凤凰网汽车

1月11日，小鹏汽车被广东省信管局通报：该APP因存在侵害用户权益和安全隐患问题并被责令限期整改。

今日，小鹏汽车官方客服回复汽车专业网编辑称：已针对相关问题作出具体整改措施，将降低信息收集的频率，确保程序安全性，并对《隐私政策》加以补充说明。

小鹏汽车被官方通报

广东省通信管理局通报显示，小鹏汽车作为旅行交通类APP被查出存在三项侵害用户权益行为及一项安全隐患问题。即1.App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI；2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围；3.每次点击“我的积分、我的鹏友值、邀请好友赚积分”，App收集一次MAC地址和IMEI信息，非服务所必需且无合理应用场景，超出实现产品或服务的业务功能所必需的最低频率。另外，小鹏汽车App还存在界面劫持安全的安全隐患问题。

针对公告中提及的几个专业名称，小编先补下课，方便大家了解其具体含义：

GET_TASK：允许应用程序获取有关用户当前或最近运行的程序的信息；

MAC地址：局域网地址，相当于网上设备的身份证号；

IMEI：国际移动设备识别码，即手机序列号，可区分每部手机的品牌、机型、生产地；

IMSI：国际移动用户识别码，即通过加密后允许手机经SIM卡接入网络，合法上网的通行证；

第三方SDK：SDK即便携式软件开发工具包，可通过接口跳转至相关服务所需的其他软件页面；

界面劫持：软件因存在程序漏洞或被恶意篡改，导致运行时强行跳转至其他页面。

意思是说，使用小鹏汽车APP的用户鹏友们存在被过度采集个人信息的风险，且该APP程序运行存在漏洞。

加强APP监管任重道远

早在2019年12月，广东省信管局已开展了一次针对APP侵害用户权益的专项整治，《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》中明确指出，APP未明确告知用户收集信息的目的与范围或超范围、超频次收集个人信息均属于违规行为。

通过搜索相关信息，汽车专业网编辑发现，APP侵害用户权益的违规操作一直屡禁不止、有增无减。2019年，广东省通信管理局共下架存在恶意程序和侵害用户权益的APP 175款，发出责令整改通知书44份（共185款APP），关停传播违法有害信息APP 100多个，处罚APP应用商店和APP运营者14起。2020年共责令整改App 400多款，下架App 30多款，关停违法有害App 300多款，对App运营者做出行政处罚27起。其中11至12月，隐私合规和网络数据安全监管方面，广东省信管局共监测发现201款App存在侵害用户权益和安全隐患问题，小鹏汽车只是诸多违规APP中的一例。

隐私条款、用户协议不是形同虚设

互联网带来日常便利的同时，用户的隐私与权益如何得到有效保障已成为大家热议的话题。为了获得必要的软件服务、能够正常使用APP，用户不得已出让权限、接受隐私条款与用户协议，大部分用户出于信任或者为了节省时间，常常并未浏览查看就勾选同意。如若APP不被相关监管部门约法三章，随心所欲地滥取滥用用户信息，那么在违规APP上游走的用户无疑是“裸奔”的“透明人”，变成被明码标价的一条条商业数据，无意间被大数据杀熟收割，成为替开发者牟取商业利益的工具，用户防不胜防。因此，对于个人信息安全，APP使用者们必须自觉增强防范意识。

小鹏汽车：已做出改正

汽车专业网编辑在询问小鹏汽车客服后了解到，技术人员已对APP进行加固调整，具体内容包括：

①在充分知会并经得用户同意后，再做相关信息的采集并提供进一步的功能服务。

②针对部分第三方SDK存在收集信息，用于故障收集分析、帐号安全性核验的情况，在《隐私政策》文件中加以补充说明。

③通过对业务场景必要性梳理，按照最少共用原则，降低信息收集的频率。

④针对存在界面劫持风险的Activity（安卓系统可视化界面组件），进行了程序界面防劫持加固手段，确保程序安全性。

⑤小鹏APP后续已建立定期邀请行业权威第三方检测机构进行检测的机制，主动检测和解决APP存在的安全隐患。

通过查询，汽车专业网编辑发现，小鹏汽车最新版本已于昨日上线。