0
本文作者: 嘉嘉 | 2022-03-16 20:06 |
2022年3月15日,中央電視臺“315”晚會再次聚焦APP合規(guī)話題,晚會以《“免費WiFi”App暗藏陷阱》和《低配兒童智能手表成行走的偷窺器》為題,對打著免費自動連接WiFi名義實際進行“欺騙誤導用戶下載APP”和“欺騙誤導用戶提供個人信息”的違規(guī)行為,以及依托穿戴設備進行“APP強制、頻繁、過度索取權(quán)限”進行深度報道。
“免費WiFi”實際檢測中并未能提供免費的可以連接的WiFi,而是在應用的界面標注顯著的“打開”、“確認”、“連接”內(nèi)容對用戶進行誘騙點擊,用戶點擊后系統(tǒng)即自動開始其“暗藏”APP的下載,隨著測試的不斷增加,手機內(nèi)越來越多的APP被自動安裝,手機也開始頻繁彈出各類廣告并變的卡頓難用。
低配兒童智能手表一般使用低版本的安卓系統(tǒng),惡意程序可以輕而易舉的安裝到兒童表中,同時各類APP無需用戶授權(quán)就可以拿走定位、通訊錄、麥克風和攝像頭等多種敏感權(quán)限,這也就是意味著能輕松獲取孩子的位置、人臉圖像、錄音等隱私信息。
中國電子技術(shù)標準化研究院網(wǎng)安中心測評實驗室何延哲副主任表示:“低版本的操作系統(tǒng),它其實背后也有一種成本的考慮,但是它忽略了用戶使用的安全性,給消費者帶來了無窮的后患”。
2022年03月14日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《未成年人網(wǎng)絡保護條例(征求意見稿)》再次公開征求意見的通知,意見稿第四章指出,個人信息保護應重點要求加強未成年人個人信息的保護,個人信息處理者對其工作人員應當以最小授權(quán)為原則,嚴格設定信息訪問權(quán)限,控制未成年人個人信息知悉范圍。
進入2022年以來,工業(yè)和信息化部已經(jīng)完成兩批次134款APP和SDK的200多個合規(guī)問題的通報,通報范圍涉及“APP強制、頻繁、過度索取權(quán)限”、“違規(guī)收集個人信息”、“強制用戶使用定向推送功能”、“超范圍收集個人信息”、“違規(guī)使用個人信息”等10大類違規(guī)問題。
縱觀全國APP合規(guī)治理近況,治理工作已經(jīng)進入深水區(qū),也到攻堅階段,從監(jiān)管側(cè)看普遍存在區(qū)域資產(chǎn)摸底難、區(qū)域違規(guī)發(fā)現(xiàn)難和區(qū)域違規(guī)處置難的問題得到緩解,但是大量應用獲取移動APP數(shù)據(jù)的行為更加隱蔽,必須借助人工進行長時間的詳細跟蹤才能發(fā)現(xiàn)導致檢測難度加大,而從企業(yè)側(cè)看也依然存在著法律意識淡薄、檢測效率低下以及合規(guī)工作不徹底的情況。由于APP違規(guī)收集用戶信息且內(nèi)部管理不規(guī)范,部分企業(yè)基于APP漏洞或者違規(guī)APP收集位置、電話、短信、通信錄、影音以及上網(wǎng)行為等用戶個人信息,利用大數(shù)據(jù)分析后形成精準的個人畫像,導致嚴重的個人信息泄露事件,甚至為詐騙等犯罪活動提供數(shù)據(jù)支撐。過度采集個人信息、違規(guī)竊取個人信息、濫用個人信息甚至是倒賣個人信息的行為層出不窮,信息泄露嚴重,致使個人信息安全受到了極大的威脅,導致用戶普遍認為網(wǎng)絡空間不值得信任,更沒有安全感。
針對合規(guī)面臨的這些挑戰(zhàn),奇安盤古隱私安全團隊積極投入到合規(guī)研究當中,先后推出了隱私衛(wèi)士、移動應用監(jiān)測平臺、移動應用安全產(chǎn)品并配以相應的服務支撐能力,具備了對安卓App、iOS App、小程序、IoT設備進行隱私合規(guī)檢測與分析能力,并形成了完善的APP隱私保護機制,可以為各類合規(guī)需求方提供共同協(xié)作的平臺。通過技術(shù)手段輔助發(fā)現(xiàn)隱私安全風險,避免由此帶來的數(shù)據(jù)泄漏、資產(chǎn)損失等風險幫助用戶有效做好APP隱私合規(guī)工作。
以隱私衛(wèi)士為例,它可以對個人信息采集的方式(自身采集/第三方采集)、使用權(quán)限(自身使用/第三方使用)、采集頻率、是否出境、是否與隱私政策描述實質(zhì)符合等進行合規(guī)檢測,覆蓋收集規(guī)則、使用規(guī)則、條款狀態(tài)、用戶權(quán)益等7個類別,90多個檢測項,并且具備可擴展的檢測能力,保證個人信息收集使用合規(guī)。目前已全面支持安卓App、iOS App、小程序、IoT設備等平臺。
歷年的“315”晚會,個人隱私、APP過度索權(quán)、數(shù)據(jù)泄露等都是晚會熱詞,今年的“315”還首次設立了315信息安全實驗室,這標志著合規(guī)工作不僅限于手機APP合規(guī),已經(jīng)從手機端拓展到智能手表、智能家電、IoT設備,未來將逐步延展到智能車載設備。奇安盤古隱私安全負責人表示,團隊將繼續(xù)加強技術(shù)開拓,努力踐行網(wǎng)絡安全法、數(shù)據(jù)安全法和個人信息保護法的要求,為合規(guī)業(yè)務發(fā)展保駕護航。
雷峰網(wǎng)(公眾號:雷峰網(wǎng))
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。