信息安全花费50%上网时间的APP，它们安全么？零壹APP评测揭秘 |2019科技之光|陌陌|支付宝|

本文插图
导语
今年1月，权威移动应用数据平台App Annie发布的《2020 年移动市场报告》显示， 2019年全球网民使用量最高的应用是社交类应用，用户50%的上网时间花在社交类App上。
各类社交APP在方便用户沟通交流的同时，也存在侵害用户隐私安全、违规收集信息、匿名注册、欺诈诱骗各类安全问题。国家网信办等相关监管部门针对社交类APP相关违法违规问题进行过多次专项整治。
对照相关监管政策法规，零壹财经APP评测中心对10款常用社交APP从个人信息安全、隐私保护等10个标准进行评测，针对所评测社交APP ，发现存在的主要问题包括：7款APP违反非必要原则，超范围收集信息；7款频繁申请权限；5款默认同意隐私政策等。
此外评测中心还整理了这10款社交APP可能获取的手机权限与个人信息，欢迎用户了解参考。
出品 | 零壹智库作者 | 金融APP评测中心
为规范社交APP信息收集和使用、加强个人信息保护，切实维护社交APP用户合法权益，对照相关监管政策法规，零壹财经APP评测中心于2020年4月27日对包括职场社交：脉脉，陌生社交：探探、陌陌，婚恋社交：百合、花田、伊对，视频社交：映客，兴趣社交：积目、Soul,学生社交：Uki在内的10款常用社交APP进行评测。结果显示：所有被测APP都存在不合规问题。
一、评测背景：监管部门针对社交类APP相关违法违规问题进行过多次专项整治
今年1月，权威移动应用数据平台App Annie发布的《2020 年移动市场报告》显示， 2019年全球网民使用量最高的应用是社交类应用， 2019年社交APP下载量达95亿次，较2017年增加25% ，手机用户50%的上网时间花在社交类App上。
从关系链上看，社交APP可以分为熟人社交，陌生人社交两大类；从用途上看，可以分为即时通讯工具，内容/兴趣社交两大类；从功能上分，还有颜值社交、视频社交、游戏社交等。
较早涉足社交领域的APP在保留自身核心业务的同时，大都成长为综合性平台，依靠已有的天然流量池，向电商、娱乐、新闻等方向拓展，极大的降低引流成本。例如，拼多多的模式——低价拼团，依靠的就是微信社交流量，其成立仅三年市值已超过了京东。
在拓展业务边际的同时，一些社交APP侵害用户隐私安全、违规收集信息、匿名注册、欺诈诱骗各类安全问题频发。国家网信办等相关监管部门针对社交类APP相关违法违规问题进行过多次专项整治：2019年2月微信、聊天宝、多闪、马桶MT因新功能安全问题被约谈， 2019年4月关停比邻、聊聊等9款APP ， 2019年6月探探因内容违规而下架处理……
如何做到安全合规也成为各社交APP平台不容忽视的问题。
二、10款社交APP评测结果：所有被测APP都存在不合规问题
通过对10款社交APP评测发现：
1）所评测的10款APP都存在不合规问题；其中积目、uki评测项目不合规率达40% 。
2）探探要求必须读取用户设备上的照片、ID等手机权限，否则App不可使用。3）7款APP违反非必要原则，超范围收集信息。4）7款频繁申请权限。
表 1: 10款社交 APP 评测结果

本文插图
信息来源：零壹智库
1. 评测标准
本次评测主要依据GB/T 35273《信息安全技术个人信息安全规范》、《网络安全法》、《信息安全技术移动互联网应用程序（APP）收集个人信息基本规范》、《APP 违法违规收集使用个人信息行为认定方法》等文件，制定了 10 项评测标准：
无隐私政策；
隐私政策未在首页显示未在显著位置设置链接；
默认同意隐私政策；