商品信息验证中心上海市消保委18日通报,让消费者“离不开”的手机地图类APP存在多重团体信息平安风险,包括过度索权、应用技术手腕绕开受权流程等成绩。
商品信息验证中心第三方市场机构的相关研讨数据显示,截至2017年第四季度,中国手机地图用户规模曾经到达7.07亿人。上海市消保委停止的调查显示,97.63%的被调查消费者手机装置了地图类APP,82.59%的消费者担心肠图类APP泄露团体信息。
商品信息验证中心上海市消保委停止的地图类手机APP触及团体信息权限评测选取了消费者运用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款抢手地图类APP发现,多个地图APP存在请求敏感权限与实践功用不对应的成绩。
依据网络平安法,网络运营者搜集、运用团体信息,该当遵照合法、合理、必要的准绳,地下搜集、运用规则,明示搜集、运用信息的目的、方式和范围,并经被搜集者赞同。
比方,高德地图在安卓零碎中,要求“读取联络人”“读取短信”的行为长达8年之久。在消保委停止的约谈现场,高德地图就为何需求获取如此敏感的权限时称“是2010年前就请求的、事先的网络环境和如今不一样”,企业随后承诺将尽快更新版本,下一版本将封闭对上述敏感权限的讨取。
与此相似,腾讯地图在iOS零碎里也请求了高度敏感的通讯录权限。腾讯地图担任人在约谈现场答复说,需求运用通讯录权限的旧版本功用曾经在一年前被“淘汰”,但企业没有自动去修正对这一权限的讨取,将在新版本上线后封闭对通讯录权限的讨取。
在测评中,消保委还发现,这些APP短少让消费者“一次性受权”的选项,与消费者团体隐私关系度亲密的通讯录、短信等敏感权限,假如消费者一旦受权,APP将永世性获取该权限。在约谈中,百度地图等企业表示将来将推出“一次性受权”的选项,让消费者对本人的隐私维护有更多的自主权。
此外,图吧导航还存在应用技术手腕绕开安卓受权流程的成绩,经过设置较低版本的零碎适用环境,绕开较平安的安卓6.0零碎以获取敏感权限,存在一定的平安风险。