2019年09月23日
點擊數: 11233 字體: 大 中 小 
一鍵關注匯訊
近日,國家計算機病毒中心發布了《移動APP違法違規問題及治理舉措》,其中曝光了APP和SDK(軟件開發工具包)存在的六大類問題。這些問題包括遠程控制、惡意扣費等八大類惡意行為、涉嫌侵犯公民個人隱私、涉嫌超范圍采集公民個人隱私等。
根據國家計算機病毒中心公布的文件信息,這批被點名批評的違規APP共有19個,主要集中于社交、新聞、支付、游戲、教育、金融理財、銷售、閱讀、天氣預報領域,其中社交類APP和游戲類APP各有4款軟件被點名。
其中,金山詞霸(版本10.2.2)、騰訊愛玩(版本2.5.4.827)、墨跡天氣(版本7.0802.02)以及分期寶(版本1.2)等因APP中沒有任何與采集用戶隱私相關的聲明文件而被點名。
陌陌(版本8.18.7)、今日頭條(版本7.2.7)、京東金融(版本5.2.32)以及云閃付(版本6.2.6)等APP則未按照其隱私聲明申請隱私權限,并存在涉嫌超范圍采集用戶隱私信息行為。
《職教云學院》(版本1.0.2)、《時尚快拍》(版本3.6.72)、《水印修圖》(版本4.0.91)存在捆綁惡意廣告插件行為,并且插件在后臺無提示私自下載推廣軟件,造成流量損失。
《萌犬回家》(版本2.0)、《guess-emoji-challenge》(版本1.1)、《倉庫管家》(版本1.0.1)APP被指涉及賭博,通過押點數、斗牌、博彩等形式進行含有賭資往來的賭博活動,涉嫌違法并使用戶存在財產風險。
《開心消消消》(版本1.1)、《嘀咕樂》(版本1.0.1)、《蜜蜂優選》(版本2.4.2)、《楊凌旅游》(版本1.1.5)這四款APP在用戶不知情或未授權的情況下,獲取用戶個人信息,具有隱私竊取屬性。
值得注意的是,今日頭條、京東金融、陌陌等APP并不是首次被曝出涉嫌侵犯公民隱私的問題。其中,京東金融今年3月份時被用戶投訴其APP會自動獲取并上傳用戶敏感圖片。
針對京東金融涉嫌侵犯公民隱私被點名,《國際金融報》記者向京東金融方面發去采訪提綱,截至發稿尚未收到回復。
而在近日2019國家網絡安全宣傳周期間發布的《2019全國網民網絡安全感滿意度調查統計報告》中,分期寶也被作為涉嫌超范圍采集公民個人隱私的案例。
墨跡天氣相關負責人則表示,公安部采集的樣本是2019年1月28日的版本,后續已根據國家標準完善了用戶隱私協議(明確了獲取數據的范圍及用途)。同時,墨跡天氣已主動進行內部整改,并且已初步通過國家APP安全認證初步審核。
中央網信辦網安局一級巡視員楊春艷表示,針對當前APP強制授權、過度索權、超范圍收集個人信息、違法違規使用個人信息等數據安全問題,中央網信辦起草了《數據安全管理辦法》《個人信息出境安全評估辦法》等系列制度文件,已公開征求意見;此外,網信辦還開發了舉報平臺,建立專門針對APP違法違規收集使用個人信息的舉報渠道,至今已收到近8000條舉報信息,其中實名舉報占到近1/3,并將400余款下載量大、用戶常用APP納入了評估。
