导个航干嘛要我的通讯录和短信？百度高德等主流地图类APP过度获取用户隐私

 
地图类APP已成为当前智能出行的必备软件，网络调查数据显示，97.63%的消费者手机安装了地图类APP，每100位消费者中就有40位安装了2个地图类APP，其中有7位同时安装了3个！可见对地图类APP的粘性之高！
然而超高安装率的另一面，是消费者对于个人隐私泄露的担心。日前，上海市消保委通过上海市消保委、上海新消费微信公众号及腾讯大申网等渠道开展了网络调查，数据显示，82.59%的消费者担心地图类APP泄露个人信息。
个人信息保护的关键是规范个人信息收集，其核心则是对于权限的获取。为此，上海市消保委于6月初委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行了评测。
评测发现，安卓系统中，腾讯地图获取敏感权限数量最少，只有7个；百度地图获取敏感权限最多，为14个。另有搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。

 
值得强调的是，不能单纯通过应用所申请权限数量的多少来评价一款应用权限“申请及使用”的合理性。权限与功能密切相关，功能越多，所需权限可能也会越多，但关键在于其申请用户敏感权限与其实际功能是否对应。

 
在此次评测中，就发现了许多耐人寻味的问题。譬如，百度地图尽管已获取用户短信敏感权限，但在实际应用场景中并不需要——工作人员现场演示显示，在百度地图APP中，用户关闭此授权后，APP中仍然可以共享地图信息并成功发送短信。既然不授权也可发送短信，那为什么还要消费者授权呢？
同样在评测中，高德地图在获得用户通讯录和短信权限授权后，也未检验到相对应的功能。对此，高德地图的代表现场回应，这或许是公司正在开发的后续功能尚未上线，将进行排查，若确实用不到，将关闭这一授权申请。
搜狗地图、图吧导航同样存在申请的权限与实际功能不完全对应的问题，但此次测评通报会中，相关5款地图类APP中百度、腾讯和高德的代表来到现场，图吧导航和搜狗地图的代表缺席。

 
市消保委还发现，地图类APP缺少“用完一次即失效、下次再使用时须再次授权”的“一次性授权”选项。市消保委副秘书长唐健盛打了一个比喻，“这就好比我委托别人到我家里去取重要文件，给了他家门钥匙，但他取完文件后，是不是应该立即把钥匙归还给我而非长久持有？
然而本次评测中发现，与消费者个人隐私关系度密切的通讯录、短信等敏感权限，消费者一旦授权，APP将永久性获取该权限。虽然在理论上可以通过系统设置的后台将其关闭，但入口较深，一般消费者并不知晓。譬如，百度地图APP中要关闭“短信”授权功能，在安卓系统中，需要到“设置”——“系统”——“应用管理”里，找到“百度地图”，然后再找到相关的“短信”权限才能关闭，要走5步操作。

 
另一个消费者需要格外重视的现象是，图吧导航利用技术手段绕开了安卓6.0授权流程。评测发现，图吧导航的更新时间为2018年4月26日，版本为 v9.4.3.100310a 。该版本获取敏感权限13个，均在“安装时授权“，其中有8个未找到对应功能。图吧导航通过设置较低版本的系统适用环境，绕开较安全的安卓6.0系统，获取敏感权限，存在一定的安全风险。
对于此次评测结果，得到了相关企业的积极回应。其中百度承诺对不需要的短信权限在下一更新中取消，并增加设置“一次性授权”选项；高德承诺在下一版更新中取消个4敏感权限申请；腾讯承诺取消iOS版本中的“通讯录”权限。
市消保委认为，重视个人信息保护是APP开发者诚信度的体现，呼吁尽快完善相关规范和标准，依照合法、正当、必要的原则，对没有具体功能运用的敏感权限进行改正。同时，APP开发者诚信度越高，消费者体验度越好，因此对于个人隐私关系度密切的通讯录、短信等敏感权限，建议APP开发者能提供“一次性授权”的选项，以更好地保护消费者个人信息。
唐健盛表示，权限这个问题，运用得好，用户体验会非常好，但有其利就必有其弊。“权限可以理解为你家的大门钥匙，你要让钟点工上门来给你打扫卫生，是每次她上门你都要回家一趟交给她钥匙呢，还是直接交给她保管省得你一次次跑？直接交给她，当然省力，但你又不得不担心，除了打扫卫生之外，钟点工还在你家干了些什么？”因此，市消保委也提醒消费者，在涉及到个人敏感权限授权时，消费者自己也应充分考虑这些权限可能带来的风险。