下载股融易安卓版
股融易手机网页版
最新
头条
微博二维码
微信二维码
在线
客服
点击咨询 工作日9-18点
您好,我们不兼容IE7以下的浏览器,建议您升级浏览器或更换浏览器
位置:首页 > 资讯 > 地图类APP为什么要收集通讯录信息?
地图类APP为什么要收集通讯录信息?

[ 导读 ] 需要注意的是,相关 APP 搜集的用户敏感信息存在一定程度的泄露风险。

股融易注:顶象技术安全专家田际云则表示,相关 APP 申请用户的隐私权限“一般会用于营销”,包括内容或服务推送、广告推送、管理推广等,例如像用户的通讯录好友推送服务,引导用户的好友下载,从而提升 APP 的下载注册量。

应用程序侵犯或泄露用户隐私在今天早就不是什么新鲜事了。

近日,又有三家主流地图应用被曝出涉嫌侵犯用户隐私的情况。上海市消保委的调查显示,百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等五款地图类 APP 存在过度获取用户敏感权限的问题,且申请的敏感权限与实际功能不完全对应。

移动互联网席卷一切的当下,个人信息泄露的风险几乎呈几何倍数增长。与之相对应的,是企业在关于获取用户隐私信息上的“不竭努力”。

问题来了,这些地图类的手机应用,申请获取通讯录、短信等信息要做什么呢?

5家地图 APP 被曝过度获取用户敏感权限

通报后百度地图隐私选项仍包含监听电话等

7月29日,上海市消保委发布了一份关于地图类手机 APP 侵犯个人信息的通报,称包括百度地图、高德地图及腾讯地图在内的5款地图类 APP 存在申请的敏感权限与实际功能不符的情况。

上海市消保委称,评测的5家地图类 APP 均存在过度获取用户敏感权限的问题。其中,腾讯地图获取敏感权限数量最少,只有7个;百度地图获取敏感权限最多,为14个;搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。

这些应用申请的敏感权限与实际功能不完全对应,部分应用申请的权限甚至未找到对应的实际功能。并且缺少让消费者“一次性授权”的选项(“一次性授权”即用户授权 APP 使用相关权限仅限当次使用),一些与用户隐私相关的通信录、短信等敏感权限,一旦授权则 APP 将永久获取该权限。

当然,用户可通过系统设置的后台关闭其权限,不过,大多数用户可能连这些 APP 申请了什么权限都不知道。比如,从2010年起,高德地图就在安卓系统中要求“读取联系人”“读取短信”等敏感的通讯录信息,持续至今。此外,这些设置一般入口较深,普通用户很难知晓。

有的应用甚至利用技术手段绕开手机系统的授权流程。上海市消保委点名一款名为“图吧导航”的 APP,该 APP 获取的13个敏感权限中有8个未找到对应功能。

“图吧导航通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统,获取敏感权限,存在一定的安全风险。”上海市消保委在通报中称。

通报发出后,几家 APP 的都迅速回应称将下线相关权限。

高德地图称,正在紧急对相关权限进行下线处理,并在7月20日发布新版,新版本中将全部取消获取用户通讯录等权限申请。百度回应称将在后续的版本中去除短信分享的功能,从而不再获取发送短信的权限。此外表示将针对通讯录和短信这两个权限将进行单次授权的优化。腾讯地图同样称,已在安卓版本中停止获取通讯录权限,IOS端会在后续更新中删除该权限。

三家的声明中,对涉及获取用户通讯录、短信等权限的解释是为了向联系人分享位置。这个解释的说服力十分有限。这年头,还有人用短信去分享个人位置吗?据了解,高德地图从2008年就申请了该权限,考虑到当时的网络环境社交网络尚不发达,但十年过去,这一权限申请一直存在。

7月21日,寻找中国创客记者使用3台不同的安卓手机实测发现,百度地图、高德地图、腾讯地图三款地图类应用中,高德地图、腾讯地图已下线获取用户通讯录、短信等相关权限,在百度地图的权限管理列表里的隐私相关选项中,仍包含读取短信、监听电话、读取联系人等项目,不过这些项目的状态为“询问”,这些项目在高德和腾讯地图隐私相关选项中不存在。

