30款手机APP测评发现 叫叫、畅途汽车票、悟空租车等APP存在个人信息泄露风险
我要评论中国消费者报报道(记者郑铁峰)为提升消费者对个人信息安全的款手空租重视度,积极推动APP依法合规获取和使用公民个人信息,机A叫叫浙江省消保委联合宁波市消保委对30款APP在个人信息保护方面的测评畅途车等P存情况开展了比较试验,并于7月26日发布了比较试验的发现风险结果。结果显示,汽车有12款完全符合技术标准,票悟符合率为40%;畅途汽车票、个人悟空租车、信息泄露车来了等多款APP在个人信息保护方面存在问题。款手空租
四成APP符合标准
叫叫等教育类APP表现差
据了解,机A叫叫此次比较试验选取了医疗健康、测评畅途车等P存旅游交通、发现风险时尚购物、汽车金融理财、票悟学习教育等5大类30款APP,个人委托第三方检测机构,根据《信息安全技术 个人信息安全规范》(GB/T 35273-2020),对“收集个人信息的合法性”“收集个人信息的最小必要”“收集个人信息时的授权同意”“去标识化处理““个人敏感信息的传输和存储”等有关个人信息保护的10个方面、27个测试点进行了测试。根据前期测试情况,还追加选取了10款APP,对“个人信息收集的合法性”“个人信息收集的最小必要”等方面进行了补充性测试。
比较试验结果显示,30款APP中有12款完全符合本次测试的技术标准,符合率为40%。大部分APP不符合标准的原因为:在个人信息存储、使用中不符合去标识化要求,或者在个人信息访问控制中未有相应内部管理规定。
在加测的10款APP中,符合标准的有7款,符合率为70%,在“个人信息收集的合法性”“个人信息收集的最小必要”方面表现尚可。测试还发现,下载量大、企业知名度高的APP,技术标准符合率较高。
从类别来看,时尚购物和旅游交通类的APP在测试中技术标准符合率相对较高,达57.1%和50%。例如,时尚购物类的淘特和识货APP,旅游交通类的携程和途牛APP,在本次测试中均符合技术标准。学习教育类APP在测试中技术标准符合率相对较低,整体符合率为20%,存在个人信息暴露的风险。例如,叫叫APP在“收集个人信息时的授权同意”的测试中,被发现在收集14岁以下儿童的敏感个人信息时,未进行特殊说明或增强式告知。同时,在个人信息的展示限制中,宝贝资料页面个人信息未进行去标识化处理。
畅途汽车票、悟空租车等多款APP
在个人信息保护方面存问题
比较试验发现,被测试的APP存在违反个人信息收集的最小必要原则、过多收集个人信息的问题。在“收集个人信息的合法性”测试中,收集合法性要求(不应从非法渠道获取个人信息)的不符合率略高,达20%,可能会造成间接获取时采用非法手段或渠道获取个人信息的不良影响。例如,畅途汽车票APP未在隐私政策中逐一列出所有的收集个人信息的类型、收集方式及其目的,未逐一说明涉及收集个人信息的功能及其所必需收集的个人信息的类型且应用软件存在第三方登录行为,未在隐私政策向用户明示其规则。
另外,被测试的APP中存在个人信息无法以安全方式存储的情况,从而造成信息泄露的问题。在“个人信息的展示限制测试”中,个人信息展示限制要求(涉及通过界面展示个人信息的如显示屏幕、纸面,个人信息控制者宜对需展示的个人信息采取去标识化处理等措施,降低个人信息在展示环节的泄露风险)不符合率为23.33%。对消费者而言,个人隐私数据在APP前台界面中以明文形式显示,会造成恶意软件通过截屏方式造成信息的泄露,同时也可能会发生公共场合下通过摄像头或不怀好意的人背后窥探等方式发生信息泄露。例如,悟空租车APP对真实姓名未设置去标识化处理,该问题更容易导致用户个人信息泄露。
在“个人敏感信息的传输和储存”测试方向中,个人敏感信息的传输和储存要求(个人生物识别信息应与个人身份信息分开存储)不符合率达13.33%,这表明敏感信息或生物识别信息在传输或存储中,以明文形式存在,易造成较大风险。例如,车来了APP被发现在本地数据库明文存储用户位置信息(包括所在位置经纬度、目的地经纬度及详细地址),导致用户敏感信息更容易泄露。
选择规模大、知名度高的APP
不盲目赋予APP过高的权限
宁波市消保委提醒消费者在使用手机APP时注意以下几个方面:
注意选用安全合规的APP产品和服务,并选择正规有效的渠道进行下载安装,尽量选择规模大、知名度高的企业开发的APP。
注意认真阅读APP的应用权限和用户协议或隐私政策说明,了解操作注意事项。留意给出的权限提示,不盲目赋予相关应用过高的权限,不允许其收集不合理的个人信息隐私。
注意培育良好使用习惯,不随意开放和同意非必要的读取权限,不随意输入个人隐私信息,定期维护和清理相关数据,经常检查APP的权限授予情况,及时关闭不必要的授权。
注意认真应对个人隐私信息被泄露的问题,发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映。
相关文章
年内支付领域最大单笔罚单!百联优力被罚近6500万元,牌照还能否顺利续展?
记者| 苗艺伟近日,中国人民银行营业管理部公告称,第三方支付机构——百联优力北京)投资有限公司因4项违法行为,被警告并罚没合计6489.33万元,同时,该公司法定代表人、负责人、执行事务合伙人井广涛被2025-07-08
新浪财经公众号 24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注sinafinance)2025-07-08
来源:华尔街见闻 赵颖随着经济增长放缓、利率进一步上升以及债券发行量增加,意大利债务隐忧重新浮现。随着欧洲央行在未来几个月继续提高利率并开启缩表,债务危机担忧重燃,意大利或成欧元区“新爆点”。周二,媒2025-07-08- 炒股就看,权威,专业,及时,全面,助您挖掘潜力主题机会!来源: 证券市场周刊 定增16亿为了开发预期盈利颇丰的森林海尚城,但项目前期销售并不理想。杨现华/文借助再融资开闸的东风,房企纷纷宣布定增,原本2025-07-08
11月20日,第五届北京责任展暨《企业社会责任蓝皮书2022)》发布会在京举行。国务院国资委相关领导及中国社科院经济研究所所长黄群慧等出席会议。《企业社会责任蓝皮书2022)》显示,2022年,中国民2025-07-08
纵观江苏蛋市12月江苏市场12月均价为5.24元/斤,全国主产区均价为5.06元/斤,环比下跌0.37元/斤,跌幅为7.06%;12月份江苏市场鸡蛋价格持续走低,主因月初随着疫情大范围放开,交通运输逐2025-07-08
最新评论