| 设为首页 | 加入收藏
多款APP过度获取用户敏感权限
2018-07-23 14:40  杭州网

    手机应用成为生活中必不可少的一部分,但与之同步出现的信息泄露、合法权益被侵犯等问题让用户谈虎变色,尤其是“手机应用权限过度申请”所引发的种种争议。

    地图类app已成为当前智能出行的必备软件,为广泛了解消费者使用地图类app关注的焦点问题,上海市消费者权益保护委员会日前对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类app涉及个人信息权限状况进行评测,结果发现多款地图类app过度获取用户敏感权限、缺少让消费者“一次性授权”的选项等问题。

    调查

    超八成担心信息泄露


    在对地图类app进行个人信息权限状况进行评测的同时,上海市消保委、上海新消费微信公众号及腾讯大申网等也开展了网络调查。数据显示,97.63%的消费者手机安装了地图类app。其中,40%的消费者安装了两个地图类app,7%的消费者安装了3个。其中,84.68%的消费者认为准确度高、体验好是选择地图类app的重要因素,有7.9%的消费者选择注重个人隐私保护。

    调查还发现,个人信息保护成为消费者关注的焦点。网络调查显示,82.59%的消费者担心地图类app泄露个人信息。其中,23.44%的消费者“非常担心”。

    上海市消保委认为,个人信息保护的关键是规范收集和使用。《网络信息安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

    测评

    多款app侵犯隐私


    上海市消保委副秘书长唐健盛表示,对app来说,规范个人信息收集和使用的核心是权限的获取。

    此次评测发现,不同的地图类app申请的敏感权限数量各不相同。安卓系统中,腾讯地图获取敏感权限数量最少,只有7个;百度地图获取敏感权限最多,为14个。搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。ios系统中,各应用所申请的权限数量各不相同。其中,百度地图获取权限10个,高德地图获取权限6个,搜狗地图获取权限5个,腾讯地图获取权限9个,图吧导航获取权限8个。

    唐健盛指出,申请的权限应当遵循“合法、正当、必要”原则,敏感权限的数量多少本身并不是判断地图app是否“合法、正当、必要”的关键,重点还是要关注敏感权限与实际功能是否相符。

    据介绍,在安卓系统中,高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。权限申请缺少让消费者“一次性授权”的选项。其次,与消费者个人隐私关系度密切的通讯录、短信等敏感权限,一旦消费者授权,app将永久性获取该权限。虽然理论上可以通过系统设置的后台将其关闭,但入口较深,一般消费者并不知晓。

    发送短信、查找设备上的账号、读取联系人等敏感权限,对于地图类app使用有何帮助呢?高德地图相关负责人在现场表示,这是在此前版本的设计中为预留功能而获取的权限,当前版本相关功能并未使用这些权限,在下一个版本中,将取消与功能无关的敏感权限的申请。百度地图现场也承诺对不需要的短信敏感权限在下一个更新中取消,并增加“一次性授权”的选项。此外,腾讯地图在ios系统里也申请了高度敏感的通讯录权限。腾讯地图负责人表示,需要使用通讯录权限的旧版本的分享功能,在用户允许的前提下需要获取通讯录权限,该功能一年前已经下线。

    评测中,上海市消保委还发现,图吧导航还存在利用技术手段绕开安卓授权流程的问题。通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统以获取13个敏感权限,均在“安装时授权”,其中有8个未找到对应功能,存在一定的安全风险。

    呼吁

    规范授权诚信经营


    针对评测发现的问题,唐健盛表示,个人信息权限犹如家中的钥匙,权限多并不一定不好,只要正规使用、运用得当,能够为用户提供更好的体验。他强调,重视个人信息的保护是app开发者诚信度的体现,app开发者应该增强诚信意识,依照合法、正当、必要的原则获取用户敏感权限,还消费者一个放心、安心的app使用环境。

    对于上述问题,上海市消保委要求本次测试发现的地图类app获取的敏感权限和功能无法对应的企业,要依照合法、正当、必要原则,对没有具体功能运用的敏感权限进行改正。

    此外,上海消保委呼吁尽快完善app开发的相关规范和标准,app开发者应该增强诚信意识,并提供通讯录、短信等敏感权限的“一次性授权”选项,以更好地保护消费者个人信息。

    为更好地保护个人信息,上海市消保委提醒消费者在涉及到个人敏感权限授权时,应该考虑到这些权限可能带来的风险。

    ●相关链接

    3款app回应将进行整改


    7月19日,针对评测中发现的问题,高德地图、百度地图、腾讯地图向上海市消保委提交了书面反馈。

    高德地图表示,目前正在紧急对相关权限申请进行下线处理,7月20日将发布新版,取消在旧版产品中出现的涉及部分用户的获取手机联系人等权限申请。百度地图将对短信权限及对应功能优化,后续版本中去除短信分享的功能,从而不再获取发送短信的权限;对于与个人信息关系度密切的通讯录、短信等敏感权限提供“一次性授权”选项。针对ios版本获取通讯录权限的问题,腾讯地图表示,目前已在安卓版本中停止获取通讯录权限,ios将在后续的新版本中删除该权限。

    此外,上海市消保委敦促未参加新闻通气会的搜狗地图、图吧导航作出切实的改进,以落实企业的诚信责任。


于建娉 记者 刘浩 

来源:中国消费者报    作者:于建娉 记者 刘浩     编辑:赖正河    
上一篇:四招选购电风扇下一篇:揭网购退款常见骗局 警方提醒不要轻易泄露个人信息
 【相关阅读】

活 动

更多>>

2019年315专题:信用让消费更放心

近年来,微商、团购、社交电商为获得错位竞争优势,主打低端商品,主动迎合农村消费者对

2018天猫双11活动专题

2018天猫双11已成为双11活动举办以来第10个天猫双11活动。2017天猫淘宝双11

农村淘宝发布优质大米标准

11月1日上午,阿里巴巴农村淘宝在“天下粮仓·2018第二届淘乡甜新米节启动会”上宣布

曝光台

更多>>

科沃斯漏扫严重 松下清洁率最低

近日,中国消费者协会发布了20款扫地机器人比较试验结果,发现各款样机整体清洁性能差异较明显

网站简介 | 关于我们 | 广告服务 | 建站服务 | 帮助信息 | 联系方式

增值电信业务经营许可证:浙B2-20110366 | 信息网络传播视听节目许可证:1105105 | 互联网新闻信息服务许可证:国新网3312006002
网络文化经营许可:浙网文[2012]0867-091号 | 工信部备案号:浙ICP备11041366号-1 |  浙公网安备:33010002000058号
杭州网(杭州网络传媒有限公司)版权所有未经授权禁止复制或镜像
法律顾问:浙江智仁律师事务所律师 马宏利
Copyright © 2001 - 2017 Hangzhou.com.cn All Rights Reserved