2022年(nian)3月(yue)15日(ri),中(zhong)央电视台“315”晚会再(zai)次聚焦APP合规话题(ti),晚会以(yi)《“免费WiFi”App暗藏陷阱(jing)》和(he)《低(di)配(pei)儿童智(zhi)能手表成(cheng)行(xing)走的(de)偷窥器》为题(ti),对打着免费自动连接�������WiFi名义实际进(jin)行(xing)“欺骗误导用户下载APP”和(he)“欺�����骗误导用户提供个(ge)人信息”的(de)违规行(xing)为,以(yi)及依托(tuo)穿戴设备进(jin)行(xing)“APP强制、频繁、过(guo)度(du)索取权限”进(jin)行(xing)深(shen)度(du)报道。
免费������(fei)WiFi、低配(pei)儿童(tong)手表成为(wei)违(wei)规“重灾(zai)区”
“免费(fei)WiFi”实际(ji)检测中并未能提供免费(fei)的(de)(de)可以连(lian)接(jie)的(de)(de)WiFi,而(er)是在(zai)应用(yong)的(de)(de)界面标注显著的(de)(de)“打开”、“确认”、“连(lian)接(jie)”内(nei)容对用(yong)户(hu)进行诱骗点击(ji),用(yong)户(hu)点击(ji)后系统即自动开始(shi)其(qi)“暗藏(zang)”APP的(de)(de)下载,随着测试的(de)(de)不断增加,手机(ji)内(nei)越来越多的(de)(de)APP被自动安(an)装������,手机(ji)也开始(shi)频繁弹出各类广告(gao)并变的(de)(de)卡顿难用(yong)。
低配儿童智能手表一般使用低版本的安卓系统,恶意程序可以轻而易举的安装到儿童表中,同时各类APP无需用户授权就可以拿走定位、通讯录、麦克风和摄像头等多种敏感权限,这也就是意味着能轻松获取孩子的位置、人脸图像、录音等隐私信息。
中国电子技术标准(zhun)化研究院网安中心(xin)�������测评(ping)实验室(shi)何延哲(zhe)副主任表示:“低版本(ben)的(de)操作系统,它其实背后也有一种成本(ben)的(de)考(kao)虑,但(dan)是它忽略了(le)用(yong)户使用(yong)的(de)安全(quan)性,给消费者带(dai)来了(le)无穷(qiong)的(de)后患(huan)”。
2022年(nian)03月14日,国家互联网信息(xi)办公(gong)室发(fa)�����布关于《未成(cheng)年(nian)人(ren)网络保护条例(征(zheng)求(qiu)意(yi)见稿(gao�������))》再次(ci)公(gong)开征(zheng)求(qiu)意(yi)见的通知(zhi),意(yi)见稿(gao)第四章指(zhi)出,个(ge)(ge)(ge)人(ren)信息(xi)保护应重点(dian)要求(qiu)加强未成(cheng)年(nian)人(ren)个(ge)(ge)(ge)人(ren)信息(xi)的保护,个(ge)(ge)(ge)人(ren)信息(xi)处理者(zhe)对其工(gong)作(zuo)人(ren)员应当以最小(xiao)授(shou)权为原(yuan)则,严格设定信息(xi)访问权限(xian),控(kong)制未成(cheng)年(nian)人(ren)个(ge)(ge)(ge)人(ren)信息(xi)知(zhi)悉范(fan)围。
进入2022年以来,工业(ye)和信息化部已(yi)经完成两(liang)批次(ci)134款(kuan)APP和SDK的200多个合规问题的通报,通报范围(wei)涉及“APP������强��������(qiang)制(zhi)、频繁、过(guo)度索取权限”、“违规收(shou)集(ji)个人(ren)信息”、“强(qiang)制(zhi)用户(hu)使用定向推(tui)送功能(neng)”、“超范围(wei)收(shou)集(ji)个人(ren)信息”、“违规使用个人(ren)信息”等10大类违规问题。
合规治(zhi)理进入深水(shui)区 移(yi)动APP、IoT设备隐私均(jun)需重视
