蓝盟IT小贴士。来喽!
工业信息化部通报侵害用户权益行为的手机应用程序。 这是今年以来的第三次通报名单。 到目前为止,工业信息化部就今年检测出的有问题的89种App进行了通报。
工业信息化部发布《关于开展纵深推进App侵害用户权益专项整治行动的通知》,专业维修时间从通知印刷之日起至2020年12月10日止。 着重完善App、SDK不通知用户收集个人信息的目的、方式、范围,不经用户同意就收集个人信息的行为。
近年来,报告违反App的情况屡见不鲜,软件数量越来越多,侧面揭露了我国公民个人信息保护的短板和难题。
应用程序的过境权
擅自共享缺乏监督
在互联网时代,大数据不仅提供了便利,还带来了隐私泄露的潜在危险。 身份证号码、手机号码、购买记录、行驶路线等个人信息都列在数据库中。 “大数据杀机”“大数据二次销售”等现象也不断出现。

消费记录被分析为购物App,旅行住宿被掌握为旅行App,车道也被导航App所知……在因特网的大数据面前,一般用户几乎都是“裸体”,这些数据一旦泄露,结果就无法想象。 更严重的是,一些手机App从一开始就收集过多的信息。
但是,在专业治理攻势下,App过度收集个人信息的问题并没有被抑制。
然而,在现实生活中,许多App普遍存在越境权利现象。 例如,视频类App请求读取运动数据,信息类App请求开启摄像机和麦克风的录音权限等。
更严重的是,泄露的信息从一般信息扩展到生物认证信息。 最近,360安全大脑监测金融类移动软件中存在为提供贷款服务名称而具有秘密摄影行为的软件,并安静地进行隐私的非法收集行为。 根据360安全脑监测数据,截止到今年6月中旬,发现了修订9种软件,捕获了90个样本。 与以往相比,这9种软件“盗窃”手段稍有不同,除非非法收集用户的机密通信数据外,还尝试安静偷拍和上传用户的脸图像。
这种租赁软件除偷拍用户的脸图像外,还“扫除式”收集用户邮件、通话记录、通信日志、接入网等用户的各种机密通信和网络数据,进行非法收集和明文传输。
文/上海蓝盟 IT外包专家