2022年3月15日,中央電視臺(tái)“315”晚會(huì)再次聚焦APP合規(guī)話(huà)題��,晚會(huì)以《“免費(fèi)WiFi”App暗藏陷阱》和《低配兒童智能手表成行走的偷窺器》為題,對(duì)打著免費(fèi)自動(dòng)連接WiFi名義實(shí)際進(jìn)行“欺騙誤導(dǎo)用戶(hù)下載APP”和“欺騙誤導(dǎo)用戶(hù)提供個(gè)人信息”的違規(guī)行為,以及依托穿戴設(shè)備進(jìn)行“APP強(qiáng)制、頻繁�����、過(guò)度索取權(quán)限”進(jìn)行深度報(bào)道�。
免費(fèi)WiFi、低配兒童手表成為違規(guī)“重災(zāi)區(qū)”
“免費(fèi)WiFi”實(shí)際檢測(cè)中并未能提供免費(fèi)的可以連接的WiFi�����,而是在應(yīng)用的界面標(biāo)注顯著的“打開(kāi)”�、“確認(rèn)”��、“連接”內(nèi)容對(duì)用戶(hù)進(jìn)行誘騙點(diǎn)擊�,用戶(hù)點(diǎn)擊后系統(tǒng)即自動(dòng)開(kāi)始其“暗藏”APP的下載,隨著測(cè)試的不斷增加����,手機(jī)內(nèi)越來(lái)越多的APP被自動(dòng)安裝,手機(jī)也開(kāi)始頻繁彈出各類(lèi)廣告并變的卡頓難用�。
低配兒童智能手表一般使用低版本的安卓系統(tǒng),惡意程序可以輕而易舉的安裝到兒童表中�����,同時(shí)各類(lèi)APP無(wú)需用戶(hù)授權(quán)就可以拿走定位���、通訊錄����、麥克風(fēng)和攝像頭等多種敏感權(quán)限,這也就是意味著能輕松獲取孩子的位置���、人臉圖像��、錄音等隱私信息�。
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室何延哲副主任表示:“低版本的操作系統(tǒng)�,它其實(shí)背后也有一種成本的考慮,但是它忽略了用戶(hù)使用的安全性��,給消費(fèi)者帶來(lái)了無(wú)窮的后患”��。
2022年03月14日���,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《未成年人網(wǎng)絡(luò)保護(hù)條例(征求意見(jiàn)稿)》再次公開(kāi)征求意見(jiàn)的通知�,意見(jiàn)稿第四章指出���,個(gè)人信息保護(hù)應(yīng)重點(diǎn)要求加強(qiáng)未成年人個(gè)人信息的保護(hù)���,個(gè)人信息處理者對(duì)其工作人員應(yīng)當(dāng)以最小授權(quán)為原則����,嚴(yán)格設(shè)定信息訪(fǎng)問(wèn)權(quán)限�����,控制未成年人個(gè)人信息知悉范圍�����。
進(jìn)入2022年以來(lái)����,工業(yè)和信息化部已經(jīng)完成兩批次134款A(yù)PP和SDK的200多個(gè)合規(guī)問(wèn)題的通報(bào)���,通報(bào)范圍涉及“APP強(qiáng)制�、頻繁�����、過(guò)度索取權(quán)限”�、“違規(guī)收集個(gè)人信息”、“強(qiáng)制用戶(hù)使用定向推送功能”�����、“超范圍收集個(gè)人信息”、“違規(guī)使用個(gè)人信息”等10大類(lèi)違規(guī)問(wèn)題��。
合規(guī)治理進(jìn)入深水區(qū) 移動(dòng)APP�����、IoT設(shè)備隱私均需重視
