“火眼金睛”严查App窥探隐私

提示您本文原始标题:“火眼金睛”严查App窥探隐私作为大型央企 , 中国银行手机银行App曾没有隐私政策;作为安全类App , 猎豹安全大师竟然也曾过度收集个人信息;虽经多轮重拳治理 , 个别企业对于违法违规收集使用个人信息至今乐此不疲……采访人员昨天获悉 , 工信部最新通报显示 , 包括交通银行、迅雷和科大讯飞等在内 , 相关企业旗下58款App再登全国“黑榜” 。
如今国内App数量已超500万款 , 违法违规收集使用个人信息问题何日方休?这次工信部与中央网信办、公安部、市场监管总局启动App违法违规收集使用个人信息治理工作 , 将加大发现力度、曝光力度、处罚力度 。
从央企到上市公司集体违规
App在提供方便的同时 , 却也“窥视”甚至“偷窃”了我们的通讯记录、账号、密码等隐私信息 。 陌陌旗下的“ZAO”App因存在数据泄露风险曾被工信部约谈 , 无隐私政策或违规收集个人信息 , 30款App也曾被工信部批评 。 令公众感到不安的是 , 中国银行、我爱我家、腾讯、金山安全软件……违规者都大有来头 。 从央企到大型民营企业 , 甚至专业安全软件公司的产品均赫然在列 , 可谓“名将云集” 。
近日 , 工信部再次通报了58款侵害用户权益的App , 其中天弘基金涉及超范围收集个人信息 , 科大讯飞的讯飞有声则是私自共享信息给第三方 , 北京金山的手机毒霸涉及过度索取权限 , 迅雷公司的迅雷直播为不给权限不让用 , 天津五八到家公司的快狗打车是频繁申请权限 , 交通银行旗下的买单吧涉及强制用户使用定向推送功能 , 去哪儿网则是账号注销难 。
手机系统新功能围追堵截
自愿难 , 不给权限不让用;专用难 , 转手卖给第三方;注销难 , 到处找不到销户页面……面对一些App令人不齿的做法 , 部分手机企业从源头出手 , 力图提醒用户或禁止App对高危隐私的收集 。
近日在最新推出的iOS 14测试版里 , 苹果增加了剪切板读取提醒 。 如果有应用想要悄悄读取剪切板内容 , 系统会弹出提醒告知用户 。
剪切板问题只是冰山一角 , 强制授权、过度索权、超范围收集个人信息、个人信息泄露、滥用信息等问题更是层出不穷 。 安卓系统的开源和开放性 , 使其成了少数无良商家获取用户隐私的重要途径 。
公众当然不应以牺牲个人隐私为代价来换取App的服务 。 今年7月小米披露 , 其大面积上线全新的MIUI12系统 , 通过照明弹、拦截网等全新隐私保护功能应对无赖应用 , 禁止App的高危行为 。 在MIUI12照明弹功能模块中 , 所有App的一切敏感行为都被手机系统忠实记录 , 并呈现给用户 。 当敏感系统能力被使用时 , 会给予用户明显提醒 , 以前无法察觉的App小动作能一目了然 。
不仅如此 , 华为的EMUI , OPPO的ColorOS等最新版手机操作系统也都不断推陈出新 。 例如目前的华为EMUI系统支持用户查看权限访问记录 , 并可以进行全盘加密 。 而OPPO的ColorOS则可提供空白信息 , 以及防止App截屏录屏等功能 。
敏感权限滥用将被整治
为了从根源杜绝违法违规收集使用个人信息的痼疾 , 这次工信部表示 , 四部门启动了App违法违规收集使用个人信息治理工作 。 工信部方面披露 , 2019年四部门联合开展治理工作以来 , 针对2300余款App开展深度评估、问题核查 , 对用户规模大、问题突出的260款App采取了公开曝光、约谈、下架等处罚措施 。
通过专项治理工作 , 公众常用App存在的无隐私政策、捆绑授权和强制索权等典型问题得到一定改善 。 相关调查显示 , 76%的网民感到App个人信息收集使用问题得到部分改善 。
今年8月底前 , 有关部门将上线运行全国App技术检测平台管理系统 , 对用户规模大、问题反映集中的App、小程序等进行深度评估 。
针对面部特征等生物特征信息收集使用不规范 , App后台自启动、关联启动、私自调用权限上传个人信息 , 录音、拍照等敏感权限滥用等社会反映强烈的重点问题 , 今年有关部门也将开展专题研究和深度检测与处理 。


推荐阅读