央广网

沪消保委:地图类APP过度获取用户权限建议提供“一次性授权”选项

2018-07-19 09:19:00来源:央广网

  央广网上海7月19日消息(记者傅闻捷 韩晓余)随着智能手机的不断普及,地图类手机APP已经成为人们出行的必备软件。18日,上海市消保委通报了百度地图、高德地图、腾讯地图、搜狗地图和图吧导航等5款主流地图类手机APP对于个人信息保护的测评情况。评测显示,地图APP对于申请的敏感权限与实际功能不完全对应,且缺少让消费者“一次性授权”的选项,其中,图吧导航存在利用技术手段绕开安卓6.0授权流程的情况。

  据了解,Android APP权限作为一种安全机制,用于限制应用程序对于终端系统中某些具有限制性功能的使用。在权限的分类中,“普通权限”一般不涉及用户隐私,不需要用户进行授权。而“敏感权限”一般会涉及用户隐私,需要用户进行授权,APP才可以使用。

  “权限可以理解为自家的钥匙。”上海市消保委副秘书长唐健盛介绍,“权限开通会方便用户,但是APP有了权限就可以接触到自家的东西,存在隐私泄露的风险。”

  测评中发现,在安卓系统中,腾讯地图获取敏感权限数量最少,只有7个;百度地图获取敏感权限最多,为14个。另外的搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个,不过并不能单纯地通过应用所申请权限数量的多少去评价一款应用权限“申请及使用”的合理性。

  据本次测评的技术支撑方,北京捷兴信源信息技术有限公司技术支撑部总经理盛大江介绍,本次测评暴露出了地图类手机APP存在申请的敏感权限与实际功能不完全对应的情况。百度地图、腾讯地图申请的权限与实际功能均可以对应。而高德地图、搜狗地图、图吧导航申请的权限与实际功能无法完全对应,部分申请的权限未找到对应的实际功能。

  “申请的权限应当遵循合法、正当、必要的原则。”盛大江表示,测评中还发现地图类手机APP都缺少让消费者“一次性授权”的选项。与消费者个人隐私关系密切的通讯录、短信等敏感权限,消费者一旦授权,APP将永久性获取该权限。“虽然理论上可以通过系统设置的后台将其关闭,但入口较深,一般需要5步操作才有可能找到,一般消费者并不知晓。”

  此外,图吧导航存在利用技术手段绕开安卓6.0授权流程的情况。图吧导航通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统,获取敏感权限,存在一定的安全风险。

  对此,上海市消保委副秘书长唐健盛表示,APP开发者应该增强诚信意识,我们要求本次测试发现的地图类APP获取的敏感权限和功能无法对应的企业,要依照合法、正当、必要的原则,对没有具体功能运用的敏感权限进行改正。

  “对于个人隐私关系度密切的通讯录、短信等敏感权限,建议APP开发者能够提供‘一次性授权’的选项,以更好地保护消费者个人信息。”唐健盛还表示,重视个人信息保护是APP开发者诚信度的体现,呼吁相关部门尽快完善相关规范和标准。

编辑: 郑睿

沪消保委:地图类APP过度获取用户权限建议提供“一次性授权”选项

随着智能手机的不断普及,地图类手机APP已经成为人们出行的必备软件。18日,上海市消保委通报了百度地图、高德地图、腾讯地图、搜狗地图和图吧导航等5款主流地图类手机APP对于个人信息保护的测评情况。