随着智能手机的普及
APP应用程序
成为了我们日常必备品
好的APP会整合你所需
过滤掉大量不必要的消息
而问题APP
则可能成为个人消息泄露的源头
这8款APP,被下架
↓↓↓
VISTA看天下、蓝舞者、
39互联网医院、乐游、松果文档、
大角虫漫画、宜搜漫画、一米工作
– 1 –
2020第三批侵害用户权益
58款App限期整改
逾30款APP涉私自共享信息给第三方
不给权限不让用 个人信息安全存隐患
日前,工信部公布了2020年第三批侵害用户权益的58款App名单。
其中去哪儿网、世纪佳缘、快狗打车等常用软件上榜,主要涉及账号注销难、私自或超范围搜集个人信息、私自共享给第三方、不给权限不让用等方面,那么在这个背后会给我们带来哪些安全隐患?
大学生徐同学平时为了打发时间,会下载“宾果消消消”这款益智类游戏。不过令她不解的是,仅仅是玩个单机版游戏,在第一次登陆时,会以要求实名认证的名义,搜集包括身份证信息、姓名、以及电话号码成套的个人信息。
在此次依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规检查中,工信部发现宾果消消消7.5.1版本的APP软件中,存在私自收集个人信息、超范围收集个人信息、频繁申请权限、过度索取权限等5项违规问题被责令整改。
除了私自收集个人信息,记者梳理发现,在此次通报有超过30款的APP存在“私自共享信息给第三方”,也就是说用户信息泄露真实存在,其源头就是用户所信任的APP将你的信息泄露。
以这款名为“车到哪-实时公交地铁神器”2.6.5.1版本的APP为例,通过大数据整合,原本是一款方便市民实时查看公交地铁到站情况的应用,避免了市民在恶劣天气中苦的尴尬,但该应用却被检测发现有不给权限不让用等问题,私自共享信息给第三方也存在。
王同学则认为,她本来就只需要通过应用查看公交地铁到达情况,软件完全没必要搜集所有用户的定位。
– 2 –
亲友无意转发链接中招
读取用户通讯录和短信
“电诈”精准推送
一次转发竟变“偷窥”
恶意套取信息难察觉
记者调查发现,大多数年轻人都在提高保护个人信息的意识,明确拒绝一些不合理的应用索权。但令他们担忧的是,父母在使用智能手机时,却往往容易被一些“抢红包”、“中奖啦”等链接所吸引,这也成为了恶意软件获取信息的主要渠道,其亲朋好友的信息同样被一览无遗。通过测试发现,当用户授权通讯录后,不到5秒钟,所有内容就被下载,授权照相机、麦克风,哪怕是手机已经锁屏,仍能将照片、声音回传,导致个人隐私严重泄露。
市民:我觉得已经没有保护可言了吧,我们自己不泄露,别人也可能泄露了我们的呀。
受访市民表示,经常接到年级较大的亲朋好友发过来链接,要求“助力、砍价”等活动,其中不乏要求下载APP或授权等情况。
如果被恶意套取用户信息的APP利用,通过更改图标及名字与正规APP无异,再加上好友或亲人发送,市民根本没有戒心。授权完成后,不到5秒钟,控制该APP的电脑立马就形成了一个文档,里面整齐划一的罗列了测试机上的数百个联系人电话号码。
网络安全专家表示,若这种恶意软件一旦横行在网络,很有可能造成机主朋友的信息被机主无意泄露,并通过其手机上备注的名字,更加准确、有针对性的实施电信诈骗。
那么获取手机照相及麦克风权限,又会是什么样呢。测试人员通过授权后将手机放置在桌上,手机处于锁屏状态。殊不知,此时他的一举一动早已被自己手机监控。
不论是接电话,还是与人闲聊,这名测试人员的录音及照片,都实施发送回了服务器,隐私被一览无遗。
– 3 –
8款手机APP限期未整改
监管部门通报下架处理
约谈移动应用分发平台
落实责任做好“把关人”
网络安全专家介绍,要想保护好隐私,市民应拒绝一切来源不明的链接及应用下载。而对于提供应用软件的应用市场,在此次工信部检查中,也提出应用市场要落实主体责任,做好应用软件上架的把关人。21日,工信部再次对通报的58款APP复查,其中乐游等8款APP未整改到位,被强制从应用市场下架处理。
截止目前,工信部通报的2020年第三批侵害用户权益58款App已有50款整改完毕,剩余的8款APP被强制下架处理。对此,一些市民表示,在使用APP时,用户是弱势群体,为了用软件不得已无奈接受,软件大多存在过度索权或者根本就不告知用户,希望加大监管力度,保护用户信息,
除了国家层面对APP进行抽查检测外,湖南公安在今年的2020净网行动中,也对多款APP责令整改,针对APP未公开、未明示、未经同意、违反必要性、非法获取五大类违法情形予以整治。今年5月初,株洲一款名为智新宝的APP就因“未得到用户同意收集信息”被下架处理。
据了解,这款智新宝是当地一家金融公司所开发的手机APP,往往会涉及到客户的姓名、电话、地址、身份证、银行卡等核心用户信息,根据《网络安全法》第41条、64条,应在APP首次运营时以弹窗等明显方式提示用户阅读隐私政策。
目前,这款APP已在主流应用市场无法下载。在工信部此次的通报中,也对部分移动应用分发平台管理的主体责任缺位予以约谈,主要存在上架APP审核把关不严的问题,让问题APP滋生在网络,提供了有效空间。
目前,中央网信办、工信部、公安部、市场监管总局等多部门成立了APP专项治理工作组,具体推动APP违法违规收集使用个人信息评估工作。用户可关注“App个人信息举报”微信公众号,对APP违法违规收集使用个人信息的举报,同时,该公众号还会发布对APP隐私政策和个人信息收集情况的评估及处置结果。
工信部下架8款APP(工信部通报下架48款app名单)
编辑:昊阳