“盜取”隱私，3000多款A(yù)pp存隱患！民警揭露：采集信息可能為了這個(gè)..細(xì)思極恐！

近日，由中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局組成的App專(zhuān)項(xiàng)治理工作組發(fā)布通告，對(duì)81款存在個(gè)人信息收集使用問(wèn)題的App進(jìn)行了集中曝光，下一步還將繼續(xù)加大治理和處罰力度。

四部門(mén)開(kāi)展專(zhuān)項(xiàng)治理 曝光81款問(wèn)題App

App專(zhuān)項(xiàng)治理工作組組長(zhǎng)程多福：從這次通報(bào)的兩批81款A(yù)pp來(lái)看，它主要涉及到學(xué)習(xí)教育類(lèi)、網(wǎng)絡(luò)游戲類(lèi)、網(wǎng)絡(luò)金融類(lèi)、拍照美容類(lèi)。我們發(fā)現(xiàn)了140款A(yù)pp，存在一些超出必要范圍信息收集等典型問(wèn)題在反彈，在個(gè)人隱私保護(hù)這部分還存在問(wèn)題。發(fā)現(xiàn)了200多個(gè)超出必要范圍收集、未經(jīng)同意向第三方發(fā)送等典型問(wèn)題。

程多福介紹，下一步將重點(diǎn)針對(duì)疫情防控和復(fù)工復(fù)產(chǎn)相關(guān)App、小程序、收集使用兒童個(gè)人信息的App、涉及使用人臉識(shí)別技術(shù)的App、涉及疑似使用“監(jiān)聽(tīng)麥克風(fēng)”“監(jiān)控文字輸入”等方式的App進(jìn)行集中治理。對(duì)拒不整改、改頭換面逃避打擊等情節(jié)嚴(yán)重的違法違規(guī)行為，將加大處罰力度。

另外，中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心今日公布了首批通過(guò)“App安全認(rèn)證”的18個(gè)App的名單。

中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主任魏昊：這個(gè)認(rèn)證促進(jìn)了一些App的運(yùn)營(yíng)者、廠家能夠首次被證明符合國(guó)家標(biāo)準(zhǔn)；第二，它是一個(gè)信號(hào)，使得消費(fèi)者、網(wǎng)民可以得到確認(rèn)。將來(lái)有更多企業(yè)在符合安全標(biāo)準(zhǔn)的情況下，對(duì)他們的個(gè)人信息進(jìn)行有效保護(hù)，使他們能夠更有信心地使用這些產(chǎn)品。

上海：“盜取”隱私 三千多款A(yù)pp存隱患

使用導(dǎo)航需要通話(huà)權(quán)限、玩游戲需要交出短信權(quán)限，不給權(quán)限應(yīng)用就無(wú)法打開(kāi)，這種超過(guò)實(shí)際需求索要權(quán)限的情況，眼下在手機(jī)應(yīng)用市場(chǎng)上相當(dāng)普遍。日前，上海市公安局網(wǎng)安總隊(duì)對(duì)5000款移動(dòng)App開(kāi)展安全檢查，檢測(cè)出具有安全隱患的App應(yīng)用多達(dá)3400多款。

大四學(xué)生小劉下載了一款植物大戰(zhàn)僵尸2，本以為單機(jī)游戲，不需要連接網(wǎng)絡(luò)，然而游戲索要了包括通話(huà)狀態(tài)等在內(nèi)的設(shè)備信息，甚至還要求訪問(wèn)設(shè)備上的照片、媒體內(nèi)容和文件。一旦用戶(hù)選擇拒絕其中一項(xiàng)，這款游戲就會(huì)自動(dòng)退出。

用戶(hù)讓這些App獲取權(quán)限后，又會(huì)帶來(lái)哪些危害？民警挑選了幾款A(yù)pp進(jìn)行測(cè)試，其中一款社交類(lèi)App打開(kāi)后并未索取任何權(quán)限，然而測(cè)試人員利用軟件卻捕捉到其竊取了手機(jī)中通訊錄的24個(gè)聯(lián)系人，并且還將聯(lián)系人信息進(jìn)行了上傳。

另一款直播類(lèi)App則是跳出了索要通訊錄、查看短信等權(quán)限的要求，但查看其網(wǎng)絡(luò)行為后可以發(fā)現(xiàn)，其不僅收集，還擅自將這些信息上傳到了第三方的服務(wù)器。

上海市公安局網(wǎng)安總隊(duì)研導(dǎo)科民警 苗婕：這屬于非法采集公民的個(gè)人信息，可能涉及公民個(gè)人信息的買(mǎi)賣(mài)、泄漏，把這些信息分析后能還原出網(wǎng)民或者用戶(hù)的身份、職業(yè)，就更方便他們針對(duì)性進(jìn)行網(wǎng)絡(luò)詐騙的活動(dòng)。

在此次手機(jī)應(yīng)用軟件專(zhuān)項(xiàng)整治中，上海市公安局累計(jì)檢測(cè)了5000余款移動(dòng)App，其中涉嫌詐騙的違法App應(yīng)用233款，涉嫌超范圍采集公民個(gè)人信息的App應(yīng)用128款。

上海市公安局網(wǎng)安總隊(duì)研導(dǎo)科副科長(zhǎng)李驤表示，對(duì)于情節(jié)輕微的予以提醒，要求他們整改。如果情況較嚴(yán)重，視情節(jié)開(kāi)展查處 ，包括警告和罰款。