要闻

2018地图类手机APP涉及个人信息权限评测结果通报

日期:2018-07-19        阅读量:4568

为广泛了解消费者使用地图类APP关注的焦点问题,我们通过上海市消保委、上海新消费微信公众号及腾讯大申网等渠道开展了网络调查。数据显示,地图类APP已成为当前智能出行的必备软件,97.63%的消费者手机安装了地图类APP。个人信息保护成为消费者关注的焦点,82.59%的消费者担心地图类APP泄露个人信息。
 
个人信息保护的关键是规范个人信息收集和使用。对APP来说,规范个人信息收集和使用的核心是权限的获取。为此,上海市消保委于6月初委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行评测。
 
一、网络调查
 
网络调查数据显示,地图类APP已成为当前智能出行的必备软件,97.63%的消费者手机安装了地图类APP。其中,40%的消费者安装了两个地图类APP,7%的消费者安装了三个。
 
84.68%的消费者认为准确度高、体验好是选择地图类APP的重要因素,有7.9%的消费者选择注重个人隐私保护。
 
个人信息保护成为消费者关注的焦点。网络调查显示,82.59%的消费者担心地图类APP泄露个人信息。其中,23.44%的消费者“非常担心”。
 
我们认为,个人信息保护的关键是规范收集和使用。《网络信息安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
 
二、调查情况
 
敏感权限数量各不相同。本次评测发现,安卓系统中,腾讯地图获取敏感权限数量最少,只有7个;百度地图获取敏感权限最多,为14个。另有搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。
 
问题一:申请的敏感权限与实际功能不完全对应。申请的权限应当遵循“合法、正当、必要”三原则。从评测情况来看,百度地图、腾讯地图申请的权限与实际功能均可以对应。而高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。
 
问题二:缺少让消费者“一次性授权”的选项。本次评测发现,与消费者个人隐私关系度密切的通讯录、短信等敏感权限,如果消费者一旦授权,APP将永久性获取该权限。虽然理论上可以通过系统设置的后台将其关闭,但入口较深,一般消费者并不知晓。
 
问题三:图吧导航利用技术手段绕开安卓6.0授权流程。评测发现,图吧导航的更新时间为2018年4月26日,版本为  v9.4.3.100310a 。该版本获取敏感权限13个,均在“安装时授权“,其中有8个未找到对应功能。图吧导航通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统,获取敏感权限,存在一定的安全风险。
 
三、消保委观点
 
APP使用已经普及化,涉及到信息搜集和个人信息保护的问题得到消费者广泛关注。对APP开发者来说,缺乏相应的具体规范。重视个人信息保护是APP开发者诚信度的体现,我们呼吁尽快完善相关规范和标准。
 
APP开发者应该增强诚信意识。我们要求本次测试发现的地图类APP获取的敏感权限和功能无法对应的企业,要依照合法、正当、必要的原则,对没有具体功能运用的敏感权限进行改正。
 
APP开发者诚信度越高,消费者体验度越好。对于个人隐私关系度密切的通讯录、短信等敏感权限,我们建议APP开发者能够提供“一次性授权”的选项,以更好地保护消费者个人信息。
 
此外,为更好的保护个人信息,我们提醒消费者在涉及到个人敏感权限授权时,应该考虑到这些权限可能带来的风险。
 
 
 

返回