中新經緯客戶端1月14日電 又有24款APP被曝涉嫌超範圍採集個人隱私信息,涉及「航旅縱橫」「搜狗搜索」等。
據新華社13日報導,國家計算機病毒應急處理中心(以下簡稱「病毒中心」)在「凈網2020」專項行動中通過網際網路監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定。
此次病毒中心公布的24款有害App中,未經用戶同意收集個人隱私信息,涉嫌隱私不合規的具體App包括「深圳航空」(版本5.3.1)、「遨遊旅行」(版本5.6.2)、「筐鮮生採購端」(版本1.2.1)。
未向用戶明示申請的全部隱私權限,涉嫌隱私不合規的具體App包括「12306買票」(版本2.3.11)、「訂票助手12306高鐵搶票」(版本8.1.2)、「搶火車票」(版本8.0.0)、「高鐵票務」(版本8.1.2)、「高鐵管家」(版本7.3.1)、「鐵友火車票-12306搶票」(版本9.0.0)、「飛常准」(版本4.8.1)、「航旅縱橫」(版本5.1.3)、「山航掌尚飛」(版本4.10.1)、「飛行加」(版本3.4.11)、「快票出行」(版本2.6.8)、「12306買火車票」(版本8.5.89)、「搜狗瀏覽器」(版本5.25.9)、「搜狗搜索」(版本7.3.5.2)、 「興業銀行」(版本5.0.4)、「內蒙古農信」(版本2.4.6)、「內蒙古銀行」(版本2.0.4)、「海峽銀行」(版本2.4.8)、「鄂爾多斯銀行」(版本3.1.0)。
此外,經媒體測試發現,規模較小的區域銀行的APP在申請用戶權限、隱私政策申明方面,普遍存在不完善、不詳盡的問題。以「內蒙古農信」APP為例,下載安裝後,初次登陸即要求用戶授權定位、視頻照相、通訊錄信息等,但並未說明具體用途,且如果用戶拒絕,將發生閃退,無法使用這款APP。
針對這24款有問題的APP,病毒中心提醒廣大手機用戶首先不要下載這些違法有害移動應用,避免手機作業系統受到不必要的安全威脅。其次,建議打開手機中防病毒移動應用的「實時監控」功能,對手機操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動。
2019年12月30日,國家網際網路信息辦公室、工業和信息化部、公安部、市場監管總局聯合制定了《App違法違規收集使用個人信息行為認定方法》(以下簡稱《認定方法》),對「未公開收集使用規則」、「未明示收集使用個人信息的目的、方式和範圍」、「未經用戶同意收集使用個人信息」、「違反必要原則,收集與其提供的服務無關的個人信息」,「未經同意向他人提供個人信息」,「未按法律規定提供刪除或更正個人信息功能」或「未公布投訴、舉報方式等信息」等行為進行了列舉和界定。
事實上,早在2019年9月中旬,病毒中心就曾發布《移動App違法違規問題及治理舉措》,指出App和SDK(軟體開發工具包)存在六大類問題,並對涉嫌違規的墨跡天氣等企業予以點名。
工信部也在2019年12月至2020年1月先後通報兩批侵害用戶權益行為的App。第一批包括搜狐新聞、QQ閱讀等41款App,存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶帳號註銷設置障礙等問題,未完成整改,第二批包括拉勾招聘、天涯社區、風行視頻、一點資訊等15款App,涉及私自收集個人信息、私自共享給第三方、多度索取權限。(中新經緯APP)