【提醒】这250款应用被通报,好多你正在使用

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》《App违法违规收集使用个人信息行为认定方法》等法律法规,按照工业和信息化部《关于开展纵深推进App侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)等工作部署,12月多个地方通报应用总共250款,具体的分布如下:

1.近期通报概述

1)12月7日,安徽省通信管理局通报15款侵害用户权益App;

2)12月17日,浙江省通信管理局通报47款侵害用户权益App;

3)12月28日,四川省和重庆市通信管理局联合通报15款侵害用户权益的App;

4)12月28日,浙江省网信办查处173款侵犯个人信息合法权益的违法违规App;

5)12月30日,北京市通信管理局通报29款侵害用户权益和安全隐患的App。

2.重点问题分布

多个地方通报的共性问题主要集中在隐私保护部分,主要包括:违法收集/使用个人信息,App强制、频繁、过度索取权限,App频繁自启动和关联启动等。

1)安徽省通信管理局通报App所涉问题集中在

①违规收集个人信息,

②App强制、频繁、过度索取权限,

③App频繁自启动和关联启动;

2)浙江省通信管理局通报App所涉问题集中在

①违规收集/使用个人信息,

②App强制、频繁、过度索取权限,

③App频繁自启动和关联启动,

④强制用户使用定向推送功能;

3)四川省和重庆市通信管理局联合通报App所涉问题集中在

①违规收集个人信息,

②违规使用个人信息,

③强制、频繁、过度索取权限;

4)浙江省网信办通报App所涉问题集中在

①未明示收集使用个人信息的目的、方式和范围,

②违反必要原则,收集与其提供的服务无关的个人信息,

③未经用户同意收集使用个人信息,

④未公开收集使用规则;

5)北京市通信管理局通报App所涉问题集中在

①未经用户同意收集使用个人信息,

②违反必要原则,

③未明示收集使用个人信息的目的、方式和范围;

下架的App所涉问题集中在

①账号注销难,

②未经用户同意收集使用个人信息,

③未明示收集使用个人信息的目的、方式和范围。

3.通报变化

1)从浙江省通报来看,通报App名单包括有赞精选、网易邮箱、叮嗒出行、同花顺投资账本、in、企鹅共享、网易严选、网易云音乐、LOOK直播、有货、网易帐号管家、当贝市场、杭州地铁、方太幸福家等知名企业开发的多用户量App也在通报名单内,大多存在

①未明示收集使用个人信息的目的、方式和范围,

②未经用户同意收集使用个人信息,

③违反必要原则,收集与其提供的服务无关的个人信息等三类问题。

另外,网络游戏类App、拍摄美化类App也不乏违规收集个人信息的情况。

2)从北京市通报来看,通报的29款App,所涉问题为“应用数据任意备份风险”出现8次;所涉问题为“在网站或移动应用程序前后端数据传输过程中,未对用户身份证号码/用户鉴权信息等敏感数据进行加密”出现7次,所涉问题为“zip文件解压目录遍历漏洞”和“密钥硬编码漏洞”各出现1次,App自身安全也需要引起关注。

4.部分通报内容

安徽省通信管理局通报15款侵害用户权益App

通报的部分App名单:

【提醒】这250款应用被通报,好多你正在使用_第1张图片

浙江省通信管理局通报47款侵害用户权益App

通报的部分App名单:

【提醒】这250款应用被通报,好多你正在使用_第2张图片

四川省和重庆市通信管理局联合通报侵害用户权益的App

通报的部分App名单:

【提醒】这250款应用被通报,好多你正在使用_第3张图片

川渝地区App典型违规案例:

典型案例一:重庆某问诊挂号类App,全网多个主流应用商店均可下载,累计下载量超十万次,该App存在“首次运行,未经用户同意隐私政策,私自收集用户个人信息MAC地址、androidID和正在运行的应用列表信息”“未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围”,该行为违反《关于开展纵深推进App侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)中典型违规问题“违规收集个人信息”、“未公开收集使用规则”。

典型案例二:四川省某生活类App,全网多个主流应用商店均可下载,累计下载量超百万次,该App存在“违规收集个人信息、超范围收集个人信息、App强制、频繁、过度索取权限”,App未经用户同意,非服务必须或无合理使用场景,超范围收集使用个人信息,该行为违反《关于开展纵深推进App侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)中典型违规问题“违规收集个人信息”、“超范围收集个人信息”、“App强制、频繁、过度索取权限”。

浙江省网信办查处173款侵犯个人信息合法权益的违法违规App。

通报的部分App名单:

【提醒】这250款应用被通报,好多你正在使用_第4张图片
【提醒】这250款应用被通报,好多你正在使用_第5张图片
【提醒】这250款应用被通报,好多你正在使用_第6张图片

北京市通信管理局通报29款侵害用户权益App

通报的部分App名单:

【提醒】这250款应用被通报,好多你正在使用_第7张图片
【提醒】这250款应用被通报,好多你正在使用_第8张图片

你可能感兴趣的:(移动应用安全,网络,服务器,运维,网络安全)