24款APP被曝涉嫌超范围采集个人隐私!搜狗搜索等在列

中新经纬客户端1月14日电 又有24款APP被曝涉嫌超范围采集个人隐私信息,涉及“航旅纵横”“搜狗搜索”等。

据新华社13日报道,国家计算机病毒应急处理中心(以下简称“病毒中心”)在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定。

此次病毒中心公布的24款有害App中,未经用户同意收集个人隐私信息,涉嫌隐私不合规的具体App包括“深圳航空”(版本5.3.1)、“遨游旅行”(版本5.6.2)、“筐鲜生采购端”(版本1.2.1)。

未向用户明示申请的全部隐私权限,涉嫌隐私不合规的具体App包括“12306买票”(版本2.3.11)、“订票助手12306高铁抢票”(版本8.1.2)、“抢火车票”(版本8.0.0)、“高铁票务”(版本8.1.2)、“高铁管家”(版本7.3.1)、“铁友火车票-12306抢票”(版本9.0.0)、“飞常准”(版本4.8.1)、“航旅纵横”(版本5.1.3)、“山航掌尚飞”(版本4.10.1)、“飞行加”(版本3.4.11)、“快票出行”(版本2.6.8)、“12306买火车票”(版本8.5.89)、“搜狗浏览器”(版本5.25.9)、“搜狗搜索”(版本7.3.5.2)、 “兴业银行(601166,股吧)”(版本5.0.4)、“内蒙古农信”(版本2.4.6)、“内蒙古银行”(版本2.0.4)、“海峡银行”(版本2.4.8)、“鄂尔多斯(600295,股吧)银行”(版本3.1.0)。

此外,经媒体测试发现,规模较小的区域银行的APP在申请用户权限、隐私政策申明方面,普遍存在不完善、不详尽的问题。以“内蒙古农信”APP为例,下载安装后,初次登陆即要求用户授权定位、视频照相、通讯录信息等,但并未说明具体用途,且如果用户拒绝,将发生闪退,无法使用这款APP。

针对这24款有问题的APP,病毒中心提醒广大手机用户首先不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。其次,建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。

2019年12月30日,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》),对“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、“违反必要原则,收集与其提供的服务无关的个人信息”,“未经同意向他人提供个人信息”,“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等行为进行了列举和界定。

事实上,早在2019年9月中旬,病毒中心就曾发布《移动App违法违规问题及治理举措》,指出App和SDK(软件开发工具包)存在六大类问题,并对涉嫌违规的墨迹天气等企业予以点名。

工信部也在2019年12月至2020年1月先后通报两批侵害用户权益行为的App。第一批包括搜狐新闻、QQ阅读等41款App,存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题,未完成整改,第二批包括拉勾招聘、天涯社区、风行视频、一点资讯等15款App,涉及私自收集个人信息、私自共享给第三方、多度索取权限。(中新经纬APP)

您可能还会对下面的文章感兴趣: