7月18日下午，上海消保委公布5款地图类APP个人信息搜集的合规情况。结果显示，高德地图、搜狗地图等APP存在过度索权的问题，一款名为“图吧导航”的APP被指用技术手段绕开授权流程，存在一定安全风险。

部分APP存个人信息安全风险

今年6月初，上海市消保委对百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行了评测。

18日下午，上海市消保委召开评测结果发布及沟通会。结果显示，安卓系统中，腾讯地图需要获取敏感权限数量最少，包括定位、麦克风、相机等7项，百度地图最多，需要读取用户通讯录、短信等14项。两款APP申请的权限与实际功能均可对应。

测评结果发布及沟通会现场。

另有搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个，但测评结果显示，3款APP申请的这些权限部分还未能找到对应的实际功能。

据隐私护卫队了解，APP要求用户授权读取手机敏感权限，一般在安装、首次运行和使用相关功能时询问。

测评发现，更新时间为2018年4月26日，版本为 v9.4.3.100310a 的图吧导航，所获取的13个敏感权限均在“安装时授权”，其中有8个未找到对应功能。

五款地图类app获取敏感权限个数图。

相关技术人员表示，图吧导航通过设置较低版本的系统适用环境，绕开较安全的安卓6.0系统获取敏感权限，存在一定的安全风险。

测评中，上海消保委还发现，这些地图类APP缺少让消费者“一次性授权”的选项，与个人隐私关系度密切的通讯录、短信等敏感权限，消费者一旦授权，APP将永久性获取该权限。虽然理论上可以通过系统设置的后台将其关闭，但入口较深，一般消费者并不知晓。

5款app敏感权限的授权方式表。

八成消费者担心地图APP泄露隐私

为广泛了解消费者使用地图类APP关注的焦点问题，上海消保委还开展了一次网络调查。数据显示，82.59%的消费者担心地图类APP泄露个人信息。其中，23.44%的消费者表示“非常担心”。

根据网络安全法规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。对APP来说，规范个人信息收集和使用的核心是权限的获取。

针对被测地图类APP存在的问题，上海消保委要求相关企业进行改正。同时提醒消费者，在授权个人敏感权限时应考虑可能带来的风险。

此外，上海消保委呼吁尽快完善App开发的相关规范和标准，APP开发者应该增强诚信意识，并提供通讯录、短信等敏感权限的“一次性授权”选项，以更好地保护消费者个人信息。

APP隐私安全测评或将成为趋势

隐私护卫队注意到，上海消保委并非第一个针对APP个人信息权限状况进行测评的地方消费者权益保护机构。

去年8月，江苏省消保委也召开了“关于手机应用程序侵犯消费者个人信息安全”的发布会。通过现场检测，100余款APP中，有79个可获取定位权限，14个可以监听和挂断电话。随后，江苏消保委约谈了其中27款APP所属企业，并就“涉侵犯消费者隐私”对百度提起了消费民事公益诉讼。这在当时引起了不小关注。后来基于百度整改到位，江苏省消保委撤回诉讼。

其实不仅地方消保委，今年6月，中消协也宣布开展App消费者个人信息保护情况测评活动，并向消费者公开征集首批App测评类型及测评对象。

可以看到，在全国范围内，APP的隐私安全问题越来越受到重视。继江苏和上海之后，或将有更多地方消保委行动起来，积极加入测评APP隐私保护状况的行列中。