  調查

  超八成擔心信息泄露

  在對地圖APP進行個人信息權限狀況進行評的同時,上海市消保委、上海新消費微信公眾號及騰訊大申網等也開展了網絡調查。數據显示,97.63%的消費者手機安裝了地圖類APP。其中,40%的消費者安裝了兩個地圖類APP,7%的消費者安裝了3個。其中,84.68%的消費者認為準確度高、體驗好是選擇地圖類APP的重要因素,有7.9%的消費者選擇注重個人隱私保護。

  調查還發現,個人信息保護成為消費者關注的焦點。網絡調查显示,82.59%的消費者擔心地圖類APP泄露個人信息。其中,23.44%的消費者“非常擔心”。

  上海市消保委認為,個人信息保護的關鍵是規範收集和使用。《網絡信息安全法》第四十一條規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。

  測評

  多款APP侵犯隱私

  上海市消保委副秘書長唐健盛表示,對APP來說,規範個人信息收集和使用的核心是權限的獲取。

  此次評測發現,不同的地圖類APP申請的敏感權限數量各不相同。安卓系統中,騰訊地圖獲取敏感權限數量最少,只有7個;百度地圖獲取敏感權限最多,為14個。搜狗地圖、高德地圖、圖吧導航獲取敏感權限的數量分別為10個、11個、13個。iOS系統中,各應用所申請的權限數量也各不相同。其中,百度地圖獲取權限10個,高德地圖獲取權限6個,搜狗地圖獲取權限5個,騰訊地圖獲取權限9個,圖吧導航獲取權限8個。

  唐健盛指出,申請的權限應當遵循“合法、正當、必要”原則,敏感權限的數量多少本身並不是判斷地圖APP是否“合法、正當、必要”的關鍵,重點還是要關注敏感權限與實際功能是否相符。

  據介紹,在安卓系統中,高德地圖、搜狗地圖、圖吧導航申請的權限與實際功能不完全對應,部分還未找到對應的實際功能。權限申請缺少讓消費者“一次性授權”的選項。其次,與消費者個人隱私關係度密切的通訊錄、短信等敏感權限,一旦消費者授權,APP將永久性獲取該權限。雖然理論上可以通過系統設置的後台將其關閉,但入口較深,一般消費者並不知曉。

  發送短信、查找設備上的賬號、讀取聯繫人等敏感權限,對於地圖類APP使用有何幫助呢?高德地圖相關負責人在現場表示,這是在此前版本的設計中為預留功能而獲取的權限,當前版本相關功能並未使用這些權限。在下一個版本中,將取消與功能無關的敏感權限的申請。百度地圖現場也承諾對不需要的短信敏感權限在下一個更新中取消,並增加“一次性授權”的選項。此外,騰訊地圖在iOS系統里也申請了高度敏感的通訊錄權限。騰訊地圖負責人表示,需要使用通訊錄權限的舊版本的分享功能,在用戶允許的前提下需要獲取通訊錄權限,該功能一年前已經下線。

  評測中,上海市消保委還發現,圖吧導航還存在利用技術手段繞開安卓授權流程的問題。通過設置較低版本的系統適用環境,繞開較安全的安卓6.0系統以獲取13個敏感權限,均在“安裝時授權”,其中有8個未找到對應功能,存在一定的安全風險。

  呼籲
       規範授權誠信經營 

  針對評測發現的問題,唐健盛表示,個人信息權限犹如家中的鑰匙,權限多並不一定不好,只要正規使用、運用得當,能夠為用戶提供更好的體驗。他強調,重視個人信息的保護是APP開發者誠信度的體現,APP開發者應該增強誠信意識,依照合法、正當、必要的原則獲取用戶敏感權限,還消費者一個放心、安心的APP使用環境。

  對於上述問題,上海市消保委要求本次測試發現的地圖類APP獲取的敏感權限和功能無法對應的企業,要依照合法、正當、必要的原則,對沒有具體功能運用的敏感權限進行改正。

  此外,上海消保委呼籲儘快完善APP開發的相關規範和標準,APP開發者應該增強誠信意識,並提供通訊錄、短信等敏感權限的“一次性授權”選項,以更好地保護消費者個人信息。

  為更好的保護個人信息,上海市消保委提醒消費者在涉及到個人敏感權限授權時,應該考慮到這些權限可能帶來的風險。

  相關鏈接

  3款APP回應將進行整改

  7月19日,針對評測中發現的問題,高德地圖、百度地圖、騰訊地圖向上海市消保委提交了書面反饋。

  高德地圖表示,目前正在緊急對相關權限申請進行下線處理,7月20日將發布新版,取消在舊版產品中出現的涉及部分用戶的獲取手機聯繫人等權限申請。百度地圖將對短信權限及對應功能優化,後續版本中去除短信分享的功能,從而不再獲取發送短信的權限;對於與個人信息關係度密切的通訊錄、短信等敏感權限提供“一次性授權”選項。針對iOS版本獲取通訊錄權限的問題,騰訊地圖表示,目前已在安卓版本中停止獲取通訊錄權限,iOS將在後續的新版本中刪除該權限。

  此外,上海市消保委敦促未參加新聞通氣會的搜狗地圖、圖吧導航作出切實的改進,以落實企業的誠信責任。

責任編輯:游婕

【其他文章推薦】

※麼尚頭皮深層清潔洗髮乳,徹底解決頭皮油臭味

生薑洗頭試用,"薑"健康帶回家!

※專業推薦最佳防盜系統離線警報器

※借址登記有效控制成本,提供虛擬地址出租租工商地址服務,在最短時間開張營業

板橋禮儀公司這麼多家,該如何挑選令人放心的葬儀社?

住宅用火災警報器該怎麼挑選?