CSTC教育APP隱私報(bào)告：VIPKID表現(xiàn)最佳 達(dá)內(nèi)APP存侵犯用戶隱私行為

4月27日消息，近期，中國軟件測(cè)評(píng)中心（CSTC）公布了在線教育APP個(gè) 人信息安全調(diào)研報(bào)告。結(jié)果顯示VIPKID、滬江網(wǎng)校兩款A(yù)PP在個(gè)人隱私保護(hù)方面表現(xiàn)最規(guī)范，達(dá)內(nèi)在線等APP則存在侵犯用戶隱私的行為。

報(bào)告中，中國軟件測(cè)評(píng)中心選取6款在線教育APP進(jìn)行考察，分別是Vipkid V3.8.0、滬江網(wǎng)校V4.9.4.849、學(xué)而思網(wǎng)校V7.10.03、達(dá)內(nèi)在線 V2.2.0、作業(yè)幫 V12.7.4、新東方在線V4.7.7。在平臺(tái)選擇上，本次只選擇其相應(yīng)的Android平臺(tái)版本；所有軟件均從其官網(wǎng)上進(jìn)行下載。評(píng)測(cè)主要從權(quán)限范圍、個(gè)人信息兩大維度展開調(diào)研。

圖片來源：中國軟件測(cè)評(píng)中心

權(quán)限范圍方面，通過對(duì)日歷、通話記錄、相機(jī)、通訊錄、位置、麥克風(fēng)、電話、傳感器、短信、存儲(chǔ)等26個(gè)具體權(quán)限進(jìn)行考察，最終結(jié)果顯示：VIPKID獲取的系統(tǒng)操作權(quán)限數(shù)量最少，僅有5個(gè)；滬江網(wǎng)校其次為7個(gè)，學(xué)而思和作業(yè)幫均為9個(gè)，達(dá)內(nèi)在線和新東方在線則多達(dá)12個(gè)。

在上述26個(gè)權(quán)限中，拍攝、錄音、文件讀取、文件寫入這4個(gè)權(quán)限是在線教育APP基本功能所必需的。其他的權(quán)限獲取，不同APP根據(jù)不同功能各有取舍。通常而言，軟件權(quán)限獲取項(xiàng)目越多，對(duì)用戶隱私內(nèi)容的收集也就越多，其潛在的隱私侵犯和隱私泄露風(fēng)險(xiǎn)就越高。

圖片來源于：中國軟件測(cè)評(píng)中心

此外，中國軟件評(píng)測(cè)中心還針對(duì)6款教育APP的用戶隱私保護(hù)政策和行為進(jìn)行了測(cè)評(píng)。結(jié)果顯示，大多數(shù)教育APP表現(xiàn)良好。但個(gè)別APP存在未經(jīng)用戶同意收集個(gè)人信息的行為，如用戶在關(guān)閉電話權(quán)限的情況，APP仍然會(huì)收集用戶的部分設(shè)備信息、IP地址等信息。

達(dá)內(nèi)軟件成為評(píng)測(cè)表現(xiàn)最差的教育APP。除了向用戶索要多達(dá)12項(xiàng)權(quán)限外，達(dá)內(nèi)軟件在具體的隱私保護(hù)方面也存在重大缺失。比如：未提供個(gè)人隱私保護(hù)政策；未說明收集個(gè)人信息的目的和范圍；未提供用戶拒絕信息授權(quán)的方式；以及收集與APP無關(guān)的個(gè)人信息。

另外，學(xué)而思APP也存在“在用戶未同意收集個(gè)人信息前，已經(jīng)存在收集個(gè)人信息的行為”。

報(bào)告認(rèn)為，從調(diào)研結(jié)果來看，在系統(tǒng)權(quán)限申請(qǐng)使用及個(gè)人信息的收集方面，大部分在線教育類軟件都能夠遵守有關(guān)國家標(biāo)準(zhǔn)及規(guī)范，但是仍存在少數(shù)軟件在個(gè)人信息收集及使用上不盡如人意，建議大家在進(jìn)行此類軟件的購買及使用時(shí)做好事前調(diào)查與甄別。