专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

谨防这些间谍应用程序！热门旅游APP窥你没商量！

网空闲话plus · 公众号 · · 2024-06-14 07:05

正文

随着旅游行业的数字化发展，流行的旅游应用程序如Booking.com、MakeMyTrip和HotelTonight在提供便捷服务的同时，也引发了关于个人数据安全和隐私保护的广泛关注。根据Cybernews于6月13日发布的最新调查，这些应用程序在收集用户数据和访问设备功能方面存在多重严重隐患。

调查发现，几乎所有测试的应用程序都能访问用户的精确地理位置，而其中一些甚至未明示这一行为，可能将这些信息用于广告定向或第三方销售。此外，多个应用程序请求访问设备的摄像头和麦克风，用于拍照、视频录制和音频录制，尽管并非所有应用程序在隐私声明中透露了这些数据的获取和用途。

更为令人担忧的是，一些应用程序甚至可以读取短信内容、访问联系人信息，并代表用户发送短信或拨打电话，这可能导致用户隐私的严重侵犯和欺诈风险。另外，请求访问手机状态、设备存储和系统设置的权限，也引发了关于数据安全和合理使用的广泛担忧。

虽然一些应用程序开发者声称其权限请求是为了提升用户体验，例如通过位置数据帮助用户查找酒店，或通过摄像头方便用户上传证件照片，但这些功能实际上往往在用户同意的范围之外，并且缺乏充分的透明度和合理的数据使用解释。

可见，当前流行的旅游应用程序在便利性与隐私保护之间存在一定的权衡挑战。用户在使用这些应用程序时应谨慎授权，并对权限请求进行仔细评估，以保障个人数据的安全和隐私的保护。随着数字化旅游服务的不断扩展，加强监管和用户教育显得尤为重要，以应对日益复杂的隐私安全威胁。

Cybernews对22个施行APP进行了审查，其中典型的代表性APP应用有如下7个，发现的问题具有普遍性。

应用程序	所属公司	主要功能	客户群体
Booking.com	Booking Holdings Inc.	提供酒店预订服务，搜索和比较酒店价格，用户评价和地图定位功能。	广泛覆盖全球的商务和休闲旅行者。
Airbnb	Airbnb, Inc.	提供住宿预订服务，包括整套公寓、独立房间和短期出租住宅。	寻求个性化和本地化住宿体验的旅行者。
MakeMyTrip	MakeMyTrip Limited	提供航班、酒店、火车票预订服务，度假套餐和旅行保险。	印度市场的广泛旅游需求，从经济到高端旅行者。
HotelTonight	Airbnb, Inc. (收购)	提供即时酒店预订服务，专注于即将发生的酒店空房情况和折扣优惠。	寻找即时入住和灵活预订的商务和消费者。
Trip.com	Trip.com Group Limited	提供全球酒店、机票、火车票和度假产品的在线预订服务，包括旅游套餐和特价折扣。	亚太地区的个人旅客和企业客户。
Hilton Honors	希尔顿全球酒店集团	提供希尔顿酒店集团的会员积分和特惠预订服务，包括全球各地的希尔顿品牌酒店。	注重品牌忠诚度和高品质住宿体验的商务和休闲旅行者。
Hotwire	Expedia Group	提供匿名酒店预订服务和特价房间，用户在预订前只能看到地理位置和价格折扣。	寻找超值和折扣酒店预订的经济型和灵活性高的消费者。

下面是 Cybernews调查报告的中文版（机器翻译版）。