上海市消保委:部分地图app存在个人信息安全风险
新华社上海7月18日电(记者 周蕊)上海市消保委18日通报,让消费者“离不开”的手机地图类APP存在多重个人信息安全风险,包括过度索权、利用技术手段绕开授权流程等问题。
第三方市场机构的相关研究数据显示,截至2017年第四季度,中国手机地图用户规模已经达到7.07亿人。上海市消保委进行的调查显示,97.63%的被调查消费者手机安装了地图类APP,82.59%的消费者担心地图类APP泄露个人信息。
上海市消保委进行的地图类手机APP涉及个人信息权限评测选取了消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP发现,多个地图APP存在申请敏感权限与实际功能不对应的问题。
根据网络安全法,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
比如,高德地图在安卓系统中,要求“读取联系人”“读取短信”的行为长达8年之久。在消保委进行的约谈现场,高德地图就为何需要获取如此敏感的权限时称“是2010年前就申请的、当时的网络环境和现在不一样”,企业随后承诺将尽快更新版本,下一版本将关闭对上述敏感权限的索取。
与此类似,腾讯地图在iOS系统里也申请了高度敏感的通讯录权限。腾讯地图负责人在约谈现场回答说,需要使用通讯录权限的旧版本功能已经在一年前被“淘汰”,但企业没有主动去修改对这一权限的索取,将在新版本上线后关闭对通讯录权限的索取。
在测评中,消保委还发现,这些APP缺少让消费者“一次性授权”的选项,与消费者个人隐私关系度密切的通讯录、短信等敏感权限,如果消费者一旦授权,APP将永久性获取该权限。在约谈中,百度地图等企业表示未来将推出“一次性授权”的选项,让消费者对自己的隐私保护有更多的自主权。
此外,图吧导航还存在利用技术手段绕开安卓授权流程的问题,通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统以获取敏感权限,存在一定的安全风险。