100款手機App：有的盯你錢包有的盯你上網記錄

2018-12-01

他們測了100款手機App：有的盯你“錢包”，有的盯你“上網記錄”

作者：王慶凱

手機已成為“人類”衣食住行外的第五大“必需品”，可當使用手機時，你也許已被裏面安裝的App“監控”了。本想着控制手機，沒成想卻被手機控制了，這就叫“異化”。

中消協日前抽查測評了100款App，發現有些App可能未經你允許，擅自“偷窺”隱私信息。比如，負責修圖App美圖秀秀，修圖之餘還可能瞄兩眼你的“錢包”。你本指着他美容，他卻關注你多窮！

均過度收集使用用户信息

工信部數據，截至2017年底，中國三大運營商移動電話用户總數14.03億户，移動寬帶用户(即3G和4G用户)總數11.01億户，佔移動電話用户的78.5%。

移動互聯網發展，各類手機App的興起，然而頻發的移動互聯網安全事件，暴露出個人信息保護的短板。2016年中消協發佈調查報告顯示消費者對互聯網信息服務的總體滿意率僅為57.9%。

中消協在相關部門支持下，近日從App Store、安卓市場下載了10類100款App，開展了App個人信息收集與隱私政策測評工作。這10類App包括通訊社交、影音播放、網上購物、交易支付、出行導航、金融理財、旅遊住宿、新聞閲讀、郵箱雲盤和拍攝美化。

不測不知道，一側問題不少。測評顯示，App均存在涉嫌過度收集或使用用户個人信息的問題，部分App還存在涉嫌過度收集個人財產信息、生物識別信息等敏感信息。比如，美圖秀秀App就涉嫌過度收集可識別生物信息、財務信息。

新聞閲讀App得分最高金融理財最低

根據測評結果，新聞閲讀、網上購物和交易支付等類型App總分相對較高，而金融理財類App得分相對較低。

從測評結果，各App更喜歡收集用户的位置信息、手機號、聊天信息、上網記錄等。具體看，100款App中，多達91款App列出的權限存在涉嫌“越界”，存在過度收集用户個人信息的問題。其中，出行導航、金融理財、拍攝美化、通訊社交和影音播放等5類App中，每一款都涉嫌存在過度收集或使用用户信息的情況；其次是住宿旅遊、網上購物、新聞閲讀和郵箱雲盤等4類App中，32款App涉嫌存在過度收集或使用個人信息情形；而交易支付類App中有7款涉嫌存在過度收集或使用現象。

此外，用户的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、上網記錄，甚至短信信息等均存在被過度使用或收集的現象。比如，網易彩票App收集個人財產證明、個人上網記錄、通訊信息、位置信息(包括行程、住宿)等信息涉嫌過度收集或使用。

按照《個人信息安全規範》規定，對個人信息的收集應有明確的目的，不得超出產品功能相關目的外收集額外的個人信息，很多被測評App在隱私政策等文件中，未將其收集的個人信息與其實現的產品功能明確掛鈎，其中很多個人信息與消費者通常理解的產品功能之間無明顯關聯，甚至明顯超出合理範圍。

出行導航、旅遊住宿、網上購物類App對於用户個人位置信息具有根據定位信息提供產品和服務的合理訴求，但是對於大部分社交類、影音播放類、拍攝美化類、新聞閲讀以及金融理財類App來説，調用用户的位置信息對於這些服務的提供非必需信息，存在過度收集或使用的嫌疑。例如，天天P圖收集用户的位置信息，但未説明提供的是何種相關服務；咪咕視頻則收集用户的地理位置、手機號碼、電子郵件或銀行卡號等信息涉嫌過度收集。

部分App還要不定時瞧瞧你“錢包”

作為一個修圖的為主的App，美圖秀秀不聚焦主業，卻天天盯着用户“錢包”。中消協就此表示，個人財產信息、個人生物識別信息屬於個人敏感信息。個人敏感信息一旦泄露，將導致個人信息主體及收集、使用個人信息的組織和機構喪失對個人信息的控制能力，造成個人信息擴散範圍和用途的不可控，可能對個人信息主體人身和財產帶來重大風險。

測評發現，10類App均存在收集這些信息的情況，但部分App對財產信息、可識別生物信息的收集未能向用户明確重點告知，理由含糊不清，涉嫌過度收集，其中11款App涉嫌過度收集財產信息，10款App涉嫌過度收集生物識別信息。

超八成App隱私條款有問題

對100款App的隱私條款測評發現，47款App隱私條款內容不達標，34款App沒有隱私條款。比如，中國工商銀行App沒有單獨的隱私政策，鏈接中僅提供隱私保密聲明。此外，還有59款App未明確告知收集個人信息類型，且收集敏感信息時未明確告知用户信息的用途。比如，支付寶App未在收集的信息種類中註明個人敏感信息，且未對核心和附加功能進行區分，導致用户易認為所收集的信息均為必需項。

針對此前有網友反應今日頭條等手機APP可能使用麥克風功能竊聽隱私一事，中國電子技術標準化研究院信息安全研究中心主任劉賢剛在應詢中新社國是直通車記者提問時表示，這種“竊聽”的技術手段是可以達到的，但這種方式應該不會存在，因為目前基於數據共享的技術，即使不“竊聽”也可以通過其他方式獲得企業想要的信息，錄音竊聽個人信息是非常嚴重的問題，有責任的公司應該不會冒天下之大不韙，網絡上的這種判斷非基於技術的判斷。

中消協指出，從本次測評情況來看，10類App中大多數App僅僅達到及格水平甚至低於及格水平，顯示出我國當前在保護消費者個人信息形勢的嚴峻性。建議有關部門綜合考慮當前App隱私保護方面的嚴峻形勢，加強隱私保護立法，落實具體措施，提高立法立規水平，為消費者個人信息安全提供更好的法律和制度保護。