网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


手机App已成信息泄露重灾区,谁该负责?

2019-08-14 09:22 推荐: 浏览: 34 views 字号:

摘要: 近日,小红书App由于未经用户同意收集个人信息、误导用户同意收集使用个人信息的原因,在多个应用市场被下架。 除小红书外,根据7月1日工信部发布《工业和信息化部关于电信服务质量的通告(2019年第2号)》,多家个人信息保护检查发现问题的互联网企业曝光。 猎豹浏览...

近日,小红书App由于未经用户同意收集个人信息、误导用户同意收集使用个人信息的原因,在多个应用市场被下架。

除小红书外,根据7月1日工信部发布《工业和信息化部关于电信服务质量的通告(2019年第2号)》,多家个人信息保护检查发现问题的互联网企业曝光。

猎豹浏览器、饿了么

网易考拉、神州租车

等等……

未经用户同意收集个人信息!

对很多手机用户来说,App早已成为生活中难以替代的一部分,衣食住行都可囊括其中,App也在助力社会发展、服务民生等方面发挥了重要作用。在使用中经常会发现,首次启动某些手机应用时,如果不勾选授权协议的“同意”按钮,则该应用将无法继续使用。

据有关调查显示,近八成用户从不看授权协议,一律默认“同意”。

中国消费者协会发布了《App个人信息泄露情况调查报告》。该报告显示,受访者中曾因个人信息泄露而被骚扰或侵害的人数占比高达85.2%。

近七成受访者认为手机应用存在过度索取用户隐私权限的情况。

过度收集的个人信息,很可能造成个人信息泄露,被有心者利用进而威胁到消费者个人隐私安全,影响到人们的正常生活。

刻不容缓 国家出台政策

2019 06.01

信安标委发布了《网络安全实践指南 —— 移动互联网应用基本业务功能必要信息规范》,根据个人信息收集最少够用原则给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易 16 类基本业务功能正常运行所需的个人信息。《规范》称地图导航应用的必要权限是定位,但以百度地图为例,流行导航应用索要的权限包括用户帐户、修改系统设置、手机号码和通讯录等敏感权限。

2019 05.30

中共广东省委教育工作委员会等7 部门宣布,《广东省面向中小学生校园学习类App管理暂行办法》正式出台,旨在治理学习类App存在的诸多问题,进一步规范校园学习类App 使用。

2019 05.27

网信办公布《百款常用App申请收集使用个人信息权限情况》报告,报告中逐一调查了包含通话记录、位置、短信等多达26项权限的索要情况,还记录了这100款App申请手机个人信息相关权限数量。报告指出,规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。百款常用App申请收集使用个人信息权限列表。

2019 05.21

人民日报就“手机App过度索取权限”这一现状发表文章《被劫持的不只是浏览器主页——手机App过度索取权限何时休》,也指出了手机App安装时存在要求权限过多、收集信息过度的现象。

2019 01.25

2019年1月25日,中央网信办、工业和信息化部、公安部、市场监管总局《关于开展App违法违规收集使用个人信息专项治理的公告》,App运营者收集使用个人信息时要严格履行网络安全法规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。

遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;

收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;

不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。

倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。

世平为个人信息安全保驾护航

世平敏感信息检查系统,能够帮助监管部门和用户发现App的违规上传和诱导授权行为。从个人信息的收集、传输等合规性角度出发,发现和分析App收集个人信息的违规行为,评估其合规性风险。

从运营商角度,能帮助App运营企业对其收集使用个人信息的情况进行自查自纠,并提供辅助手段帮助建立个人信息安全意识、对评估结果中的不达标项进行安全加固以及个人信息或者敏感信息安全建设的咨询服务工作,提升个人信息保护水平,保障个人信息合法权益。

联系站长租广告位!

中国首席信息安全官


关闭


关闭