CSTC教育APP隱私報告:VIPKID表現(xiàn)最佳 達內(nèi)APP存侵犯用戶隱私行為
4月27日消息,近期,中國軟件測評中心(CSTC)公布了在線教育APP個 人信息安全調(diào)研報告。結(jié)果顯示VIPKID、滬江網(wǎng)校兩款A(yù)PP在個人隱私保護方面表現(xiàn)最規(guī)范,達內(nèi)在線等APP則存在侵犯用戶隱私的行為。
報告中,中國軟件測評中心選取6款在線教育APP進行考察,分別是Vipkid V3.8.0、滬江網(wǎng)校V4.9.4.849、學(xué)而思網(wǎng)校V7.10.03、達內(nèi)在線 V2.2.0、作業(yè)幫 V12.7.4、新東方在線V4.7.7。在平臺選擇上,本次只選擇其相應(yīng)的Android平臺版本;所有軟件均從其官網(wǎng)上進行下載。評測主要從權(quán)限范圍、個人信息兩大維度展開調(diào)研。
圖片來源:中國軟件測評中心
權(quán)限范圍方面,通過對日歷、通話記錄、相機、通訊錄、位置、麥克風(fēng)、電話、傳感器、短信、存儲等26個具體權(quán)限進行考察,最終結(jié)果顯示:VIPKID獲取的系統(tǒng)操作權(quán)限數(shù)量最少,僅有5個;滬江網(wǎng)校其次為7個,學(xué)而思和作業(yè)幫均為9個,達內(nèi)在線和新東方在線則多達12個。
在上述26個權(quán)限中,拍攝、錄音、文件讀取、文件寫入這4個權(quán)限是在線教育APP基本功能所必需的。其他的權(quán)限獲取,不同APP根據(jù)不同功能各有取舍。通常而言,軟件權(quán)限獲取項目越多,對用戶隱私內(nèi)容的收集也就越多,其潛在的隱私侵犯和隱私泄露風(fēng)險就越高。
圖片來源于:中國軟件測評中心
此外,中國軟件評測中心還針對6款教育APP的用戶隱私保護政策和行為進行了測評。結(jié)果顯示,大多數(shù)教育APP表現(xiàn)良好。但個別APP存在未經(jīng)用戶同意收集個人信息的行為,如用戶在關(guān)閉電話權(quán)限的情況,APP仍然會收集用戶的部分設(shè)備信息、IP地址等信息。
達內(nèi)軟件成為評測表現(xiàn)最差的教育APP。除了向用戶索要多達12項權(quán)限外,達內(nèi)軟件在具體的隱私保護方面也存在重大缺失。比如:未提供個人隱私保護政策;未說明收集個人信息的目的和范圍;未提供用戶拒絕信息授權(quán)的方式;以及收集與APP無關(guān)的個人信息。
另外,學(xué)而思APP也存在“在用戶未同意收集個人信息前,已經(jīng)存在收集個人信息的行為”。
報告認(rèn)為,從調(diào)研結(jié)果來看,在系統(tǒng)權(quán)限申請使用及個人信息的收集方面,大部分在線教育類軟件都能夠遵守有關(guān)國家標(biāo)準(zhǔn)及規(guī)范,但是仍存在少數(shù)軟件在個人信息收集及使用上不盡如人意,建議大家在進行此類軟件的購買及使用時做好事前調(diào)查與甄別。