上海市消保委18日通報,，讓消費者“離不開”的手機地圖類APP存在多重個人信息安全風險，包括過度索權,、利用技術手段繞開授權流程等問題,。

第三方市場機構的相關研究數(shù)據(jù)顯示,，截至2017年第四季度，中國手機地圖用戶規(guī)模已經(jīng)達到7.07億人,。上海市消保委進行的調查顯示,，97.63%的被調查消費者手機安裝了地圖類APP，82.59%的消費者擔心地圖類APP泄露個人信息,。

上海市消保委進行的地圖類手機APP涉及個人信息權限評測選取了消費者使用率較高的百度地圖,、高德地圖、騰訊地圖,、搜狗地圖,、圖吧導航等5款熱門地圖類APP發(fā)現(xiàn),，多個地圖APP存在申請敏感權限與實際功能不對應的問題。

根據(jù)網(wǎng)絡安全法,，網(wǎng)絡運營者收集,、使用個人信息，應當遵循合法,、正當,、必要的原則，公開收集,、使用規(guī)則,，明示收集、使用信息的目的,、方式和范圍,，并經(jīng)被收集者同意。

比如,，高德地圖在安卓系統(tǒng)中,，要求“讀取聯(lián)系人”“讀取短信”的行為長達8年之久。在消保委進行的約談現(xiàn)場,，高德地圖就為何需要獲取如此敏感的權限時稱“是2010年前就申請的,、當時的網(wǎng)絡環(huán)境和現(xiàn)在不一樣”，企業(yè)隨后承諾將盡快更新版本,，下一版本將關閉對上述敏感權限的索取,。

與此類似，騰訊地圖在IOS系統(tǒng)里也申請了高度敏感的通訊錄權限,。騰訊地圖負責人在約談現(xiàn)場回答說,，需要使用通訊錄權限的舊版本功能已經(jīng)在一年前被“淘汰”，但企業(yè)沒有主動去修改對這一權限的索取,，將在新版本上線后關閉對通訊錄權限的索取,。

在測評中，消保委還發(fā)現(xiàn),，這些APP缺少讓消費者“一次性授權”的選項,，與消費者個人隱私關系度密切的通訊錄、短信等敏感權限,，如果消費者一旦授權,，APP將永久性獲取該權限。在約談中,，百度地圖等企業(yè)表示未來將推出“一次性授權”的選項,，讓消費者對自己的隱私保護有更多的自主權。

此外,，圖吧導航還存在利用技術手段繞開安卓授權流程的問題，通過設置較低版本的系統(tǒng)適用環(huán)境，繞開較安全的安卓6.0系統(tǒng)以獲取敏感權限,，存在一定的安全風險,。（記者 周蕊）