原標題:部分地圖APP存在隱私安全風險
部分地圖APP存在隱私安全風險
新華社電(記者 周蕊)上海市消保委18日通報,讓消費者「離不開」的手機地圖類APP存在多重個人信息安全風險,包括過度索權、利用技術手段繞開授權流程等問題。
第三方市場機構的相關研究數據顯示,截至2017年第四季度,中國手機地圖用戶規模已經達到7.07億人。上海市消保委進行的調查顯示,97.63%的被調查消費者手機安裝了地圖類APP,82.59%的消費者擔心地圖類APP洩露個人信息。
上海市消保委進行的地圖類手機APP涉及個人信息權限評測選取了消費者使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導航等5款熱門地圖類APP發現,多個地圖APP存在申請敏感權限與實際功能不對應的問題。
根據網絡安全法,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。
比如,高德地圖在安卓系統中,要求「讀取聯繫人」「讀取簡訊」的行為長達8年之久。在上海市消保委進行的約談現場,高德地圖就為何需要獲取如此敏感的權限時稱「是2010年前就申請的、當時的網絡環境和現在不一樣」,企業隨後承諾將儘快更新版本,下一版本將關閉對上述敏感權限的索取。
與此類似,騰訊地圖在iOS系統裡也申請了高度敏感的通訊錄權限。騰訊地圖負責人在約談現場回答說,需要使用通訊錄權限的舊版本功能已經在一年前被「淘汰」,但企業沒有主動去修改對這一權限的索取,將在新版本上線後關閉對通訊錄權限的索取。
在測評中,上海市消保委還發現,這些APP缺少讓消費者「一次性授權」的選項,與消費者個人隱私關係度密切的通訊錄、簡訊等敏感權限,如果消費者一旦授權,APP將永久性獲取該權限。在約談中,百度地圖等企業表示未來將推出「一次性授權」的選項,讓消費者對自己的隱私保護有更多的自主權。
此外,圖吧導航還存在利用技術手段繞開安卓授權流程的問題,通過設置較低版本的系統適用環境,繞開較安全的安卓6.0系統以獲取敏感權限,存在一定的安全風險。
(責編:劉佳、連品潔)