當(dāng)前位置：新聞 > 正文

5年750多款A(yù)pp被曝光，手機(jī)里的信息泄露不容忽視

2022-07-08 19:21:11 來源：新華社 A+A-

天津分社方金洋制作

新華社天津7月8日電（記者王井懷,、劉惟真）6日,，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心再次曝光一批違法App,，引起網(wǎng)民關(guān)注,。

2017年6月,，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行,。同年8月,，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心曝光第一批問題App,，截至目前共通報(bào)55期751款,。

在被通報(bào)的違法違規(guī)行為中,，涉嫌超范圍采集個(gè)人隱私信息成為占比最高的一類。違法違規(guī)App覆蓋游戲,、辦公,、車票機(jī)票,、銀行,、學(xué)習(xí),、健康,、短視頻等領(lǐng)域,。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心相關(guān)負(fù)責(zé)人張?chǎng)谓榻B說,，前10期通報(bào)中,，App多是涉嫌“捆綁惡意廣告插件”“嚴(yán)重干擾手機(jī)正常使用”“涉及賭博”“惡性扣費(fèi)”等,。自第11期開始,，涉嫌侵犯隱私的情況逐步增多。

“未向用戶明示申請(qǐng)的全部隱私權(quán)限”是最常見的隱私不合規(guī)行為,，高達(dá)451款A(yù)pp出現(xiàn)過這個(gè)問題,，占比約60%。比如,，“民生銀行”等銀行類App,、“同程旅游”等旅游App上榜。最近一期通報(bào)中,，又曝光“百度新聞”等13款A(yù)pp。

違規(guī)搜集用戶個(gè)人信息的手段包括“在征得用戶同意前就開始收集”“以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意”“申請(qǐng)的權(quán)限與隱私條款不對(duì)應(yīng)”“向第三方提供個(gè)人信息未做匿名化處理”等,。記者發(fā)現(xiàn),，類似違規(guī)行為在通報(bào)中出現(xiàn)超過210次，第36期“江淮汽車”,、第43期“易購(gòu)”、第44期“58同城”等App因此被曝光,。

個(gè)人信息問題受理渠道不暢也成為“重災(zāi)區(qū)”,。比如,，“扇貝聽力”等App“承諾受理個(gè)人信息安全投訴,、舉報(bào)時(shí)限超過15個(gè)工作日”，“美圖美妝”等App“未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道”等,。類似違規(guī)行為在通報(bào)中出現(xiàn)140多次,。

相關(guān)部門一再整頓App泄露個(gè)人信息,，為何仍出現(xiàn)違規(guī)行為？

據(jù)悉,，違法違規(guī)App將受到整改,、下架等處理,。然而,，武漢大學(xué)網(wǎng)絡(luò)治理研究院副院長(zhǎng)袁康等認(rèn)為,，App違法收集個(gè)人信息的行為仍然具有一定的隱蔽性,。

海量信息研究院院長(zhǎng)陳旭輝認(rèn)為，作為重要平臺(tái)的“應(yīng)用市場(chǎng)”未發(fā)揮應(yīng)有作用,，對(duì)一些App違規(guī)收集個(gè)人信息行為視而不見，給監(jiān)管部門執(zhí)法帶來困難,。

袁康認(rèn)為,，一些App在初始協(xié)議里就征得將用戶數(shù)據(jù)與第三方分享的授權(quán)，相當(dāng)于讓用戶放棄了對(duì)于未來個(gè)人信息流通轉(zhuǎn)讓的審查權(quán)利,。這為數(shù)據(jù)共享層面的個(gè)人信息泄露埋下隱患,。

不少用戶進(jìn)行個(gè)人信息授權(quán)時(shí)難以判定必要信息,、敏感信息,，或?yàn)樽非蟊憬輰?duì)個(gè)人信息保護(hù)不以為意?！坝捎诰芙^授予權(quán)限就無法使用,，用戶對(duì)于眾多App獲取個(gè)人信息權(quán)限的情況,，普遍感到麻木甚至無視了?！标愋褫x說,。

記者發(fā)現(xiàn),，一些App往往選擇在非必要的情況下使用高等級(jí)個(gè)人信息。比如,，人臉,、聲紋、指紋,、虹膜等生物信息開始用于移動(dòng)支付等領(lǐng)域,，與個(gè)人金融安全密切相關(guān)。

“這導(dǎo)致人臉識(shí)別等個(gè)人生物信息大范圍濫用,?！敝袊?guó)信息安全研究院副院長(zhǎng)左曉棟說，今后更多個(gè)人信息可能面臨泄露的風(fēng)險(xiǎn),，場(chǎng)景也將更為復(fù)雜,。

陳旭輝等呼吁，要加強(qiáng)行業(yè)自律,，除數(shù)據(jù)采集層面外,，也要從數(shù)據(jù)歸集、加工,、流動(dòng)等技術(shù)層面上細(xì)化規(guī)定,，防止企業(yè)打“擦邊球”，導(dǎo)致數(shù)據(jù)在流動(dòng)中泄露用戶原始信息,。

隨著應(yīng)用場(chǎng)景的逐步擴(kuò)展,，左曉棟認(rèn)為，我國(guó)亟須成立專門的信息保護(hù)機(jī)構(gòu),，一方面承接群眾舉報(bào),，及時(shí)回應(yīng)群眾關(guān)切，另一方面從根源上打擊非法獲取,、售賣個(gè)人信息的不法分子,，鏟除其滋生的土壤。

陳旭輝等建議,，相關(guān)部門進(jìn)一步加大執(zhí)法力度,，使企業(yè)對(duì)于個(gè)人隱私權(quán)保護(hù)存有敬畏之心，同時(shí)開展普法宣傳,，提升群眾的個(gè)人信息保護(hù)意識(shí),。