中国消费者报合肥报道(记者 洪敬谱)移动互联网时代,人们购买手机时,往往会担心其内置的应用软件是否会泄露个人隐私。近日,安徽省工商局公布该省流通领域智能手机省级质量抽检结果显示,标称商标为“金立”“ViVo”等6批次智能手机样品存在“收集消费者位置信息”项目不合格的情况。这一消息,再次引发人们对手机内置应用软件信息安全问题的关注。
“金立”“ViVo”上黑榜
2016年12月27日,安徽省工商局公布了该局依法对阜阳、蚌埠、宿州、安庆等地市场上销售的智能手机进行质量抽检的结果。本次抽检对收集消费者通讯录、收集消费者通话信息、收集消费者短信、收集消费者位置信息、流量耗费、信息泄漏等6个项目进行了检测评定。共抽检12家经销单位的19批次样品,符合要求样本为13批次,符合率为68%。
此次抽检的6个检测项目中,正常工作条件下的收集消费者通讯录、收集消费者通话信息、收集消费者短信、流量耗费、信息泄漏5个检测项目,所有样品全部符合相关要求。标称商标为“金立”“ViVo”等6批次样品不合格,不合格项目为“收集消费者位置信息”。
本次抽检存在同一企业多个样品不符合的情况,如标称深圳市金立通信设备有限公司生产的金立GN5001和金立GN9007两个型号,及标称维沃移动通信有限公司生产的ViVoY937和ViVoY35A两个型号的样品也均存在“收集消费者位置信息”不合格的情况。
1月8日,此次抽检负责手机检测的工信部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言,在接受《中国消费者报》记者采访时介绍说,预置应用软件收集消费者位置信息行为是衡量手机产品信息安全能力技术的重要指标,相关标准要求产品中预置的应用软件不应有未向消费者明示且未经用户同意,擅自收集消费者位置信息的行为。若该项目不符合要求,则表明产品在使用过程中,预置应用软件存在未经消费者允许通过wifi网络、GPS和基站等定位技术收集消费者位置信息行为,涉嫌侵犯消费者个人隐私,也侵害了消费者的合法权益。
据李乐言介绍,根据工信部规定,从2013年11月1日起,收集消费者通讯录、收集消费者通话信息、收集消费者短信、收集消费者位置信息、流量耗费、信息泄漏等6个项目是智能手机入网检测的必检项目。但在流通环节中,随着智能手机预置软件和系统版本的更新升级,生产厂商如果未对新的出厂版本的信息安全进行把关,则可能导致流通领域用户手机版本与入网送检版本存在差异,这是部分手机抽检未过关的主要原因。
信息安全备受关注
据了解,中国互联网第三方研究机构DCCI互联网数据中心2015年发布的《Android手机隐私安全报告》显示,92.8%安卓手机用户在手机中存放隐私,智能手机已经成为存放个人隐私最多的设备。越来越多的个人隐私通过手机外泄,隐私安全状况令人担忧。《报告》还显示,92%的手机应用软件获取了隐私信息,其中,获取1-5项隐私信息的占61.5%,获取6-10项隐私信息的占26.2%,获取隐私权限超过11项的占4.3%。从隐私内容来看,设备信息、用户位置和WiFi权限这三项隐私内容位居前三。
1月8日,安徽省工商局消保处负责本次手机抽检工作的董晓琴在接受《中国消费者报》记者采访时说,近年来,智能终端使用数量急剧增长,广泛应用于语音通信、商务办公、金融交易、移动互联网等领域,已经成为社会生活中不可缺少的个人辅助信息终端。随之而来,智能终端信息安全事件频发,移动互联网恶意应用软件层出不穷,甚至形成了黑色产业链。这些恶意应用对智能终端用户的信息安全构成极大威胁,破坏了智能终端应用产业发展的生态环境,严重影响了智能终端应用业务的开展。在这一背景下,安徽省工商局决定针对智能手机信息安全风险进行监测,推动提升智能手机行业的信息安全水平,督促有关企业采取切实措施保障用户隐私,维护消费者合法权益。