| 网站地图 | 加入收藏 | 设为首页

首页 旅游 汽车 科技 财经 教育 娱乐 综合 体育 社会 军事 时事 国际 文化 健康养生

今天是:
当前位置>网站首页 > 科技 > 文章内容

今年以来2000多款App被举报 有的每五秒收集一次设备号

新闻来源:翠兴信息门户网 | 发布时间:2019-11-23 17:16:31| 作者:匿名

2019年9月17日,国家网络安全促进周“个人信息保护峰会论坛”在天津举行。论坛吸引了来自行业相关组织、知名应用和sdk企业以及应用商店和设备制造商的客人,他们共同讨论了与应用收集和使用个人信息相关的问题。

来自杜南的记者了解到,应用特别处理工作组已收到近9000份报告,涉及2000多个应用项目,800多个整改问题。一些专家指出,应用治理需要设备制造商、sdk和应用商店的联合治理。在越来越严格的监管下,应用如何找到自己的发展道路将在下一阶段非常重要。

长期以来,强制、过度收集和使用个人信息似乎是应用程序开发的常态,而用户往往被迫接受。

为了改变这种“野蛮增长”的局面,今年1月,中央互联网信息办公室、工业和信息化部、公安部和市场监管总局四个部门联合发布公告,宣布开展为期一年的违法违规应用个人信息收集和使用专项行动,并委托成立应用专项行动小组。

据工作组副组长、北京大学法治与发展研究所高级研究员洪延庆介绍,截至9月12日,工作组建立的报告平台已收到8992条报告信息。他强调,这是工作组核实和初步核实的有效报告数量。

收到报告后,工作组将选择下载量大、用户常用的应用程序,将其纳入评估范围。

工作组成员、中国电子技术标准化研究所主要中心审查部主任何艳哲在会上透露,报告的信息涉及2000多个应用。目前,已有近600个项目纳入评估范围,有800多个整改问题。

在评估过程中,工作组总结了app在收集和使用个人信息方面的十个典型问题。其中,没有隐私政策,要求用户同意同时打开多个可以收集个人信息的权限,迫使用户要求不相关的权限,如地址簿和位置等。未经用户同意收集个人信息的问题已得到显著改善。

例如,没有隐私政策的高下载量的头应用程序的数量已经很少,而在前两年,有隐私政策的数量很少。还有些情况下,用户需要同意打开多个权限,一次收集个人信息,并强制访问地址簿和位置权限,这种情况已经大大改善。

何艳哲特别指出,在报告的问题中,第五个典型问题“其目的在申请许可时没有同步向用户解释”,相对较新。许多用户不明白为什么app需要获得存储许可,并且认为app想要在获得电话许可时窃听他的电话。

“我们还在最近的展览中发现,我们告诉用户如何关闭权限。因此,他们问,什么是权限?”他说,“我们都说产品应该人性化,但是什么时候安全才能真正人性化呢?像产品经理一样思考可能有助于人们对安全问题有更深的理解。”

那么,应用程序应该收集哪些个人信息呢?

8月,国家信息安全标准化技术委员会公开征求公众对《信息安全技术移动互联网应用个人信息采集基本规范(应用)(草案)》(以下简称《规范》)的意见。该代码规定了21种常用应用程序类型可以收集的最低信息。

何艳哲认为,标准要解决的是上述企业最关心的问题。《守则》是对“最低限度充分”原则的完善,是对“无关个人信息”的否定解释。“他强调,定义最小权限范围是应用程序的一个特点。

该守则分为两部分。第一部分是管理要求。其中一人提到,应用程序不应收集不可更改设备的唯一标识(如imei号、mac地址等)。),但用于确保网络安全或操作安全的除外。

何艳哲解释说,工作组统计了100个常用应用,发现收集imei数字的概率是100%。“不是说它没用,而是它确实会引起许多问题。我们希望imei能安全使用,使其发挥良好作用,而不是扩大其在骚扰中的不良作用。”

第二部分是技术要求。要求之一是应用程序应该以实现服务所需的最低合理频率向后台服务器发送个人信息。

“我们发现,一个应用程序在获得imei号码权限后,每5秒钟收集一次IMEI号码,并且每天持续24小时,”何艳哲指出,在这种情况下,应用程序的打开权限是合理的,但这样频繁的收集过程可能不合理。

他强调,他希望通过严格控制收款端,推动企业尽可能地转变自己的业务,来适应日益严峻的监管环境。“我认为在下一阶段,在如此严格的监督下,每个人都必须找到适合自己的发展道路。”

在论坛上,许多嘉宾指出,由于应用生态的复杂性,其治理不能仅仅依赖于应用制造商,而是需要多方治理。

“通过应用程序收集和使用个人信息涉及许多链接,例如手机应用程序制造商、应用程序商店和sdk(软件开发工具包)”,例如,中央网络信息办公室网络安全协调局局长唐鑫表示,应用程序制造商抱怨他无法控制嵌入应用程序的sdk收集哪些个人信息。

中国信息与通信研究所安全研究所所长魏亮进一步指出,在应用个人信息生态安全中,除了应用之外,还有用户、设备制造商、sdk和应用商店,应用与用户之间的关系是最直观、最重要的。

“app为个人提供服务,在提供服务的过程中需要一些个人信息。此时,两者之间存在一定的矛盾,”他说。矛盾自然存在:应用程序收集的个人信息越多,它能为个人提供的服务就越有价值。用户想要方便的服务,但他们不想过多地交出个人信息。

app和设备制造商之间更多的争议是关于数据权利。例如,为了提供更好的服务,设备制造商还希望从应用程序中获取一些数据,包括数据是属于个人还是应用程序,应用程序和设备在个人授权后如何共享数据,以及如何确认权限。

对于sdk和应用程序商店,如何用应用程序划分数据管理职责是第一个问题。“应用商店是应用分销的重要渠道,对应用负有管理责任,”魏亮说,但也有一些应用可以绕过应用商店来更新应用。此时,需要研究如何界定管理职责的范围和界限。

唐鑫认为,应用治理应该实现行业协同。每个环节都不应该“为自己而战”。相反,它应该坐在一起学习和讨论,通过这些联系,形成一个全面治理的生态。只有这样,网民在使用应用程序时才会有更多的体验。

记者:杜南记者姜林

幸运28购买 11选5投注 北京快乐赛车pk10 广西快3投注

上一篇:江苏将迎来一大波好天气 秋天最美好的样子来了
下一篇:磁县:担当实干跑出高质量发展“加速度”


广告服务

版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权归属翠兴信息门户网独家所有