CSTC教育APP隱私報告：VIPKID表現(xiàn)最佳 達內(nèi)APP存侵犯用戶隱私行為

4月27日消息，近期，中國軟件測評中心（CSTC）公布了在線教育APP個 人信息安全調(diào)研報告。結(jié)果顯示VIPKID、滬江網(wǎng)校兩款A(yù)PP在個人隱私保護方面表現(xiàn)最規(guī)范，達內(nèi)在線等APP則存在侵犯用戶隱私的行為。

報告中，中國軟件測評中心選取6款在線教育APP進行考察，分別是Vipkid V3.8.0、滬江網(wǎng)校V4.9.4.849、學(xué)而思網(wǎng)校V7.10.03、達內(nèi)在線 V2.2.0、作業(yè)幫 V12.7.4、新東方在線V4.7.7。在平臺選擇上，本次只選擇其相應(yīng)的Android平臺版本；所有軟件均從其官網(wǎng)上進行下載。評測主要從權(quán)限范圍、個人信息兩大維度展開調(diào)研。

圖片來源：中國軟件測評中心

權(quán)限范圍方面，通過對日歷、通話記錄、相機、通訊錄、位置、麥克風(fēng)、電話、傳感器、短信、存儲等26個具體權(quán)限進行考察，最終結(jié)果顯示：VIPKID獲取的系統(tǒng)操作權(quán)限數(shù)量最少，僅有5個；滬江網(wǎng)校其次為7個，學(xué)而思和作業(yè)幫均為9個，達內(nèi)在線和新東方在線則多達12個。

在上述26個權(quán)限中，拍攝、錄音、文件讀取、文件寫入這4個權(quán)限是在線教育APP基本功能所必需的。其他的權(quán)限獲取，不同APP根據(jù)不同功能各有取舍。通常而言，軟件權(quán)限獲取項目越多，對用戶隱私內(nèi)容的收集也就越多，其潛在的隱私侵犯和隱私泄露風(fēng)險就越高。

圖片來源于：中國軟件測評中心

此外，中國軟件評測中心還針對6款教育APP的用戶隱私保護政策和行為進行了測評。結(jié)果顯示，大多數(shù)教育APP表現(xiàn)良好。但個別APP存在未經(jīng)用戶同意收集個人信息的行為，如用戶在關(guān)閉電話權(quán)限的情況，APP仍然會收集用戶的部分設(shè)備信息、IP地址等信息。

達內(nèi)軟件成為評測表現(xiàn)最差的教育APP。除了向用戶索要多達12項權(quán)限外，達內(nèi)軟件在具體的隱私保護方面也存在重大缺失。比如：未提供個人隱私保護政策；未說明收集個人信息的目的和范圍；未提供用戶拒絕信息授權(quán)的方式；以及收集與APP無關(guān)的個人信息。

另外，學(xué)而思APP也存在“在用戶未同意收集個人信息前，已經(jīng)存在收集個人信息的行為”。

報告認(rèn)為，從調(diào)研結(jié)果來看，在系統(tǒng)權(quán)限申請使用及個人信息的收集方面，大部分在線教育類軟件都能夠遵守有關(guān)國家標(biāo)準(zhǔn)及規(guī)范，但是仍存在少數(shù)軟件在個人信息收集及使用上不盡如人意，建議大家在進行此類軟件的購買及使用時做好事前調(diào)查與甄別。