3个地图APP实测截图

“手机百度”曾因申请“监听电话”权限被起诉

上海消保委副秘书长唐健盛在接受媒体采访时作了一个比喻,“‘权限’好比消费者家里的大门钥匙,如果没有必要,APP开发者就不应该去拿,而且不用了也应返还给用户。”

现实是,把别人家钥匙揣自己兜里的人不在少数。2017年,江苏省消保委曾对市场上二十多家出行旅游、视频动画类APP 侵犯用户个人信息的情况做了一次调查,包括爱奇艺、携程、去哪儿等多个 APP 均存在不同程度的侵犯用户敏感权限的行为。

江苏省消保委约谈了相关企业后,大部分 APP 都进行了整改,删除了不必要的敏感信息。不过,两款百度旗下软件在一众 APP 中有些“特立独行”。

百度旗下的“手机百度”、“百度浏览器”两款 APP 在江苏省消保委的调查中被指申请了“监听电话”、“读取短彩信”、“读取联系人”多个敏感权限,但百度一直“消极应对”江苏省消保委的调查,最终提交的整改方案也对申请的敏感权限“拒不整改”。

去年12月,江苏省消保委提起了消费民事公益诉讼,把百度告上了法庭。今年1月,南京市中级人民法院正式立案, 这是全国首例针对个人信息安全提起的公益诉讼。

成为被告后,百度的态度紧急转弯。相关媒体报道中称,“立案后,百度公司主动与省消保委联系,态度端正,前后多轮派员前来当面沟通,并就方案制定及软件优化升级改造情况进行汇报。”

今年3月,江苏省消保委宣布,鉴于百度公司对 APP 整改到位,撤回了对百度的起诉。有意思的是,当月底举行的中国发展高层论坛上,百度创始人兼CEO李彦宏发表了一通“中国人愿用隐私换效率”的言论,引发不少争议。而另一边,Facebook的小扎正在为Facebook泄露用户数据的事件登报道歉。

APP收集隐私信息一般用于“营销”

为什么这么多 APP 都热衷于搜集用户的敏感数据?

IT行业分析师唐欣表示,通讯录的一大作用是可以实现社交。对于大部分工具类的 APP来说,如果只有纯粹的工具属性,APP 的用户流失率较高。而通过通讯录则可以快速地在产品内部构建一个社交网络,提升APP 的用户留存率和活跃度。

前段时间,航旅类 APP 航旅纵横就曾在应用内上线“虚拟客舱功能”,可以实现同机舱乘客在一个虚拟窗口下的交流,被指试图向社交化转型。但因为用户可通过这个功能查看同舱乘客的历史飞行地点及频率等隐私信息,而引发公众对于隐私泄露的担忧。

这样的例子不胜枚举,今年7月,有用户称使用微信登录大众点评后,会看到“微信好友去过的餐厅和酒店”,大众点评之后发表致歉声明,并对 APP 内功能进行整改。

顶象技术安全专家田际云则表示,相关 APP 申请用户的隐私权限“一般会用于营销”,包括内容或服务推送、广告推送、管理推广等,例如像用户的通讯录好友推送服务,引导用户的好友下载,从而提升 APP 的下载注册量。

同时,收集用户的敏感信息可用于大数据的精准分析,可得到用户喜好、行为、习惯、行程等,从而刻画出用户画像,为企业提供更精准的服务和营销做准备。“现在兴起的人工智能,同样离不开数据的分析。”田际云说。

需要注意的是,相关 APP 搜集的用户敏感信息存在一定程度的泄露风险。田际云称,一般平台方会将用户信息保存在相关服务器及云端,用于用户营销或分析,一旦该APP因为安全漏洞或其他问题泄露,就可能导致用户信息大面积泄露。

事实上,我国《网络信息安全法》中对网络运营者搜集个人信息作出明确表述,要求必须经被收集者同意,且不得收集与其提供服务无关的个人信息。然而在实际操作中,很多 APP 会在第一次使用时在隐私条款中注明,但绝大部分人都是直接忽略同意。

