这些APP被通报整改,快看看你装了没

2020年5月18日 09 : 35

工信部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,当当、知乎日报、e代驾等16款APP未完成整改。其中知乎日报所涉及的问题是私自收集个人信息。当当存在的问题除私自收集个人信息外,还包括超范围收集个人信息,不给权限不让用。

多款APP存在违规收集个人信息的情况

其实,针对APP通报整改的行动一直在进行。去年7月1日,工信部官网发布消息,工信部办公厅印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,提出开展为期一年的行业提升网络数据安全保护能力专项行动,加快推动构建行业网络数据安全综合保障体系。

7月中旬,由中央网信办、工信部、公安部、市场监管总局指导成立的APP专项治理工作组发布了2019年1号文件《关于10款APP存在无隐私政策等问题的通报》,通报中还提到探探、人人、趣店、春雨医生、天天酷跑、韵达快递等30款APP因违反《网络安全法》关于收集使用个人信息的规定,被要求整改。

另外,还有一些APP违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。说起来,这样的霸王条款有点过分。在经过整改之后,其中一些APP已经加强了个人信息的保护,有一些操作过分的APP已经被下架。

其实,我们发现大多数不合规定的APP的问题都出在个人隐私收集、私自开通违规权限两个方面。这也正是不少消费者莫名其妙收到骚扰电话、骚扰短信以及各种无关推荐的原因。也经常有人说自己现在就是一个透明人,网络上的个人信息可能比自己了解得还要透彻,全面,想想是真的恐怖。

操作系统、应用商店合理加强安全守护

最关键的是,APP私自收集个人信息还不够,APP私下里那些黑暗动作你可能还不知道。小米最新版系统MIUI12 中推出了叫做“照明弹”的功能,意思是要将黑暗中的东西暴露在强光下,让用户清晰。在照明弹里,用户可以看到某一应用自启动、被其他应用启动以及读取设备数据等具体行为,手机 App 原本不为人知的动作一览无余。用户知道了APP的这些黑暗行为,就能根据提示进行点击管控。

我们从“照明弹”功能中看到个别应用在后台反复横跳,频繁启动各种全家桶应用,读取用户隐私信息。其实App 自启动其实不是什么新鲜事,安卓平台也赋予开发者这种能力,只是很多时候在商业背景下,这一能力被滥用了。

安卓本是一个开放开源的平台,追求的是被尽可能多的设备使用。想要收获更多的应用场景,就要有足够多的接口支持。对于广告机等设备来说,开机自动进入应用程序、即插即用是刚需,因此安卓在设计之初就支持应用程序自启动,有需求的 App 只需调用 API 接口即可实现。

而正好,各大APP应用所收集到的地理位置、录音、通讯录、剪贴板、相册等等都是有料可挖的数据金矿。APP之间互相调取信息,就成为获取用户资料最快捷的办法,让用户防不胜防。

对于用户来说,APP确实给我们的生活带来了很大的便利,却无法保证自己的信息安全。说到底,最基本也是最有效的防范,是用户对 App 权限的控制,如果你不用,不下载肯定是最好的。但是必须要用的情况下,就必须做好APP的隐私权限控制。如果 App 没有访问权限,那么它每天自启动多少次都是徒劳。

在保护用户信息隐私的问题上,iOS系统作为一个封闭系统,如果你控制好APP的信息读取权限,可以有效防止资料泄露(ps:大家常说的偷听好像还是会存在)。但是安卓系统作为一个开源系统,在即将与大家见面的Android 11系统中也开始重视这个问题了。在新系统应用权限中出现了名为“Auto revoke permissions(权限吊销)”的选项,开启该功能后,系统会对一段时间(几个月)没有使用的APP关闭联系人、位置、相机、媒体文件等敏感权限。这样的设置对很多用户来说都是人性化的。

除了系统本身的开源性问题,各大厂商的软件商店也开始有所动作。其中,华为应用商店就将于近日全面上线绿标3.0,此一次的绿标将较之前更加严格,以进一步确保商店内的应用在安全隐私、权限管理、性能、功耗、稳定性各方面更加出色。同时,新增了恶意行为检测、非SDK调用、安装行为检测等条目,这使得应用的兼容性达标率只有70%。如果没有通过绿标3.0,意味着在华为应用市场里,这些应用将不会被标注绿标,用户在看了之后会提高警惕,并在有绿标的应用中做选择,不得不说这样的做法也是很贴心的。

加强个人信息保护意识也是重中之重

说到底,除了国家加大力度的打击,品牌的限制,更多的还是要自己提高安全警惕意识。看到这里,建议大家打开自己的APP设置,对一些获取信息权限的设置进行修改调整,尽可能地保护个人信息安全。

  • ......

分享到:

评论区(0条)

  • 您还没有登录,无法评论,请先登录登录