信息安全■隐私问题何时休?永辉生活、春雨医生20余款App涉嫌隐私不合规
4月11日消息 , 国家计算机病毒应急处理中心近期在“净网2020”专项行动中对互联网监测发现 , 20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为 。 包括众多知名、大众使用较多的app , 如必胜客、春雨医生、永辉生活、瑞幸咖啡等 。
20余款App涉嫌隐私不合规被点名
具体来看 , 违法违规行为主要有三大方面:一是未向用户明示申请的全部隐私权限 。 这类App有《朴朴》(版本2.7.5)、《蜂鸟跑腿》(版本5.2.1)、《永辉生活》(版本5.30.0.26)、《大润发优鲜》(版本1.3.4)、《luckin coffee》(版本3.5.0)、《每日优鲜》(版本9.8.27)、《叮叮课堂》(版本3.2.3)、《学霸君》(版本5.7.2)、《叮当快药》(版本5.7.0)、《1药网》(版本5.9.1)、《智慧好医院》(版本2.1.3)、《春雨医生》(版本8.8.8)、《洪恩识字》(版本3.0.6)等 。
二是未说明收集使用个人信息规则 。 主要是《必胜客》(版本5.6.5)、《平安好医生》(版本7.2.0) 。
三是未提供有效的更正、删除个人信息及注销用户账号功能 。 具体App有《好大夫》(版本6.7.7)、《妙健康》(版本5.1.10) 。
针对上述情况 , 国家计算机病毒应急处理中心将对这些App进行通报下架处理 , 同时提醒广大手机用户:一是要谨慎下载使用 , 避免个人信息受到安全威胁;二是应打开手机中防病毒移动应用的“实时监控”功能 , 对手机操作进行主动防御 , 这样可以第一时间监控未知病毒的入侵活动 。
APP违规索权较为普遍
事实上 , 当前多数手机APP仍存在强制超范围索要权限的情况 , 手机APP调取用户部分隐私信息对个人隐私保护构成极大威胁 。
这并非国家计算机病毒应急处理中心第一次点名违规App , 今年1月13日 , 其曾表示 , 多款违法、违规有害移动应用存在隐私不合规行为 , 违反《网络安全法》相关规定 , 包括“航旅纵横”、“搜狗搜索”等24款软件 。
此前中央网信办公布数据显示 , 截止2019年9月 , 中央网信办官方举报平台收到涉APP违法违规收集使用个人信息的举报超过9000条 。 同时在针对大量APP评测的结果中 , 仍发现很多APP都存在强制超范围索要权限的情况 。
艾媒咨询测评结果显示 , 相机、定位、录音权限成最常调用权限;97.0%的APP默认调用相机权限;35.0%的APP默认调用读取联系人权限 。
本文插图
而移动社交类APP联系人读取权限调用情况较为突出;100.0%的移动社交类APP默认调用定位、相机、录音权限;75.0%的移动社交类APP默认调用读取联系人权限 。
本文插图
对于网购类、社交类、旅游类、理财类手机APP , 这些类别的APP涉及用户日常生活的各个方面 , 需获取用户较多个人信息完成相应功能 。
艾媒咨询分析师认为 , 读取联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限 , 对该部分信息的读取涉及疑似越界行为 , 其中在读取联系人方面疑似越界较严重 。
本文插图
网民隐私保护意识有所提升
【信息安全■隐私问题何时休?永辉生活、春雨医生20余款App涉嫌隐私不合规】在权限辨别等行为上 , 用户主动意识明显增强 , 对个人隐私保护愈加重视 。 艾媒咨询数据显示 , 相比于2018年 , 2020年认真阅读隐私条款的网民有所增加 , 从32.4%上升为36.4% 。
本文插图
57.8%的受访网民在APP申请调用权限时辨别后部分通过;30.3%的受访网民会因拒绝应用强迫调用权限而放弃使用该APP 。
推荐阅读
- 『』别不信!你的朋友圈,暴露你的隐私
- 「情感倾诉屋」别不信!你的朋友圈,暴露你的隐私
- 『微软』微软win10推出04更新,提升安全性和修复局域网IP重置
- 每日经济新闻咨询@联邦学习成人工智能新贵 腾讯安全:技术服务能力才是重点
- []识别安全漏洞准确率达97% 微软AI系统了解下
- #信息安全#精励联讯为信息安全合规再添助益
- 「」聚焦物联网设备固件安全风险,TinyScan帮您全面检测
- 『商讯』聚焦物联网设备固件安全风险,TinyScan帮您全面检测
- 「太平洋电脑网」识别安全漏洞准确率达97% 微软AI系统了解下
- 人脸识别@360入局人脸识别,破解“安全”障碍该怎么做?