上海市消保委：部分地图app存在个人信息安全风险

上海市消保委18日通报，让消费者“离不开”的手机地图类APP存在多重个人信息安全风险，包括过度索权、利用技术手段绕开授权流程等问题。

第三方市场机构的相关研究数据显示，截至2017年第四季度，中国手机地图用户规模已经达到7.07亿人。上海市消保委进行的调查显示，97.63%的被调查消费者手机安装了地图类APP，82.59%的消费者担心地图类APP泄露个人信息。

上海市消保委进行的地图类手机APP涉及个人信息权限评测选取了消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP发现，多个地图APP存在申请敏感权限与实际功能不对应的问题。

根据网络安全法，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

比如，高德地图在安卓系统中，要求“读取联系人”“读取短信”的行为长达8年之久。在消保委进行的约谈现场，高德地图就为何需要获取如此敏感的权限时称“是2010年前就申请的、当时的网络环境和现在不一样”，企业随后承诺将尽快更新版本，下一版本将关闭对上述敏感权限的索取。

与此类似，腾讯地图在IOS系统里也申请了高度敏感的通讯录权限。腾讯地图负责人在约谈现场回答说，需要使用通讯录权限的旧版本功能已经在一年前被“淘汰”，但企业没有主动去修改对这一权限的索取，将在新版本上线后关闭对通讯录权限的索取。

在测评中，消保委还发现，这些APP缺少让消费者“一次性授权”的选项，与消费者个人隐私关系度密切的通讯录、短信等敏感权限，如果消费者一旦授权，APP将永久性获取该权限。在约谈中，百度地图等企业表示未来将推出“一次性授权”的选项，让消费者对自己的隐私保护有更多的自主权。

此外，图吧导航还存在利用技术手段绕开安卓授权流程的问题，通过设置较低版本的系统适用环境，绕开较安全的安卓6.0系统以获取敏感权限，存在一定的安全风险。（记者 周蕊）