近日,由中央网信办、工信部、公安部、市场监管总局组成的App专项治理工作组发布通告,对81款存在个人信息收集使用问题的App进行了集中曝光,下一步还将继续加大治理和处罚力度。
四部门开展专项治理
曝光81款问题App
App专项治理工作组组长程多福:从这次通报的两批81款App来看,它主要涉及到学习教育类、网络游戏类、网络金融类、拍照美容类。我们发现了140款App,存在一些超出必要范围信息收集等典型问题在反弹,在个人隐私保护这部分还存在问题。发现了200多个超出必要范围收集、未经同意向第三方发送等典型问题。
程多福介绍,下一步将重点针对疫情防控和复工复产相关App、小程序、收集使用儿童个人信息的App、涉及使用人脸识别技术的App、涉及疑似使用“监听麦克风”“监控文字输入”等方式的App进行集中治理。对拒不整改、改头换面逃避打击等情节严重的违法违规行为,将加大处罚力度。
另外,中国网络安全审查技术与认证中心今日公布了首批通过“App安全认证”的18个App的名单。
中国网络安全审查技术与认证中心主任魏昊:这个认证促进了一些App的运营者、厂家能够首次被证明符合国家标准;第二,它是一个信号,使得消费者、网民可以得到确认。将来有更多企业在符合安全标准的情况下,对他们的个人信息进行有效保护,使他们能够更有信心地使用这些产品。
“盗取”隐私
三千多款App存隐患
使用导航需要通话权限、玩游戏需要交出短信权限,不给权限应用就无法打开,这种超过实际需求索要权限的情况,眼下在手机应用市场上相当普遍。日前,上海市公安局网安总队对5000款移动App开展安全检查,检测出具有安全隐患的App应用多达3400多款。
大四学生小刘下载了一款植物大战僵尸2,本以为单机游戏,不需要连接网络,然而游戏索要了包括通话状态等在内的设备信息,甚至还要求访问设备上的照片、媒体内容和文件。一旦用户选择拒绝其中一项,这款游戏就会自动退出。
用户让这些App获取权限后,又会带来哪些危害?民警挑选了几款App进行测试,其中一款社交类App打开后并未索取任何权限,然而测试人员利用软件却捕捉到其窃取了手机中通讯录的24个联系人,并且还将联系人信息进行了上传。
另一款直播类App则是跳出了索要通讯录、查看短信等权限的要求,但查看其网络行为后可以发现,其不仅收集,还擅自将这些信息上传到了第三方的服务器。
上海市公安局网安总队研导科民警苗婕:这属于非法采集公民的个人信息,可能涉及公民个人信息的买卖、泄漏,把这些信息分析后能还原出网民或者用户的身份、职业,就更方便他们针对性进行网络诈骗的活动。
在此次手机应用软件专项整治中,上海市公安局累计检测了5000余款移动App,其中涉嫌诈骗的违法App应用233款,涉嫌超范围采集公民个人信息的App应用128款。
上海市公安局网安总队研导科副科长李骧表示,对于情节轻微的予以提醒,要求他们整改。如果情况较严重,视情节开展查处,包括警告和罚款。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
