上海市消保委18日通報(bào)，讓消費(fèi)者“離不開”的手機(jī)地圖類APP存在多重個(gè)人信息安全風(fēng)險(xiǎn)，包括過度索權(quán)、利用技術(shù)手段繞開授權(quán)流程等問題。

第三方市場機(jī)構(gòu)的相關(guān)研究數(shù)據(jù)顯示，截至2017年第四季度，中國手機(jī)地圖用戶規(guī)模已經(jīng)達(dá)到7.07億人。上海市消保委進(jìn)行的調(diào)查顯示，97.63%的被調(diào)查消費(fèi)者手機(jī)安裝了地圖類APP，82.59%的消費(fèi)者擔(dān)心地圖類APP泄露個(gè)人信息。

上海市消保委進(jìn)行的地圖類手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測選取了消費(fèi)者使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導(dǎo)航等5款熱門地圖類APP發(fā)現(xiàn)，多個(gè)地圖APP存在申請(qǐng)敏感權(quán)限與實(shí)際功能不對(duì)應(yīng)的問題。

根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

比如，高德地圖在安卓系統(tǒng)中，要求“讀取聯(lián)系人”“讀取短信”的行為長達(dá)8年之久。在消保委進(jìn)行的約談現(xiàn)場，高德地圖就為何需要獲取如此敏感的權(quán)限時(shí)稱“是2010年前就申請(qǐng)的、當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境和現(xiàn)在不一樣”，企業(yè)隨后承諾將盡快更新版本，下一版本將關(guān)閉對(duì)上述敏感權(quán)限的索取。

與此類似，騰訊地圖在IOS系統(tǒng)里也申請(qǐng)了高度敏感的通訊錄權(quán)限。騰訊地圖負(fù)責(zé)人在約談現(xiàn)場回答說，需要使用通訊錄權(quán)限的舊版本功能已經(jīng)在一年前被“淘汰”，但企業(yè)沒有主動(dòng)去修改對(duì)這一權(quán)限的索取，將在新版本上線后關(guān)閉對(duì)通訊錄權(quán)限的索取。

在測評(píng)中，消保委還發(fā)現(xiàn)，這些APP缺少讓消費(fèi)者“一次性授權(quán)”的選項(xiàng)，與消費(fèi)者個(gè)人隱私關(guān)系度密切的通訊錄、短信等敏感權(quán)限，如果消費(fèi)者一旦授權(quán)，APP將永久性獲取該權(quán)限。在約談中，百度地圖等企業(yè)表示未來將推出“一次性授權(quán)”的選項(xiàng)，讓消費(fèi)者對(duì)自己的隱私保護(hù)有更多的自主權(quán)。

此外，圖吧導(dǎo)航還存在利用技術(shù)手段繞開安卓授權(quán)流程的問題，通過設(shè)置較低版本的系統(tǒng)適用環(huán)境，繞開較安全的安卓6.0系統(tǒng)以獲取敏感權(quán)限，存在一定的安全風(fēng)險(xiǎn)。（記者 周蕊）