当前位置:100EC>互联网研究>上海市消保委:部分地图app存在个人信息安全风险
上海市消保委:部分地图app存在个人信息安全风险
发布时间:2018年07月19日 11:16:42

(电子商务研究中心讯)上海市消保委18日通报,让消费者“离不开”的手机地图类APP存在多重个人信息安全风险,包括过度索权、利用技术手段绕开授权流程等问题。

    第三方市场机构的相关研究数据显示,截至2017年第四季度,中国手机地图用户规模已经达到7.07亿人。上海市消保委进行的调查显示,97.63%的被调查消费者手机安装了地图类APP,82.59%的消费者担心地图类APP泄露个人信息。

    上海市消保委进行的地图类手机APP涉及个人信息权限评测选取了消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP发现,多个地图APP存在申请敏感权限与实际功能不对应的问题。

    根据网络安全法,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

    比如,高德地图在安卓系统中,要求“读取联系人”“读取短信”的行为长达8年之久。在消保委进行的约谈现场,高德地图就为何需要获取如此敏感的权限时称“是2010年前就申请的、当时的网络环境和现在不一样”,企业随后承诺将尽快更新版本,下一版本将关闭对上述敏感权限的索取。

    与此类似,腾讯地图在iOS系统里也申请了高度敏感的通讯录权限。腾讯地图负责人在约谈现场回答说,需要使用通讯录权限的旧版本功能已经在一年前被“淘汰”,但企业没有主动去修改对这一权限的索取,将在新版本上线后关闭对通讯录权限的索取。

    在测评中,消保委还发现,这些APP缺少让消费者“一次性授权”的选项,与消费者个人隐私关系度密切的通讯录、短信等敏感权限,如果消费者一旦授权,APP将永久性获取该权限。在约谈中,百度地图等企业表示未来将推出“一次性授权”的选项,让消费者对自己的隐私保护有更多的自主权。

    此外,图吧导航还存在利用技术手段绕开安卓授权流程的问题,通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统以获取敏感权限,存在一定的安全风险。(来源:新华网;文/周蕊)

2018,是不平凡的一年,不仅诞生了我国首部《电子商务法》,也是我国电商诞生20年。作为电商行业的观察者与推动者,电子商务研究中心(微信ID:i100ec)特别推出“2018年度电子商务产业链系列盘点专题http://www.100ec.cn/zt/2018pandian/”,以第三方的立场和视角,回顾过去一年电商发生的大事件、创新模式、经典案例、动向趋势、政策法规、投融资、上市并购、破产倒闭等行业热点,涉及零售电商、大宗电商、跨境电商、农村电商、服务电商、共享经济、电商物流、金融科技等各细分领域,以此见证并为中国电商把脉。

股票名称/代码
$/总资产
$/营收
$/净利润
  • 阿里巴巴BABA.US
  • 1092亿
  • 385亿
  • 94.5亿
  • 京东JD.US
  • 282.6亿
  • 557.4亿
  • 7.7亿
  • 唯品会VIPS.US
  • 583.2亿
  • 112.2亿
  • 0.4亿
  • 宝尊电商BZUN.US
  • 4.60亿
  • 6.40亿
  • 0.3亿
  • 聚美优品JMEI.US
  • 7.60亿
  • 8.90亿
  • -0.06亿
  • 寺库SECO.US
  • 3.60亿
  • 5.80亿
  • 0.03亿