企业新闻联播(www.qwqy.cn),打造新闻资讯第一网!

企业新闻联播

热门关键词: 财经科技汽车房产教育
首页 财经科技汽车房产教育旅游消费 图片ENGLISH

30款手机APP测评叫叫等教育类APP存在个人信息泄露风险

来源:网络 发布时间:2022-07-28 15:03
摘要:中国消费者报报道,为增强消费者对个人信息安全的重视,积极推动app依法合规获取和使用公民个人信息,浙江省消保委、宁波市消保委对30款app进行了个人信息保护比较试验,并于7月26日发布了比较试验结果。...
企业新闻联播讯:

中国消费者报报道,为增强消费者对个人信息安全的重视,积极推动app依法合规获取和使用公民个人信息,浙江省消保委、宁波市消保委对30款app进行了个人信息保护比较试验,并于7月26日发布了比较试验结果。结果表明,12个模型完全符合技术标准,符合率为40%。很多app,比如长途汽车票、悟空租车、车来车往,都存在个人信息保护的问题。

40% APP达标

通话和其他教育应用表现不佳。

据了解,本次比较实验选取了医疗健康、旅游交通、时尚购物、理财、学习教育等五大类30款app,委托第三方检测机构对收集个人信息的合法性、收集个人信息的最低必要性、收集个人信息时的授权与同意、敏感个人信息的传输与存储、其他相关个人进行了鉴定。根据初试情况,筛选出10款附加app,对“个人信息收集的合法性”和“个人信息收集的最低必要性”进行补充测试。

对比测试结果显示,30款app中有12款完全符合本次测试的技术标准,符合率为40%。大部分app不符合标准的原因是:在个人信息的存储和使用上不符合去身份化的要求,或者在个人信息的访问控制上没有相应的内部管理规定。

在测试的10款附加app中,有7款符合标准,符合率为70%,在“个人信息收集的合法性”和“个人信息收集的最低必要性”方面表现尚可。测试还发现,下载量大、企业知名度高的APP,技术标准达标率高。

分类来看,时尚购物和旅游交通类app在测试中的技术标准达标率相对较高,分别达到57.1%和50%。比如时尚购物类的一淘和知乎APP,旅游交通类的携程和途牛APP,在本次测试中都达到了技术标准。在测试中,学习类APP的技术标准符合率比较低,整体符合率为20%,这是个人信息暴露的风险。例如,在“收集个人信息时的授权同意”测试中,发现娇娇APP在收集14岁以下儿童的敏感个人信息时,没有特别说明或增强通知。同时,在个人信息的显示限制中,宝贝信息页面的个人信息并没有去标记。

长途汽车票、悟空租车等app

个人信息保护存在问题。

通过对比发现,被测APP违反了个人信息收集的最低必要原则,收集了过多的个人信息。在“收集个人信息的合法性”测试中,收集的合法性要求的不符合率略高,达到20%,可能造成间接获取过程中通过非法手段或渠道获取个人信息的不良影响。比如,昌图汽车票APP在隐私政策中没有一一列出所有收集个人信息的类型、方式和目的,也没有一一说明收集个人信息涉及的功能和必须收集的个人信息类型。况且应用软件具有第三方登录行为,其规则在隐私政策中并未向用户明确说明。

此外,被测APP存在个人信息无法安全存储的情况,导致信息泄露的问题。在“个人信息显示限制测试”中,个人信息显示限制要求不符合率为23.33%。对于消费者来说,个人隐私数据在APP前端界面以明文显示,会通过恶意软件截屏造成信息泄露,在公共场合通过摄像头或恶意背后窥探也可能发生信息泄露。比如悟空租车APP没有设置实名的去识别流程,更容易导致用户个人信息的泄露。

在“个人敏感信息的传输和存储”测试方向,个人敏感信息传输和存储要求不达标率达到13.33%,说明敏感信息或生物特征信息在传输或存储过程中以明文形式存在,容易造成较大风险。例如,发现车来APP将用户位置信息(包括位置经纬度、目的地经纬度、详细地址)以明文形式存储在本地数据库中,使得用户的敏感信息更容易被泄露。

选择规模大、知名度高的app。

不要盲目给APP太多权限

宁波市消保委提醒消费者在使用手机APP时要注意以下几个方面:

关注安全合规的APP产品和服务,选择正规有效的渠道下载安装。尽量选择大型知名企业开发的app。

注意仔细阅读APP的应用权限和用户协议或隐私政策,了解操作中的注意事项。注意给予的权限提示,不要盲目给予相关应用过高的权限,不允许其收集不合理的个人信息隐私。

注意培养良好的使用习惯,不随意开启和同意不必要的阅读权限,不随意输入个人隐私信息,定期维护和清理相关数据,定期检查APP的权限授予情况,及时关闭不必要的授权。

注意个人隐私信息泄露的问题。当个人信息被泄露时,要通过有效手段主动维权,必要时向有关部门举报。