纵观(guan)全(quan)(quan)(quan)国APP合(he)规(gui)治理(li)近况,治理(li)工作已经进(jin)入深(shen)水区,也到攻坚阶段(duan),从监管侧看普遍(bian)存在区域资产摸底难(nan)、区域违(wei)(wei)规(gui)发现难(nan)和区域违(wei)(wei)规(gui)处置难(nan)的(de)问题得到缓(huan)解(jie),但是大(da)量应用(yong)获取移动APP数(shu)据的(de)行(xing)为(wei)更加隐蔽,必须借助人(ren)工进(jin)行(xing)长时间的(de)详(xiang)细跟踪才能(neng)发现导(dao)致检测难(nan)度加大(da),而从企业侧看也依然存在着法律意(yi)识(shi)淡薄、检测效率低下以及合(he)规(gui)工作不(bu)(bu)彻底的(de)情况。由(you)于(yu)APP违(wei)(wei)规(gui)收集用(yong)户(hu)(hu)信(xin)息(xi)且内部管理(li)不(bu)(bu)规(gui)范,部分企业基(ji)于(yu)APP漏洞或者违(wei)(wei)规(gui)APP收集位置、电话、短信(xin)、通信(xin)录、影(ying)音以及上网行(xing)为(wei)等用(yong)户(hu)(hu)个(ge)(ge)(ge)人(ren)信(xin)息(xi),利用(yong)大(da)数(shu)据分析后形(xing)成精(jing)准的(de)个(ge)(ge)(ge)人(ren)画像(xiang),导(dao)致严重的(de)个(ge)(ge)(ge)人(ren)信(xin)息(xi)泄露(lu)事件,甚(shen)至为(wei)诈骗等犯罪活动提供数(shu)据支(zhi)撑。过度采集个(ge)(ge)(ge)人(ren)信(xin)息(xi)、违(wei)(wei)规(gui)窃取个(ge)(ge)(ge)人(ren)信(xin)息(xi)、滥用(yong)个(ge)(ge)(ge)人(ren)信(xin)息(xi)甚(shen)至是倒������(dao)卖(mai)个(ge)(ge)(ge)人(ren)信(xin)息(xi)的(de)行(xing)为(wei)层(ceng)出(chu)不(bu)(bu)穷,信(xin)息(xi)泄露(lu)严重,致使个(ge)(ge)(ge)人(ren)信(xin)息(xi)安全(quan)(quan)(quan)受到了(le)极(ji)大(da)的(de)威胁,导(dao)致用(yong)户(hu)(hu)普遍(bian)认为(wei)网络空间不(bu)(bu)值得信(xin)任,更没有安全(quan)(quan)(quan)感。
315晚会聚(���ju)焦个人信(xin)息安全(quan) AP������P合规治理势在必行
针对合规面临的这些挑战,奇安盘古隐私安全团队积极投入到合规研究当中,先后推出了隐私卫士、移动应用监测平台、移动应用安全产品并配以相应的服务支撑能力,具备了对安卓App、iOS App、小程序、IoT设备进行隐私合规检测与分析能力,并形成了完善的APP隐私保护机制,可以为各类合规需求方提供共同协作的平台。通过技术手段辅助发现隐私安全风险,避免由此带来的数据泄漏、资产损失等风险帮助用户有效做好APP隐私合规工作。APP开发公司
以隐(yin)私卫士为例,它可以对(dui)个(ge)(ge)人(ren)信息采集(ji)的(de)方式(自身采集(ji)/第三方采集(ji))、使(shi)用(yong)权限(自身使(shi)用(yong)/第三方使(shi)用(yong))、采集(ji)频率、是否出(chu)境、是否与隐(yin)私政策描述实质符合(he)等进行合(he)规检(jian)测,覆(fu)盖(gai)收集(ji)规则(ze)、使(shi)用(yong)规则(ze)、条款(kuan)状态、用(yong)户权益等7个(ge)(ge)类(lei)别,90多个(ge)(ge)检(jian)测项,并且(qie)具(ju)备可扩(kuo)展的(de)检(j������ian)测能力(li),保(bao)证个(ge)(ge)人(ren)信息收集(ji)使(shi)用(yong)合(he)规。目前已全面支持安卓App、iOS App、小(xiao)程序(xu)、IoT设备等平台。
历年(nian)的(de)“315”晚(wan)会,个人隐私、APP过度索����(suo)权、数据(ju)泄(xie)露等(deng)都是晚(wan)会热词,今年(nian)的(de)“315”还首次设立了315信息安全实验室,这(zhei)标(biao)志着合规(gui)工作不仅(jin)限于(yu)手机APP合规(gui),已经从手机端(duan)拓展到智(zhi)能(neng)手表、智(zhi)能(neng)家电、IoT设备(bei),������未来将逐(zhu)步延展到智(zhi)能(neng)车载设备(bei)。(责任编辑:马(ma)金(jin)露 HF120)
