國家計算機病毒中心再發(fā)布違法違規(guī)APP

針對當前APP違法違規(guī)索取或使用他人信息等數(shù)據(jù)安全的問題,9月15日,國家計算機病毒中心發(fā)布了《移動APP違法違規(guī)問題及治理舉措》,其中曝光了APP(應用程序)和SDK(軟件開發(fā)工具包)存在的六大類問題,包括遠程控制、惡意扣費等八大類惡意行為、涉嫌侵犯公民個人隱私、涉嫌超范圍采集公民個人隱私等,今日頭條、陌陌、京東金融、云閃付、金山詞霸等知名移動應用赫然名列其中。

■新快報記者 鄭志輝

根據(jù)國家計算機病毒中心公布的文件信息,這批被點名批評的違規(guī)APP共有19個,主要是社交、新聞、支付、游戲、教育、金融理財、銷售、閱讀、天氣預報這10種類型,其中社交類APP和游戲類APP最為集中,各有4款軟件出現(xiàn)問題。具體問題情況如下:

1.APP中沒有任何與采集用戶隱私相關的聲明文件:金山詞霸(版本10.2.2)、騰訊愛玩(版本2.5.4.827)、墨跡天氣(版本7.0802.02)以及分期寶(版本1.2)等。

2.APP未按照其隱私聲明申請隱私權限,存在涉嫌超范圍采集用戶隱私信息行為:陌陌(版本8.18.7)、今日頭條(版本7.2.7)、京東金融(版本5.2.32)以及云閃付(版本6.2.6)等。

3.存在捆綁惡意廣告插件行為,該插件在后臺無提示私自下載推廣軟件,造成流量損失:《職教云學院》(版本1.0.2)、《時尚快拍》(版本3.6.72)、《水印修圖》(版本4.0.91)這三款移動應用。

4.涉及賭博,通過押點數(shù)、斗牌、博彩等形式進行含有賭資往來的賭博活動,涉嫌違法并使用戶存在財產(chǎn)風險:《萌犬回家》(版本2.0)、《guess-emoji-challenge》(版本1.1)、《倉庫管家》(版本1.0.1)這三款移動應用。

5.在用戶不知情或未授權的情況下,獲取用戶個人信息,具有隱私竊取屬性:《開心消消消》(版本1.1)、《嘀咕樂》(版本1.0.1)、《蜜蜂優(yōu)選》(版本2.4.2)、《楊凌旅游》(版本1.1.5)這四款移動應用。

需要指出的是,今日頭條、京東金融、陌陌等APP已經(jīng)不是第一次被爆涉嫌侵犯公民隱私的問題了。今年6月,今日頭條就曾因為“手機通訊錄是否屬于個人隱私”的爭議被某遼寧用戶起訴其侵犯隱私。陌陌近日也曾因為旗下?lián)Q臉AI應用ZAO的用戶隱私協(xié)議極不規(guī)范,存在數(shù)據(jù)泄露風險等網(wǎng)絡數(shù)據(jù)安全問題而受到廣泛批評。京東金融今年3月份時則被用戶投訴其APP會自動獲取并上傳用戶敏感圖片。

到目前為止,大部分被點名批評違規(guī)的APP開發(fā)商均未就此事回應,僅墨跡天氣相關負責人表示,公安部采集的樣本是2019年1月28日的版本,后續(xù)已根據(jù)國家標準完善了用戶隱私協(xié)議(明確了獲取數(shù)據(jù)的范圍及用途)。同時,墨跡天氣已主動進行內(nèi)部整改,并且已初步通過國家APP安全認證初步審核。

中央網(wǎng)信辦網(wǎng)安局一級巡視員楊春艷表示,針對當前APP強制授權、過度索權、超范圍收集個人信息、違法違規(guī)使用個人信息等數(shù)據(jù)安全問題,中央網(wǎng)信辦起草了《數(shù)據(jù)安全管理辦法》《個人信息出境安全評估辦法》《等系列制度文件,已公開征求意見;此外,網(wǎng)信辦還開發(fā)了舉報平臺,建立專門針對APP違法違規(guī)收集使用個人信息的舉報渠道,至今已收到近8000條舉報信息,其中實名舉報占到近1/3,并將400余款下載量大、用戶常用APP納入了評估。