縱觀全國(guó)APP合規(guī)治理近況�,治理工作已經(jīng)進(jìn)入深水區(qū),也到攻堅(jiān)階段���,從監(jiān)管側(cè)看普遍存在區(qū)域資產(chǎn)摸底難�、區(qū)域違規(guī)發(fā)現(xiàn)難和區(qū)域違規(guī)處置難的問(wèn)題得到緩解�����,但是大量應(yīng)用獲取移動(dòng)APP數(shù)據(jù)的行為更加隱蔽�����,必須借助人工進(jìn)行長(zhǎng)時(shí)間的詳細(xì)跟蹤才能發(fā)現(xiàn)導(dǎo)致檢測(cè)難度加大����,而從企業(yè)側(cè)看也依然存在著法律意識(shí)淡薄����、檢測(cè)效率低下以及合規(guī)工作不徹底的情況��。由于APP違規(guī)收集用戶(hù)信息且內(nèi)部管理不規(guī)范�����,部分企業(yè)基于APP漏洞或者違規(guī)APP收集位置����、電話(huà)、短信�����、通信錄�、影音以及上網(wǎng)行為等用戶(hù)個(gè)人信息���,利用大數(shù)據(jù)分析后形成精準(zhǔn)的個(gè)人畫(huà)像,導(dǎo)致嚴(yán)重的個(gè)人信息泄露事件�,甚至為詐騙等犯罪活動(dòng)提供數(shù)據(jù)支撐�����。過(guò)度采集個(gè)人信息、違規(guī)竊取個(gè)人信息���、濫用個(gè)人信息甚至是倒賣(mài)個(gè)人信息的行為層出不窮��,信息泄露嚴(yán)重��,致使個(gè)人信息安全受到了極大的威脅�����,導(dǎo)致用戶(hù)普遍認(rèn)為網(wǎng)絡(luò)空間不值得信任�����,更沒(méi)有安全感�。
針對(duì)合規(guī)面臨的這些挑戰(zhàn)�����,奇安盤(pán)古隱私安全團(tuán)隊(duì)積極投入到合規(guī)研究當(dāng)中�����,先后推出了隱私衛(wèi)士、移動(dòng)應(yīng)用監(jiān)測(cè)平臺(tái)����、移動(dòng)應(yīng)用安全產(chǎn)品并配以相應(yīng)的服務(wù)支撐能力,具備了對(duì)安卓App����、iOS App、小程序����、IoT設(shè)備進(jìn)行隱私合規(guī)檢測(cè)與分析能力,并形成了完善的APP隱私保護(hù)機(jī)制�,可以為各類(lèi)合規(guī)需求方提供共同協(xié)作的平臺(tái)。通過(guò)技術(shù)手段輔助發(fā)現(xiàn)隱私安全風(fēng)險(xiǎn)���,避免由此帶來(lái)的數(shù)據(jù)泄漏���、資產(chǎn)損失等風(fēng)險(xiǎn)幫助用戶(hù)有效做好APP隱私合規(guī)工作。
以隱私衛(wèi)士為例��,它可以對(duì)個(gè)人信息采集的方式(自身采集/第三方采集)��、使用權(quán)限(自身使用/第三方使用)���、采集頻率���、是否出境、是否與隱私政策描述實(shí)質(zhì)符合等進(jìn)行合規(guī)檢測(cè)����,覆蓋收集規(guī)則、使用規(guī)則�、條款狀態(tài)、用戶(hù)權(quán)益等7個(gè)類(lèi)別�����,90多個(gè)檢測(cè)項(xiàng)�,并且具備可擴(kuò)展的檢測(cè)能力,保證個(gè)人信息收集使用合規(guī)��。目前已全面支持安卓App�����、iOS App�����、小程序、IoT設(shè)備等平臺(tái)�����。
歷年的“315”晚會(huì)����,個(gè)人隱私、APP過(guò)度索權(quán)���、數(shù)據(jù)泄露等都是晚會(huì)熱詞�,今年的“315”還首次設(shè)立了315信息安全實(shí)驗(yàn)室����,這標(biāo)志著合規(guī)工作不僅限于手機(jī)APP合規(guī),已經(jīng)從手機(jī)端拓展到智能手表��、智能家電�、IoT設(shè)備,未來(lái)將逐步延展到智能車(chē)載設(shè)備�。奇安盤(pán)古隱私安全負(fù)責(zé)人表示,團(tuán)隊(duì)將繼續(xù)加強(qiáng)技術(shù)開(kāi)拓��,努力踐行網(wǎng)絡(luò)安全法�����、數(shù)據(jù)安全法和個(gè)人信息保護(hù)法的要求���,為合規(guī)業(yè)務(wù)發(fā)展保駕護(hù)航����。
(責(zé)任編輯:馬金露 HF120)
【免責(zé)聲明】本文僅代表合作供稿方觀點(diǎn)�,不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作����,風(fēng)險(xiǎn)請(qǐng)自擔(dān)。
最新評(píng)論