地图类APP已成为当前智能出行的必备软件，不过，很多人不清楚的是，当你在手机上下载使用高德地图导航，在授权它为你规划路线时，手机中的通讯录和短信等个人信息也一同“授权”给它了。

今天，市消保委通报了2018地图类手机APP涉及个人信息权限评测结果，包括高德、百度、腾讯在内的5款热门App均存在不同程度获取用户隐私权限的做法，这也引发对个人信息泄露的担忧。

逾八成消费者担心地图类APP泄露个人信息

网络调查数据显示，地图类APP已成为当前智能出行的必备软件，97.63%的消费者手机安装了地图类APP。其中，40%的消费者安装了两个地图类APP，7%的消费者安装了三个。

84.68%的消费者认为准确度高、体验好是选择地图类APP的重要因素，有7.9%的消费者选择注重个人隐私保护。

个人信息保护成为消费者关注的焦点。网络调查显示，82.59%的消费者担心地图类APP泄露个人信息。其中，23.44%的消费者“非常担心”。

上海市消保委认为，个人信息保护的关键是规范收集和使用。《网络信息安全法》第四十一条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

地图类app均会获得用户敏感授权

当用户下载使用地图类app时，一般都会弹出要求获得授权的信息，包括用户的通讯录、短信、照片、车牌等信息。据专家介绍，这种权限实际上是一种安全机制，用于限制应用程序对于终端系统中某些具有限制性功能的使用。

以安卓系统为例，Android系统随着版本更迭，权限数量一直在变更。以目前受众最多的Android6.0 （API-23）为例，总权限338个；普通权限（ Normal Permissions ） 57个、敏感权限（ Dangerous Permission，即会涉及用户隐私，且需要用户进行授权对权限）共计11个权限组 29个权限。

实测中，各app敏感权限数量各不相同。安卓系统中，腾讯地图获取敏感权限数量最少，只有7个；百度地图获取敏感权限最多，为14个。另有搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。

不过，专家指出，不能单纯通过应用所申请权限数量的多少，去评价一款应用权限“申请及使用”的合理性。权限与功能密切相关，功能越多，所需权限可能也会越多。但是，在实测中5款app均存在不同程度的问题。比如，在百度地图app里，开发商获取了消费者“发送短信”的敏感权限，但是，工作人员关掉此授权后，app里仍然可以共享地图信息，发送短信。“既然不授权也可以发送信息，为什么还要消费者这一授权呢？”对这一问题，百度代表现场表示：回去将进一步核实，如果确实不需要这一授权，将进行关闭。

另外，高德地图需要获取用户的通讯录和短信授权，但是实际操作中没有发现相应的功能。而且，如果用户一旦授权，高德将永久性获取该权限。对此，高德代表现场承认，确实在之前的版本上线时，就进行了这样的设置，后期更新的版本也并未做出改变。将进行排查，如果确实用不到，将关闭这一授权申请。

对于上述app获取用户授权的行为，市消保委副秘书长唐健盛打了一个形象的比方：‘这就像是请钟点工上门打扫房间，如果你直接给她一把钥匙，就不用麻烦自己每次来给她开门了。但是方便归方便，你不能保证她拿了钥匙，只打扫卫生，不干其他的事情。授权就是这把钥匙。”

市消保委：开发者应规范授权 诚信经营

市消保委指出，目前APP使用已经普及化，涉及到信息搜集和个人信息保护的问题得到消费者广泛关注。对APP开发者来说，缺乏相应的具体规范。重视个人信息保护是APP开发者诚信度的体现，呼吁尽快完善相关规范和标准。

比如app普遍缺少让消费者“一次性授权”的选项。本次评测发现，与消费者个人隐私关系度密切的通讯录、短信等敏感权限，如果消费者一旦授权，APP将永久性获取该权限。虽然理论上可以通过系统设置的后台将其关闭，但入口较深，一般消费者并不知晓。

市消保委表示，APP开发者诚信度越高，消费者体验度越好。对于个人隐私关系度密切的通讯录、短信等敏感权限，建议APP开发者能够提供“一次性授权”的选项，以更好地保护消费者个人信息。

同时，为更好的保护个人信息，上海市消保委提醒消费者在涉及到个人敏感权限授权时，应该考虑到这些权限可能带来的风险。