<big id="v71v1"></big>

    <track id="v71v1"></track>
    <big id="v71v1"></big>
    <track id="v71v1"><ruby id="v71v1"></ruby></track>

          <address id="v71v1"><strike id="v71v1"><span id="v71v1"></span></strike></address>

            <track id="v71v1"></track>

            您現在所在的位置:主頁>比較與選擇

            30款手機APP測評發現 叫叫等教育類APP存在個人信息泄露風險

            發布時間:2022-7-31 21:31:51    信息來源:中國消費者報•中國消費網   

            為提升消費者對個人信息安全的重視度,積極推動APP依法合規獲取和使用公民個人信息,浙江省消保委聯合寧波市消保委對30款APP在個人信息保護方面的情況開展了比較試驗,并于7月26日發布了比較試驗的結果。結果顯示,有12款完全符合技術標準,符合率為40%;暢途汽車票、悟空租車、車來了等多款APP在個人信息保護方面存在問題。

             

            四成APP符合標準

             

            叫叫等教育類APP表現差

             

            據了解,此次比較試驗選取了醫療健康、旅游交通、時尚購物、金融理財、學習教育等5大類30款APP,委托第三方檢測機構,根據《信息安全技術 個人信息安全規范》(GB/T 35273-2020),對“收集個人信息的合法性”“收集個人信息的最小必要”“收集個人信息時的授權同意”“去標識化處理““個人敏感信息的傳輸和存儲”等有關個人信息保護的10個方面、27個測試點進行了測試。根據前期測試情況,還追加選取了10款APP,對“個人信息收集的合法性”“個人信息收集的最小必要”等方面進行了補充性測試。

             

            比較試驗結果顯示,30款APP中有12款完全符合本次測試的技術標準,符合率為40%。大部分APP不符合標準的原因為:在個人信息存儲、使用中不符合去標識化要求,或者在個人信息訪問控制中未有相應內部管理規定。

             

            在加測的10款APP中,符合標準的有7款,符合率為70%,在“個人信息收集的合法性”“個人信息收集的最小必要”方面表現尚可。測試還發現,下載量大、企業知名度高的APP,技術標準符合率較高。

             

            從類別來看,時尚購物和旅游交通類的APP在測試中技術標準符合率相對較高,達57.1%和50%。例如,時尚購物類的淘特和識貨APP,旅游交通類的攜程和途牛APP,在本次測試中均符合技術標準。學習教育類APP在測試中技術標準符合率相對較低,整體符合率為20%,存在個人信息暴露的風險。例如,叫叫APP在“收集個人信息時的授權同意”的測試中,被發現在收集14歲以下兒童的敏感個人信息時,未進行特殊說明或增強式告知。同時,在個人信息的展示限制中,寶貝資料頁面個人信息未進行去標識化處理。

             

            暢途汽車票、悟空租車等多款APP

             

            在個人信息保護方面存問題

             

            比較試驗發現,被測試的APP存在違反個人信息收集的最小必要原則、過多收集個人信息的問題。在“收集個人信息的合法性”測試中,收集合法性要求(不應從非法渠道獲取個人信息)的不符合率略高,達20%,可能會造成間接獲取時采用非法手段或渠道獲取個人信息的不良影響。例如,暢途汽車票APP未在隱私政策中逐一列出所有的收集個人信息的類型、收集方式及其目的,未逐一說明涉及收集個人信息的功能及其所必需收集的個人信息的類型且應用軟件存在第三方登錄行為,未在隱私政策向用戶明示其規則。

             

            另外,被測試的APP中存在個人信息無法以安全方式存儲的情況,從而造成信息泄露的問題。在“個人信息的展示限制測試”中,個人信息展示限制要求(涉及通過界面展示個人信息的如顯示屏幕、紙面,個人信息控制者宜對需展示的個人信息采取去標識化處理等措施,降低個人信息在展示環節的泄露風險)不符合率為23.33%。對消費者而言,個人隱私數據在APP前臺界面中以明文形式顯示,會造成惡意軟件通過截屏方式造成信息的泄露,同時也可能會發生公共場合下通過攝像頭或不懷好意的人背后窺探等方式發生信息泄露。例如,悟空租車APP對真實姓名未設置去標識化處理,該問題更容易導致用戶個人信息泄露。

             

            在“個人敏感信息的傳輸和儲存”測試方向中,個人敏感信息的傳輸和儲存要求(個人生物識別信息應與個人身份信息分開存儲)不符合率達13.33%,這表明敏感信息或生物識別信息在傳輸或存儲中,以明文形式存在,易造成較大風險。例如,車來了APP被發現在本地數據庫明文存儲用戶位置信息(包括所在位置經緯度、目的地經緯度及詳細地址),導致用戶敏感信息更容易泄露。

             

            選擇規模大、知名度高的APP

             

            不盲目賦予APP過高的權限

             

            寧波市消保委提醒消費者在使用手機APP時注意以下幾個方面:

             

            注意選用安全合規的APP產品和服務,并選擇正規有效的渠道進行下載安裝,盡量選擇規模大、知名度高的企業開發的APP。

             

            注意認真閱讀APP的應用權限和用戶協議或隱私政策說明,了解操作注意事項。留意給出的權限提示,不盲目賦予相關應用過高的權限,不允許其收集不合理的個人信息隱私。

             

            注意培育良好使用習慣,不隨意開放和同意非必要的讀取權限,不隨意輸入個人隱私信息,定期維護和清理相關數據,經常檢查APP的權限授予情況,及時關閉不必要的授權。

             

            注意認真應對個人隱私信息被泄露的問題,發現個人信息被泄露問題時,要通過有效手段及時主動維權,必要時向有關部門反映。


            聯系我們 | 互動平臺 | 關于我們 | 免責聲明

            投訴、咨詢電話:0898-66767702 66508917 郵箱:hn66767702@163.com
            版權所有:海南省消費者委員會 瓊ICP備13000472號 地址:?谑兴{天路7號省工商大廈4樓




            啊哈~给我~啊(H) 双性

              <big id="v71v1"></big>

              <track id="v71v1"></track>
              <big id="v71v1"></big>
              <track id="v71v1"><ruby id="v71v1"></ruby></track>

                    <address id="v71v1"><strike id="v71v1"><span id="v71v1"></span></strike></address>

                      <track id="v71v1"></track>