上海市消保委:部分地圖app存在個人信息安全風險
上海市消保委18日通報,讓消費者“離不開”的手機地圖類APP存在多重個人信息安全風險,包括過度索權、利用技術手段繞開授權流程等問題。
第三方市場機構的相關研究數據顯示,截至2017年第四季度,中國手機地圖用戶規(guī)模已經達到7.07億人。上海市消保委進行的調查顯示,97.63%的被調查消費者手機安裝了地圖類APP,82.59%的消費者擔心地圖類APP泄露個人信息。
上海市消保委進行的地圖類手機APP涉及個人信息權限評測選取了消費者使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導航等5款熱門地圖類APP發(fā)現,多個地圖APP存在申請敏感權限與實際功能不對應的問題。
根據網絡安全法,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。
比如,高德地圖在安卓系統(tǒng)中,要求“讀取聯系人”“讀取短信”的行為長達8年之久。在消保委進行的約談現場,高德地圖就為何需要獲取如此敏感的權限時稱“是2010年前就申請的、當時的網絡環(huán)境和現在不一樣”,企業(yè)隨后承諾將盡快更新版本,下一版本將關閉對上述敏感權限的索取。
與此類似,騰訊地圖在IOS系統(tǒng)里也申請了高度敏感的通訊錄權限。騰訊地圖負責人在約談現場回答說,需要使用通訊錄權限的舊版本功能已經在一年前被“淘汰”,但企業(yè)沒有主動去修改對這一權限的索取,將在新版本上線后關閉對通訊錄權限的索取。
在測評中,消保委還發(fā)現,這些APP缺少讓消費者“一次性授權”的選項,與消費者個人隱私關系度密切的通訊錄、短信等敏感權限,如果消費者一旦授權,APP將永久性獲取該權限。在約談中,百度地圖等企業(yè)表示未來將推出“一次性授權”的選項,讓消費者對自己的隱私保護有更多的自主權。
此外,圖吧導航還存在利用技術手段繞開安卓授權流程的問題,通過設置較低版本的系統(tǒng)適用環(huán)境,繞開較安全的安卓6.0系統(tǒng)以獲取敏感權限,存在一定的安全風險。(記者 周蕊)
責任編輯:葉著