“双十一”就要来了,想必大家早已填满了各大电商平台的购物车了。在购物的同时千万不能忽视自身的信息安全。近日,国家移动互联网应用安全管理中心公布了一系列侵害用户权益的APP,在这其中就有我们常用的购物APP拼多多(版本4.78.0),还有我们熟知的趣头条(版本3.9.48.000.1024.1438)、石家庄爱泊车(版本2.3.0)等等。这些软件存在隐私不合规、侵权,等一系列问题。
(图自国家移动互联网应用安全管理中心)
1
APP的“第三只手”
根据国家移动互联网应用安全管理中心发布的应用通报显示,仅11月6日一天就有个来自不同应用商店的68个APP被发现存在问题。
其中拼多多(版本4.78.0)、趣头条(版本3.9.48.000.1024.1438)、虎牙直播(版本7.5.2)、世纪佳缘(版本8.8)、阿拉德之怒(版本1.30.1.163741)等我们常见常用的APP都存在隐私不合规的违法问题。
(图自猎云网)
根据国家移动互联网应用安全管理中心发布的应用通报显示,APP侵害行为大致分为以下几类:赌博、著作权侵犯、隐私窃取、诱骗欺诈、信息窃取、系统破坏、资费消耗、非法牟利、恶意扣费、恶意传播等。
在我们的印象里苹果系统是封闭系统,相较于安卓系统要安全一些。但是,在公布的名单里,苹果AppStore中的多款应用存在着赌博的违法行为。所以,没有哪一个系统是绝对安全的,我们在使用时一定要多加小心。
2
APP侵害权益的17个场景
昨日,中华人民共和国工信部发布了《关于开展APP侵害用户权益专项整治工作的解读》,为我们列举了重点规划整治四个方面八类问题的典型场景。
具体如下:
一、“私自收集个人信息”
即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前收集用户个人信息。
场景一:
APP运行时,缺乏向用户明示且征求用户同意的环节,收集IMEI、设备MAC地址、软件安装列表、通讯录、短信等个人信息。
场景二:
APP运行时,虽然有向用户明示并经用户同意环节,但个人信息收集发生在用户同意前。
(二)“超范围收集个人信息”
即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收
集个人信息。
APP收集个人信息,非服务所必需或无合理应用场景,超范围收集个人信息,如过度收集用户通讯录、短信、通话记录等。
APP收集个人信息,非服务所必需或无合理应用场景,超频次收集个人信息,如按照一定频次收集位置信息、IMEI或频繁读取通讯录、短信、图片等。
场景三:
APP收集身份证号、人脸、指纹等个人信息时,非服务所必需或无合理场景,如将收集身份证号、人脸、指纹等作为应用开启使用的前提条件,或通过积分、奖励等方式诱导用户,收集身份证号、人脸、指纹等个人信息。
二、违规使用用户个人信息方面
(三)“私自共享给第三方”
即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。
APP未向用户告知且未经用户同意前,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等个人信息直接发送给第三方SDK或第三方服务器。
APP未向用户告知且未经用户同意,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等共享给第三方,用户的商品浏览记录、搜索使用习惯等出现在第三方APP。
(四)“强制用户使用定向推送功能”
即APP未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。
APP的定向推送功能未向用户告知,将收集的用户个人信息用于定向推送、精准营销。
APP的定向推送功能未以显著形式标示。
APP的定向推送功能未对用户提供关闭此功能的选项。
三、不合理索取用户权限方面
(五)“不给权限不让用”
(六)“频繁申请权限”
即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。
APP在运行期间,用户明确拒绝权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的通讯录、定位、短信、录音、相机等权限。
(七)“过度索取权限”
四、为用户账号注销设置障碍方面
(八)“账号注销难”
即APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍。
APP未向用户提供账号注销服务。
APP为账号注销服务设置不合理的障碍。
3
远离有害应用,保护个人隐私
“双十一”就要来临了,大家在开心购物的同时,千万不要忽视对自己个人信息的保护。
相信通过这次政府的大力整治行动,会给我们一个安全而清朗的应用市场。