24款手机APP涉嫌隐私不合规,半数以上涉及交通出行
时间:2020-01-15 20:26:43 热度:37.1℃ 作者:网络
1月13日,国家计算机病毒应急处理中心对外通报,近期发现24款移动应用存在隐私不合规行为。在此之前,工业和信息化部信息通信管理局先后通报了两批共18款侵害用户权益的App名单。
究竟都有哪些App在侵害用户权益?如何侵害用户权益的?普通用户又该怎样应对?
违规者不乏知名企业
“民生银行”“兴业银行”“东方航空”“深圳航空”“搜狗搜索”“QQ”“搜狐新闻”“新浪体育”“36氪”“人人视频”……很多用户惊讶地发现,3次通报的名单上竟然出现了这么多知名企业和平台。
2019年12月19日,工信部向社会通报了41家存在侵害用户权益行为App企业的名单。
今年1月3日,工信部信息通信管理局发布《关于下架第一批侵害用户权益App名单的通报》。通报指出:经第三方检测机构核查复检,尚有3款App未按要求完成整改。
通报显示,3款未完成整改的App中,“春雨计步器”主要问题是账号注销难;“人人视频”涉及私自收集个人信息、私自共享给第三方、过度索取权限等问题,“微唱-原创音乐”涉及私自收集个人信息、强制用户使用定向推动功能、不给权限不让用、过度索取权限、账号注销难等5项问题。
1月9日,工信部通报了第二批存在问题且未完成整改的15款APP。其中,包括“天涯社区”“拉钩招聘”“一点资讯”“爱青岛”等,主要问题为私自收集个人信息、不给权限不让用、过度索取权限、私自共享给第三方等。
1月13日,国家计算机病毒应急处理中心通报,24款移动应用存在隐私不合规行为。违规App中,大多为交通出行类和银行机构。如民生银行、兴业银行等。其主要问题包括:未向用户明示申请的全部隐私权限,涉嫌隐私不合规。
俗话说,能力有多大,责任就有多大。知名App本应管理更加规范,带头恪守法律规范。但在现实中,一些知名App并没有珍惜羽毛,反而自恃强势地位“店大欺客”,不仅侵害了用户合法权益,还起到了糟糕的示范作用。
“点名+下架”重拳施治
2019年10月,工信部组织开展App侵害用户权益专项整治行动工作。其中第一阶段工作重心是,给App服务提供者留出一定时间开展自查自纠。
在进行整顿的同时,国家多个部门还划定了App违法违规“红线”。2019年12月30日,国家网信办、工信部、公安部、国家市场监管总局联合发布《App违法违规收集使用个人信息行为认定方法》,明确了六大违规行为,为监督管理部门认定App违法违规收集使用个人信息行为提供参考。
对App侵害用户权益的关注,自2019年初就已经进入有关部门关注视野。2019年1月,中国互联网协会指出,“QQ音乐”“携程旅游”“快手”等14款App存在多个问题。9月15日,公安部点名批评“陌陌”“墨迹天气”“云闪付”等,涉嫌侵犯公民个人隐私、超范围采集公民个人隐私等。
进入2020年,治理的重拳终于落下。1月3日,工信部明确要求,相关应用商店应在本通报发布后,立即组织对名单中所涉3款应用软件进行下架处理。同时,还要求已经完成整改的App,应于1月6日12点前,更新整改后的App版本。
国家计算机病毒应急处理中心在“净网2020”专项行动集中,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查。
在此过程中,知名App一再被点名通报,显示出有关部门敢于动真碰硬,不留情面,和侵害用户权益行为斗争到底。同时,也从侧面折射出专项整治工作任重道远。
普通用户该如何应对
工信部的通报中,App违规收集、使用个人信息的问题,主要包括未取得用户同意,收集个人信息;超范围或超频次收集个人信息(如通讯录、位置、身份证、人脸等);将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销等。
其中,把个人信息私自共享给第三方,尤其应引起用户高度重视。
工信部的通报显示,部分App因未经用户同意,与其他应用共享、使用个人信息。这些信息包括设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。当这些数据信息被App获取后,往往被应用开发者出售给第三方。频繁的电话骚扰、精准的短信提醒、莫名的商品推送……如果你有这样的困扰,说明你的信息可能已被“共享”。
而据国家计算机病毒应急处理中心发布的信息,24款违规移动应用中,半数以上涉及交通出行。其中有些应用的名字和“铁路12306”(铁路官方App)极为相像。
另有报道显示,金融类App已是个人信息泄露的重灾区。此前中国信息通信研究院发布的《2019金融行业移动App安全观测报告》显示,发现有70.22%的金融行业App存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行App仿冒、植入恶意程序、攻击服务等,严重威胁APP安全。
岁末年初之际,就有多个信号预示未来金融服务安全监管将升级。
央行科技司司长李伟此前表示,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒“钓鱼”现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制。
针对APP侵害用户权益的情况,国家计算机病毒应急处理中心提醒广大手机用户不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。其次还建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。
来源:河北日报客户端
原标题《侵害用户权益,这些被通报的App你还在用吗?》