地图APP最好用什么地图APP?
选择地图app时记得注意安全。
如果一个应用程序获得了你的隐私权限,但没有相关服务,你会感到不安全吗?
7月18日,上海市消费者保护委员会通知2018年地图移动应用程序涉及个人信息权限评估结果。超过80%的消费者担心地图应用程序会泄露他们的个人信息。大多数消费者不知道自己的隐私,暴露在不安全的环境中。
今年6月初,上海市消费者保护委员会委托北京捷兴新源信息技术有限公司评估百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等五款利用率较高的热门地图应用。
结果表明,图吧导航涉嫌绕过授权申请获取消费者隐私,百度、高德等都有权限,但有的没有相应的功能。
随后,上海市消费者保护委员会邀请了5家企业参加7月18日的新闻发布会。百度承诺在下一次更新中取消不必要的短信权限,并增加“一次性授权”选项;高德承诺在下一次更新中取消四个敏感权限申请;腾讯承诺在iOS版本中取消“地址簿”权限。
然而,搜狗地图和图吧导航公司没有到达现场,也没有回应。
新闻发布会现场。图片来自澎湃新闻记者邹娟 实习生白梦真
超过80%的消费者担心地图应用程序会泄露个人信息
地图应用程序几乎已成为当前智能旅行的必备软件。根据网络调查数据,97.63%的消费者手机安装了地图应用程序。其中,40%的消费者安装了两个地图应用程序,7%的消费者安装了三个地图应用程序。
个人信息保护成为使用中的焦点。网络调查显示,82.59%的消费者担心地图应用程序泄露个人信息。其中,23.44%的消费者“非常担心”。
上海市消费者保护委员会认为,个人信息保护的关键是规范收集和使用。
《网络信息安全法》第四十一条规定,网络运营商应当遵循合法、合法、必要的原则,公开收集和使用规则,明确收集和使用信息的目的、方式和范围,并经收集人同意。网络运营商不得收集和使用与其提供的服务无关的个人信息,不得违反法律、行政法规和双方的协议收集和使用个人信息,并按照法律、行政法规和与用户的协议处理其保存的个人信息。
敏感权限涉及用户隐私,需要用户授权
据北京捷兴信源信息技术有限公司技术负责人介绍,本次评估的技术支持者权限分为几类,其中“普通权限”是指一般不涉及用户隐私,不需要用户授权的权限;“敏感权限”通常涉及用户隐私,需要用户授权。
Android6.0,受众最多(API-23)以338个总权限为例;普通权限57个,敏感权限11个,权限组29个。无论是“普通权限”、“敏感权限”,任何权限都需要在应用清单文件中注册,即所谓的权限声明。
在实际测量中,每个应用程序的敏感权限数量是不同的。在Android系统中,腾讯地图获得的敏感权限最少,只有7个;百度地图获得的敏感权限最多为14个。此外,搜狗地图、高德地图和图吧导航获得的敏感权限数量分别为10个、11个和13个。
安卓系统下5个地图应用程序的敏感权限授权。本文图片来自上海市消费者保护委员会
IOS系统还需要在infoo中访问相机、麦克风、定位、通讯录等用户隐私功能.在plist文件中声明。添加相应的权限,以便在项目中使用任何东西。如果不声明,程序在调用特定功能时会崩溃,无法运行。
在iOS版本中,每个应用程序申请的权限数量也不同。其中百度地图10张,腾讯地图9张,图吧导航8张,高德地图6张,搜狗地图5张。
上海市消费者保护委员会表示,“申请和使用”的合理性不能仅仅通过申请权限的数量来评估。权限与功能密切相关。功能越多,所需的权限就越多。
实测五款App:百度和高德都获得敏感权限,但有些功能没有相关功能
然而,在实测中,5个应用程序存在不同的问题。
问题1:申请的敏感权限与实际功能不完全对应。
从评估的角度来看,腾讯地图申请的权限可以对应于实际功能。百度地图、高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还没有找到相应的实际功能。
在新闻发布会上,工作人员进行了现场演示。在百度地图应用程序中,开发商获得了消费者“发送短信”的敏感权限。然而,在员工关闭此授权后,应用程序仍然可以共享地图信息并发送短信。
“既然信息可以在没有授权的情况下发送,为什么消费者需要授权?”对于这个问题,百度代表在现场表示,如果他们回去,他们将进一步核实。如果他们真的不需要这个授权,他们将被关闭。
在实际应用中,一些消费者表示,他们没有向地址簿上的朋友发送短信,但另一方收到了消费者推送的广告信息。目前,无法确认这是否与一些应用程序获得消费者发送短信的权限有关。
同样,在评估中,在高德地图通讯录和短信权限授权后,也没有检查到相关功能。在这方面,高德地图代表了现场响应,这可能是后续的相关功能没有在线,将返回调查,如果不使用,该授权申请将被关闭。
在iOS系统下,5个地图应用程序的未知用途权限。
问题2:缺乏让消费者“一次性授权”的选择。
本评估发现,通讯录、短信等与消费者个人隐私密切相关的敏感权限,如果消费者授权,应用程序将永久获得该权限。虽然理论上可以通过系统设置的背景关闭,但入口很深,普通消费者不知道。
“授权就像一把钥匙。就像我忘了带手机,把钥匙给朋友,让对方帮我拿,但是拿完之后,钥匙应该还回来吗?”上海市消费者保护委员会当场询问高德地图代表。对方表示,将回去研究,争取下一个版本推出一次性授权功能。
问题3:图吧导航利用技术手段绕过Android6.0授权流程。
评估发现,图吧导航的更新时间为2018年4月26日,版本为 v9.4.3.100310a。这个版本有13个敏感权限,都是“安装时授权的”,其中8个没有找到相应的功能。图吧导航绕过更安全的安卓6.0系统,通过设置更低版本的系统应用环境获得敏感权限,存在一定的安全风险。
在新闻发布会上,图吧导航代表缺席。
建议App开发者提供“一次性授权”选项
上海市消费者权益保护委员会认为,重视个人信息保护是App开发者诚信的体现,呼吁尽快完善相关规范和标准。
根据上海市消费者保护委员会的要求,本次测试发现的地图应用程序获得的敏感权限和功能不能对应的企业应按照法律、合法和必要的原则纠正没有具体功能的敏感权限。对于通讯簿、短信等个人隐私密切相关的敏感权限,建议应用程序开发人员提供“一次性授权”选项,以更好地保护消费者的个人信息。
此外,上海市消费者保护委员会提醒消费者,在授权个人敏感权限时,应考虑这些权限可能带来的风险。
(澎湃新闻)