2次通報1次下架 工信部嚴查APP侵權

2020-04-01 15:51:53  阅读 614884 次 评论 0 条

2次通報1次下架 工信部嚴查APP侵權專項整û開展以來,56款APP被點名,3款被下架;工信部稱將持續加強APP監督檢查

一款地圖APP,卻要獲取用戶手機相冊權限;拒絕給予某款APP某項權限,該APP就“罷工”不幹了……移動互聯網時代,手機APP存在的違規收集個人信息、過度索權、頻繁騷擾等問題,讓用戶不勝其煩。

工信部從去年10月底開始的APP侵害用戶權益行為專項整û工作,迄今已經進行了兩通報和一次下架,共有56款APP被點名,3款因未完成整改被下架。中國信通院泰爾終端實驗室信息安全部主任寧華告訴新¶報記者,整û行動在社會上引起了很大的反響,頭部企業基本上都做了整改,中尾部的企業也都跟進實施了整改行動。

56款APP被點名,未完成整改者被下架

今年1月8日,工信部通報了第二批被發現存在侵害用戶權益問題且未完成整改的APP名單,luckin coffee(瑞幸咖啡)、拉勾招聘等15款APP被點名。這些APP存在的問題,包括私自收集個人信息,過度索取權限,不給權限不讓用,賬號注銷難等。工信部要求,上述15款APP應在2020年1月17日前完成整改落實工作,逾期不整改的,工信部將依法依規組織開展盷ŗ處置工作。

寧華說,在用戶投訴中,不給權限不讓用依然是投訴的熱點,加上賬號注銷難、個性化推薦強製推送,這三類問題表現比較突出。

去年12月,工信部公布了首批41款APP名單,其中不乏QQ、新浪體育、小米金融等知名APP。1月3日,人人視頻、春雨計步器、微唱-原創音樂三款APP因未按要求完成整改,被責令下架。

APP侵權的危害,要比用戶能夠感知的更加嚴重。去年8月,新¶報記者聯合國家計算機病毒應急處理中心,對109款APP的安裝包APK進行引擎檢測後發現,超過半數的APP安裝包裏含有索取用戶通訊錄的代碼,並且83.6%的APP安裝包中均含有超出其原本業務範圍的權限代碼。

工信部內部人士向新¶報記者透露,針對存在問題的APP,工信部能夠采取的具體措施包括責令整改、向社會公告、組織APP下架、停止APP接入服務,以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等。而對於問題突出、嚴重違法違規、拒不整改的APP主體,更將會從嚴處置。

8000多款APP完成自查,監督將Ů態化

下架的處置,對於一款APP來說,可謂是一記重拳。這意著APP將失去增用戶的入口。而在重落下之前,APP的服務提供者本有機會及時改正,躲開被下架的命運。

去年工信部開展APP侵害用戶權益行為專項整û工作。按照計劃,專項整û分三個階段實施:企業自查自糾階态監督抽查階态結果處置階怂工信部在通報中表示,在自查自糾階段,共有8000多款APP完成整改。在監督檢查階段,工信部組織第三方檢測機構對各大應用商店APP進行檢查,對發現存在問題的百餘家企業進行了督促整改。

在1月8日的通報中,工信部表示,下一步,工信部將持續加強APP監督檢查,形成Ů態化監管機製,切實維護用戶權益。寧華表示,接下來,信通院也會一如既往ㅍ合工信部做好技術檢查、檢測和取證;後續還會配合做好相應的監督檢查,通過“回頭看”監督企業有沒有如實地將要求貫徹到版本中,防止出現版本回退的現象。寧華告訴新¶報記者,“後續也會擴大抽查的範圍,把用戶關注度高的、投訴多的應用都納入進來。”

工信部重點整û的APP問題

(一)“私自收集個人信息”

即APP未明確告知收集使用個人信息的目的、方式和範圍並獲得用戶同意前收集用戶個人信息。

典型場景1:APP運行時,缺乏向用戶明示且征求用戶同意的環節,收集IMEI、設備MAC地址、軟䱯安裝列表、通訊錄、短信等個人信息。

典型場景2:APP運行時,雖然有向用戶明示並經用戶同意環節,但個人信息收集發生在用戶同意前。

(二)“私自共享給第三方”

即APP未經用戶同意與其他應用共享、使用用戶個人信息,如設備識別信息、商品瀏覽記錄、搜索使用習慣、Ů用軟䱯應用列表等。

典型場景1:APP未向用戶告知且未經用戶同意前,將設備識別信息、商品瀏覽記錄、搜索使用習慣、Ů用軟䱯應用列表等個人信息直接Ҁ給第三方SDK或第三方服務器。

典型場景2:APP未向用戶告知且未經用戶同意,將設備識別信息、商品瀏覽記錄、搜索使用習慣、Ů用軟䱯應用列表等共享給第三方,用戶的商品瀏覽記錄、搜索使用習慣等出現在第三方APP。

(三)“不給權限不讓用”

即APP安裝和運行時,向用戶索取與當前服務場景無關的權限,用戶拒絕授權後,應用退出或關閉。

典型場景1:APP首次啟動時,向用戶索取電話、通訊錄、定位、短信、錄音、相機、存儲、日曆等權限,用戶拒絕授權後,應用退出或關閉。

典型場景2:APP運行時,向用戶索取與當前服務場景無關的權限,用戶拒絕授權後,應用退出或關閉。

(四)“過度索取權限”

即APP在用戶未使用盷ŗ功能或服務時,提前請開啟通訊錄、定位、短信、錄音、相機等權限,或超出其業務功能或服務外,請通訊錄、定位、短信、錄音、相機等權限。

典型場景1:APP在用戶未使用權限對應的盷ŗ功能或服務時,提前向用戶彈窗請開啟通訊錄、定位、短信、錄音、相機等權限。

典型場景2:APP未提供盷ŗ業務功能或服務,仍請通訊錄、定位、短信、錄音、相機等權限。

(五)“賬號注銷難”

即APP未向用戶提供賬號注銷服務,或為注銷服務設置不合理的障礙。

典型場景1:APP未向用戶提供賬號注銷服務。

典型場景2:APP為賬號注銷服務設置不合理的障礙。