http://finance.sina.com.cn/chanj ... fnsvza2396253.shtml如果一款App获得了你的隐私权限,但没有相关服务,你是否会感到不安全?
7月18日,上海市消保委通报2018地图类手机App涉及个人信息权限评测结果,超八成消费者担心地图类App泄露个人信息,大多消费者不知自己哪些隐私,暴露在不安全环境下。
今年6月初,上海市消保委委托北京捷兴信源信息技术有限公司,对使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类App涉及个人信息权限状况进行评测。
结果显示,图吧导航疑绕开授权申请获取消费者隐私,百度、高德等均存在获得权限但部分无相应功能的情况。
随后,上海市消保委邀请5家企业参加7月18日通气会。百度承诺对不需要的短信权限在下一更新中取消,并增加设置“一次性授权”选项;高德承诺在下一版更新中取消四个敏感权限申请;腾讯承诺取消iOS版本中的“通讯录”权限。
不过,搜狗地图、图吧导航两家App所属公司未到现场,且无任何回应。
---------------
问题一:申请的敏感权限与实际功能不完全对应。
从评测情况来看,腾讯地图申请的权限与实际功能均可以对应。而百度地图、高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。
发布会现场,工作人员现场演示,在百度地图App里,开发商获取了消费者“发送短信”的敏感权限,但是,工作人员关掉此授权后,App里仍然可以共享地图信息,发送短信。
“既然不授权也可以发送信息,为什么还要消费者这一授权呢?”对于这一问题,百度代表在现场表示,回去将进一步核实,如果确实不需要这一授权,将关闭之。
在实际应用中,有消费者表示,自己没有向通讯录朋友发送短信,但对方收到该消费者推送的广告信息。目前,尚无法证实这是否与部分App获取消费者发送短信权限有关。
同样的,测评中,高德地图通讯录和短信权限授权之后,也没验到相关功能。对此,高德地图代表现场回应,这可能是后续相关功能没有上线,将回去排查,如果确实用不到,将关闭这一授权申请。
问题二:缺少让消费者“一次性授权”的选项。
本次评测发现,与消费者个人隐私关系度密切的通讯录、短信等敏感权限,如果消费者一旦授权,APP将永久性获取该权限。虽然理论上可以通过系统设置的后台将其关闭,但入口较深,一般消费者并不知晓。
“授权好比一把钥匙。就像我忘记带手机,把钥匙给朋友,请对方帮我拿一下,但拿完之后,钥匙是不是应该还回来呢?”上海市消保委现场向高德地图代表发问。对方表示,将回去研究,争取下一个版本推出一次性授权功能。
问题三:图吧导航利用技术手段,绕开安卓6.0授权流程。
评测发现,图吧导航的更新时间为2018年4月26日,版本为 v9.4.3.100310a。该版本获取敏感权限13个,均在“安装时授权”,其中有8个未找到对应功能。图吧导航通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统,获取敏感权限,存在一定的安全风险。
发布会现场,图吧导航代表缺席。