中国消费者报合肥报道(记者 洪敬谱)移动互联网时代,人们购买手机时,往往会担心其内置的应用软件是否会泄露个人隐私。近日,安徽省工商局公布该省流通领域智能手机省级质量抽检结果显示,标称商标为“金立”“ViVo”等6批次智能手机样品存在“收集消费者位置信息”项目不合格的情况。这一消息,再次引发人们对手机内置应用软件信息安全问题的关注。
“金立”“ViVo”上黑榜
2016年12月27日,安徽省工商局公布了该局依法对阜阳、蚌埠、宿州、安庆等地市场上销售的智能手机进行质量抽检的结果。本次抽检对收集消费者通讯录、收集消费者通话信息、收集消费者短信、收集消费者位置信息、流量耗费、信息泄漏等6个项目进行了检测评定。共抽检12家经销单位的19批次样品,符合要求样本为13批次,符合率为68%。
此次抽检的6个检测项目中,正常工作条件下的收集消费者通讯录、收集消费者通话信息、收集消费者短信、流量耗费、信息泄漏5个检测项目,所有样品全部符合相关要求。标称商标为“金立”“ViVo”等6批次样品不合格,不合格项目为“收集消费者位置信息”。
本次抽检存在同一企业多个样品不符合的情况,如标称深圳市金立通信设备有限公司生产的金立GN5001和金立GN9007两个型号,及标称维沃移动通信有限公司生产的ViVoY937和ViVoY35A两个型号的样品也均存在“收集消费者位置信息”不合格的情况。
1月8日,此次抽检负责手机检测的工信部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言,在接受《中国消费者报》记者采访时介绍说,预置应用软件收集消费者位置信息行为是衡量手机产品信息安全能力技术的重要指标,相关标准要求产品中预置的应用软件不应有未向消费者明示且未经用户同意,擅自收集消费者位置信息的行为。若该项目不符合要求,则表明产品在使用过程中,预置应用软件存在未经消费者允许通过wifi网络、GPS和基站等定位技术收集消费者位置信息行为,涉嫌侵犯消费者个人隐私,也侵害了消费者的合法权益。
据李乐言介绍,根据工信部规定,从2013年11月1日起,收集消费者通讯录、收集消费者通话信息、收集消费者短信、收集消费者位置信息、流量耗费、信息泄漏等6个项目是智能手机入网检测的必检项目。但在流通环节中,随着智能手机预置软件和系统版本的更新升级,生产厂商如果未对新的出厂版本的信息安全进行把关,则可能导致流通领域用户手机版本与入网送检版本存在差异,这是部分手机抽检未过关的主要原因。
信息安全备受关注
据了解,中国互联网第三方研究机构DCCI互联网数据中心2015年发布的《Android手机隐私安全报告》显示,92.8%安卓手机用户在手机中存放隐私,智能手机已经成为存放个人隐私最多的设备。越来越多的个人隐私通过手机外泄,隐私安全状况令人担忧。《报告》还显示,92%的手机应用软件获取了隐私信息,其中,获取1-5项隐私信息的占61.5%,获取6-10项隐私信息的占26.2%,获取隐私权限超过11项的占4.3%。从隐私内容来看,设备信息、用户位置和WiFi权限这三项隐私内容位居前三。
1月8日,安徽省工商局消保处负责本次手机抽检工作的董晓琴在接受《中国消费者报》记者采访时说,近年来,智能终端使用数量急剧增长,广泛应用于语音通信、商务办公、金融交易、移动互联网等领域,已经成为社会生活中不可缺少的个人辅助信息终端。随之而来,智能终端信息安全事件频发,移动互联网恶意应用软件层出不穷,甚至形成了黑色产业链。这些恶意应用对智能终端用户的信息安全构成极大威胁,破坏了智能终端应用产业发展的生态环境,严重影响了智能终端应用业务的开展。在这一背景下,安徽省工商局决定针对智能手机信息安全风险进行监测,推动提升智能手机行业的信息安全水平,督促有关企业采取切实措施保障用户隐私,维护消费者合法权益。
1月9日,安徽省工商局消费者权益保护处有关负责人告诉《中国消费者报》记者,针对不合格商品,安徽省工商局已责成相关工商部门依法查处,并依法监督经营者整改。
增强隐私保护意识
针对本次抽检发现的问题,安徽省工商局就此发布消费提示,提醒消费者要增强隐私信息保护意识,购买、使用移动智能终端产品和接受相关服务时,要仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自己实际情况和意愿作出购买和选择决定。
“最好选择在实体商店试用自己感兴趣的智能手机。”据安徽省工商局消保局有关负责人介绍,消费者在手机首次开机或者恢复出厂设置后,可点击打开智能手机除拨号、联系人、相机等系统核心应用软件以外的预置应用软件,看这些预置应用软件是否有相应收集用户隐私的提示,在“设置—应用”中观察这些预置应用软件申请的权限情况和可否卸载情况。
“如果预置应用软件有相关收集隐私信息权限申请,打开应用时却无相关的提示信息,也无法进行卸载,这类智能手机往往存在收集消费者隐私信息的安全问题。”该负责人说。
●相关链接
工信部发文
7月起手机内置APP可卸载
如今,基于智能手机上内置的各类APP五花八门,让许多消费者郁闷的是,不少预装APP即使用不上也不能被卸载。2016年12月底,工信部终于出手了,规定从今年7月起,手机内置APP可卸载。
2016年12月23日,工信部网站发布《移动智能终端应用软件预置和分发管理暂行规定》(以下简称 《规定》)。其中第七条明确规定:生产企业和互联网信息服务提供者应确保除基本功能软件外的移动智能终端应用软件可卸载。这意味着,只要不是基本功能软件,哪怕是手机厂商自家开发的应用,也应该支持卸载。
那么,哪些软件属于基本功能应用软件呢?工信部网站同日发布对《规定》的解读中提到主要有4类:一是操作系统基本组件:如系统内核应用、虚拟机应用、网络浏览引擎等;二是保证智能终端硬件正常运行的应用:如蓝牙、GPS、指纹传感器应用等;三是基本通信应用,如短信、拨号、联系人等;四是应用软件下载通道,如应用商店等。
《规定》第五条第二款还规定:未经明示且经用户同意,不得实施收集使用用户个人信息、开启应用软件、捆绑推广其他应用软件等侵害用户合法权益或危害网络安全的行为。
《规定》将于今年7月1日起实施。 (洪敬谱)