田际云告诉记者,苹果手机可以根据个人需求对APP做权限控制,部分安卓手机也可以。他建议用户多选择大公司、知名公司的 APP,并且去正规商店或官网下载,降低被滥用的可能。

×
转发到圈子
融资快讯 更多>>
2019-02-02

产品名称:羊驼区块链

行业:娱乐传媒文化娱乐,区块链

公司介绍:羊驼区块链,本次融资- -

融资金额:- -

融资阶段:Pre-A

投资人:比特时代

[详情]
2019-02-02

产品名称:金洁水务

行业:能源及矿产企业服务

公司介绍:金洁水务,本次融资2592万人民币

融资金额:2592万人民币

融资阶段:新三板定增

投资人:湖州织里产业投资

[详情]
2019-02-02

产品名称:核桃编程

行业:教育与培训教育

公司介绍:核桃编程,本次融资10000万人民币

融资金额:10000万人民币

融资阶段:B

投资人:高瓴资本 不公开的投资者

[详情]
2019-02-02

产品名称:太美医疗

行业:IT医疗健康,IT服务

公司介绍:太美医疗,本次融资55085万人民币

融资金额:55085万人民币

融资阶段:E

投资人:老虎基金 软银中国资本 凯风创投

[详情]
2019-02-02

产品名称:优速快递

行业:物流O2O,物流配送

公司介绍:优速快递,本次融资10000万人民币

融资金额:10000万人民币

融资阶段:B

投资人:普洛斯

[详情]
2019-02-02

产品名称:武强县中顺天然气

行业:能源及矿产- -

公司介绍:武强县中顺天然气,本次融资- -

融资金额:- -

融资阶段:其他

投资人:华兆能投资

[详情]
2019-02-02

产品名称:前海国际医疗

行业:生物技术/医疗健康医疗健康

公司介绍:前海国际医疗,本次融资100万人民币

融资金额:100万人民币

融资阶段:天使轮

投资人:星汉医药投资

[详情]
2019-02-02

产品名称:中国科培

行业:教育与培训- -

公司介绍:中国科培,本次融资19899万人民币

融资金额:19899万人民币

融资阶段:基石投资

投资人:招商慧合 东方资产

[详情]
2019-02-02

产品名称:中粮糖业

行业:食品&饮料食品饮料

公司介绍:中粮糖业,本次融资64000万人民币

融资金额:64000万人民币

融资阶段:上市定增

投资人:南钢股份

[详情]
2019-02-02

产品名称:中远海控

行业:物流物流配送

公司介绍:中远海控,本次融资772350万人民币

融资金额:772350万人民币

融资阶段:上市定增

投资人:东航产投 信达资本 诚通基金 中船投资 国新央企运营投资基金管理(广州)

[详情]
2019-02-02

产品名称:电享信息

行业:汽车汽车交通,新能源,智能硬件

公司介绍:电享信息,本次融资- -

融资金额:- -

融资阶段:A

投资人:BP Ventures 德同资本 Alliance Ventures B.V.

[详情]
2019-02-02

产品名称:企优托

行业:互联网B2B

公司介绍:企优托,本次融资1200万人民币

融资金额:1200万人民币

融资阶段:A

投资人:中山利耀 东三信

[详情]
2019-02-02

产品名称:天纵

行业:互联网本地生活,装修装潢

公司介绍:天纵,本次融资1000万人民币

融资金额:1000万人民币

融资阶段:A

投资人:仙游海峡艺雕城 不公开的投资者

[详情]
2019-02-02

产品名称:浪潮易云

行业:金融金融,云服务

公司介绍:浪潮易云,本次融资- -

融资金额:- -

融资阶段:A

投资人:联合企业集团

[详情]
2019-02-02

产品名称:智毅聚芯

行业:半导体先进制造,光电芯片

公司介绍:智毅聚芯,本次融资- -

融资金额:- -

融资阶段:天使轮

投资人:陆石管理 启迪之星

[详情]
请先完成下方验证 ×

让股权融资更简单

请输入手机号或邮箱号
您输入的密码不正确