地圖類APP已成為當前智能出行的必備軟體,網絡調查數據顯示,97.63%的消費者手機安裝了地圖類APP,每100位消費者中就有40位安裝了2個地圖類APP,其中有7位同時安裝了3個!可見對地圖類APP的粘性之高!
然而超高安裝率的另一面,是消費者對於個人隱私洩露的擔心。日前,上海市消保委通過上海市消保委、上海新消費微信公眾號及騰訊大申網等渠道開展了網絡調查,數據顯示,82.59%的消費者擔心地圖類APP洩露個人信息。
個人信息保護的關鍵是規範個人信息收集,其核心則是對於權限的獲取。為此,上海市消保委於6月初委託北京捷興信源信息技術有限公司對消費者使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導航等5款熱門地圖類APP涉及個人信息權限狀況進行了評測。
評測發現,安卓系統中,騰訊地圖獲取敏感權限數量最少,只有7個;百度地圖獲取敏感權限最多,為14個。另有搜狗地圖、高德地圖、圖吧導航獲取敏感權限的數量分別為10個、11個、13個。
值得強調的是,不能單純通過應用所申請權限數量的多少來評價一款應用權限「申請及使用」的合理性。權限與功能密切相關,功能越多,所需權限可能也會越多,但關鍵在於其申請用戶敏感權限與其實際功能是否對應。
在此次評測中,就發現了許多耐人尋味的問題。譬如,百度地圖儘管已獲取用戶簡訊敏感權限,但在實際應用場景中並不需要——工作人員現場演示顯示,在百度地圖APP中,用戶關閉此授權後,APP中仍然可以共享地圖信息並成功發送簡訊。既然不授權也可發送簡訊,那為什麼還要消費者授權呢?
同樣在評測中,高德地圖在獲得用戶通訊錄和簡訊權限授權後,也未檢驗到相對應的功能。對此,高德地圖的代表現場回應,這或許是公司正在開發的後續功能尚未上線,將進行排查,若確實用不到,將關閉這一授權申請。
搜狗地圖、圖吧導航同樣存在申請的權限與實際功能不完全對應的問題,但此次測評通報會中,相關5款地圖類APP中百度、騰訊和高德的代表來到現場,圖吧導航和搜狗地圖的代表缺席。
市消保委還發現,地圖類APP缺少「用完一次即失效、下次再使用時須再次授權」的「一次性授權」選項。市消保委副秘書長唐健盛打了一個比喻,「這就好比我委託別人到我家裡去取重要文件,給了他家門鑰匙,但他取完文件後,是不是應該立即把鑰匙歸還給我而非長久持有?
然而本次評測中發現,與消費者個人隱私關係度密切的通訊錄、簡訊等敏感權限,消費者一旦授權,APP將永久性獲取該權限。雖然在理論上可以通過系統設置的後臺將其關閉,但入口較深,一般消費者並不知曉。譬如,百度地圖APP中要關閉「簡訊」授權功能,在安卓系統中,需要到「設置」——「系統」——「應用管理」裡,找到「百度地圖」,然後再找到相關的「簡訊」權限才能關閉,要走5步操作。
另一個消費者需要格外重視的現象是,圖吧導航利用技術手段繞開了安卓6.0授權流程。評測發現,圖吧導航的更新時間為2018年4月26日,版本為 v9.4.3.100310a 。該版本獲取敏感權限13個,均在「安裝時授權「,其中有8個未找到對應功能。圖吧導航通過設置較低版本的系統適用環境,繞開較安全的安卓6.0系統,獲取敏感權限,存在一定的安全風險。
對於此次評測結果,得到了相關企業的積極回應。其中百度承諾對不需要的簡訊權限在下一更新中取消,並增加設置「一次性授權」選項;高德承諾在下一版更新中取消個4敏感權限申請;騰訊承諾取消iOS版本中的「通訊錄」權限。
市消保委認為,重視個人信息保護是APP開發者誠信度的體現,呼籲儘快完善相關規範和標準,依照合法、正當、必要的原則,對沒有具體功能運用的敏感權限進行改正。同時,APP開發者誠信度越高,消費者體驗度越好,因此對於個人隱私關係度密切的通訊錄、簡訊等敏感權限,建議APP開發者能提供「一次性授權」的選項,以更好地保護消費者個人信息。
唐健盛表示,權限這個問題,運用得好,用戶體驗會非常好,但有其利就必有其弊。「權限可以理解為你家的大門鑰匙,你要讓鐘點工上門來給你打掃衛生,是每次她上門你都要回家一趟交給她鑰匙呢,還是直接交給她保管省得你一次次跑?直接交給她,當然省力,但你又不得不擔心,除了打掃衛生之外,鐘點工還在你家幹了些什麼?」因此,市消保委也提醒消費者,在涉及到個人敏感權限授權時,消費者自己也應充分考慮這些權限可能帶來的風險。