上海市消保委:部分地圖app存在個(gè)人信息安全風(fēng)險(xiǎn)
上海市消保委18日通報(bào),讓消費(fèi)者“離不開(kāi)”的手機(jī)地圖類APP存在多重個(gè)人信息安全風(fēng)險(xiǎn),包括過(guò)度索權(quán)、利用技術(shù)手段繞開(kāi)授權(quán)流程等問(wèn)題。
第三方市場(chǎng)機(jī)構(gòu)的相關(guān)研究數(shù)據(jù)顯示,截至2017年第四季度,中國(guó)手機(jī)地圖用戶規(guī)模已經(jīng)達(dá)到7.07億人。上海市消保委進(jìn)行的調(diào)查顯示,97.63%的被調(diào)查消費(fèi)者手機(jī)安裝了地圖類APP,82.59%的消費(fèi)者擔(dān)心地圖類APP泄露個(gè)人信息。
上海市消保委進(jìn)行的地圖類手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測(cè)選取了消費(fèi)者使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導(dǎo)航等5款熱門(mén)地圖類APP發(fā)現(xiàn),多個(gè)地圖APP存在申請(qǐng)敏感權(quán)限與實(shí)際功能不對(duì)應(yīng)的問(wèn)題。
根據(jù)網(wǎng)絡(luò)安全法,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
比如,高德地圖在安卓系統(tǒng)中,要求“讀取聯(lián)系人”“讀取短信”的行為長(zhǎng)達(dá)8年之久。在消保委進(jìn)行的約談現(xiàn)場(chǎng),高德地圖就為何需要獲取如此敏感的權(quán)限時(shí)稱“是2010年前就申請(qǐng)的、當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境和現(xiàn)在不一樣”,企業(yè)隨后承諾將盡快更新版本,下一版本將關(guān)閉對(duì)上述敏感權(quán)限的索取。
與此類似,騰訊地圖在IOS系統(tǒng)里也申請(qǐng)了高度敏感的通訊錄權(quán)限。騰訊地圖負(fù)責(zé)人在約談現(xiàn)場(chǎng)回答說(shuō),需要使用通訊錄權(quán)限的舊版本功能已經(jīng)在一年前被“淘汰”,但企業(yè)沒(méi)有主動(dòng)去修改對(duì)這一權(quán)限的索取,將在新版本上線后關(guān)閉對(duì)通訊錄權(quán)限的索取。
在測(cè)評(píng)中,消保委還發(fā)現(xiàn),這些APP缺少讓消費(fèi)者“一次性授權(quán)”的選項(xiàng),與消費(fèi)者個(gè)人隱私關(guān)系度密切的通訊錄、短信等敏感權(quán)限,如果消費(fèi)者一旦授權(quán),APP將永久性獲取該權(quán)限。在約談中,百度地圖等企業(yè)表示未來(lái)將推出“一次性授權(quán)”的選項(xiàng),讓消費(fèi)者對(duì)自己的隱私保護(hù)有更多的自主權(quán)。
此外,圖吧導(dǎo)航還存在利用技術(shù)手段繞開(kāi)安卓授權(quán)流程的問(wèn)題,通過(guò)設(shè)置較低版本的系統(tǒng)適用環(huán)境,繞開(kāi)較安全的安卓6.0系統(tǒng)以獲取敏感權(quán)限,存在一定的安全風(fēng)險(xiǎn)。(記者 周蕊)
責(zé)任編輯:葉著