海上皇宫
杭州主城区竟有这样的诗意秘境?还深藏着一家绝美江南民居
您所在位置:媒体预测 > 网上百家樂套利_闪送、小米金融等41款APP侵权 用户该如何避免隐私泄露?

网上百家樂套利_闪送、小米金融等41款APP侵权 用户该如何避免隐私泄露?

阅读次数:4248  时间:2020-01-11 11:52:39

网上百家樂套利_闪送、小米金融等41款APP侵权 用户该如何避免隐私泄露?

网上百家樂套利,一、41款app侵害用户权益被通报

就在上周四(12月19日),工业和信息化部发布通报,披露了一批共计41款侵害用户权益行为的app。记者经梳理发现,闪送、小米金融、好大夫在线等一批热门app均在被通报名单之列。

其中,闪送是被发现问题最多的app,涉及6项侵害用户权益行为,包括:私自收集个人信息、超范围收集个人信息、私自共享给第三方、不给权限不让用、强制用户使用定向推送功能和账号注销难。

二、工信部专项整治app侵权问题

据记者了解,今年11月6日,工信部印发通知,重点对八类侵害用户权益的行为进行专项整治。

这8类行为包括:私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送、过度索取权限、不给权限不让用、频繁申请权限和账号注销难。

此次专项整治测评范围涵盖社交、医疗、资讯、购物、直播等共计20类用户使用量大和投诉较多的app。专项整治过程中,信息安全专家首先发现,有些app过度索取权限的问题较为突出。

这是一款提供试卷搜索、答题咨询的教育类app。测评人员发现,这款app在并未告知用户的情况下,就一揽子申请了电话、短信等7个与个人信息相关的权限。

中国信息通信研究院技术与标准所 于润东:这个app在安装过程当中默认开启了电话、短信、通讯录、位置等一系列权限,相当于是一揽子授权,那么对于用户来说如果直接点击完成安装,那就是属于静默开启了这一类的权限。

三、个别app私自搜集用户通讯录和位置信息

与此同时,测评人员还发现,这款app默认开启的通讯录、位置权限,在实际使用场景中并没有相对应的功能,属于过度索取用户权限,存在个人信息安全风险。

中国信息通信研究院技术与标准所 于润东:在测试这款app过程当中,测试app全部功能并没有发现有功能是与位置或者通讯录相关,对于用户来说属于过度申请了通讯录和位置的权限。在获取这个权限之后,有可能会收集用户的通讯录或者位置信息。如果这一类app进一步有一些相关的恶意行为,拿走了用户的通讯录、位置等个人信息,有可能会导致一些信息泄露、骚扰电话等一些风险事件。

测评专家告诉记者,权限是手机系统内置的访问控制机制,手机操作系统通过权限来控制app对系统资源和个人信息的访问使用。app只要在系统层面获取了某类权限就能执行与该权限有关的操作。例如获取了读取通讯录权限,就能读取用户的联系人信息;获取了位置权限,就能定位用户的所在位置。权限的过度申请有可能给用户的个人信息带来潜在的安全风险。一旦app企业对用户个人信息保护力度不够,就有可能造成个人信息的泄露。

四、部分app存在违规使用用户个人信息的行为

进一步调查中,记者注意到,这次专项整治还发现有部分app存在违规使用用户个人信息的行为,比如有些app私自将用户的个人信息共享给了第三方。

专项整治中,测评工程师就发现,有一款app,用户在首次下载时刚一点开,还没进行任何操作,app就已经将用户手机的设备识别信息发送给了一家第三方数据分析公司,而对于这样的操作,手机用户完全不知情。

中国信息通信研究院技术与标准所 于润东:app会将用户的设备识别码、设备mac地址、设备信息发送给其他企业,那么实际上在这个过程当中,在这个app隐私政策当中也未声明会向这个企业进行发送,然后用户也不知情这个发送的过程。

五、设备识别码对信息安全意义重大

测评工程师告诉记者,简单来说,设备识别码相当于手机的身份证。app或一些数据公司在从各种途径获取到海量数据后,可以利用设备识别码对某一特定用户的消费习惯、兴趣偏好等进行串联,这也被称为用户画像技术,通过这样的技术画像可以为后续的精准营销、个性化推荐提供条件。

中国信息通信研究院技术与标准所 于润东:这个设备识别码的信息就相当于咱们公民的个人身份证,可以用来识别这个设备唯一的一个身份,这个数据分析的公司在拿到用户的识别码之后,有可能会基于其他渠道获取的用户信息去进行一个用户画像,进而进行一些精准推送等其他目的的一些行为。虽然在技术层面上实现起来是需要一个复杂的过程,但是对于用户来说可能存在相应的一些风险。

测评工程师表示,虽然想要实现这样的技术画像过程相当复杂,但是在未告知用户的情况下,就将个人信息私自共享给第三方,给用户带来的是不可预知的风险。

中国信息通信研究院技术与标准所主任 汤立波:如果说收集用户信息的行为没有经过用户充分授权,实际上用户很多时候是没有感知或者是没有意识到的前提下,这些信息相当于用户的信息已经丢失掉了,而这些丢失掉的信息被用来挖掘或者被用来做商业推送,甚至有一些倒卖这样的可能行为,各种可能都会出现。

进一步调查中记者了解到,根据《互联网个人信息安全保护指南》的相关规定,完全依靠自动化处理的用户画像技术应用于精准营销、搜索结果排序、个性化推送新闻、定向投放广告等增值应用,可事先不经用户明确授权,但应确保用户有反对或者拒绝的权利。

但记者调查发现,用户反对或者拒绝的权利并未得到有效保障。这次专项整治中就发现,有些app并没有设置“关闭个性化广告推送”的按钮。

中国信息通信研究院技术与标准所 于润东:在这次专项行动当中,解决用户关心的个性化推荐的问题也是本次整治工作的一个重点。我们测试发现,一款读书类的软件提供基于用户兴趣标签的个性化推荐的这样的一个功能的设置,但是用户一旦选择了这个个性化标签之后,没法完全取消之前设置的一个标签,也就是说至少会保留一个用户选择的兴趣标签,实际上对于用户来说没法完全取消,对于用户相应的一些内容浏览等功能使用是有一定影响的。

调查中,测评人员告诉记者,在这款app中,用户可以对单个兴趣标签进行关闭,但是却没有整体退出个性化推荐的设置。

中国信息通信研究院技术与标准所主任 汤立波:这次专项整治工作我们也发现,比如说面向电子商务的、面向旅游的、面向音乐视频的,还有一些可能是读书类的,用户选择空间比较大的一些应用软件,实际上就容易获得用户的偏好和喜好,那么也会习惯性做一些推送性的这样一些功能。这里面其实就是未来app软件开发过程中需要注意的、根据用户的使用习惯进行的推送功能开发,要给用户足够的选择权,是否能关闭、是否能变更这样一些基本功能。

除此之外,调查中记者了解到,这次专项整治还发现有部分app存在频繁申请权限、不给权限不让用、账号注销难等侵害用户权益的行为。

六、部分app不给权限不让用

比如,采访中记者就发现,有一款医疗服务类app刚一点击进入就提示需要电话权限和存储权限,测评人员选择禁止之后,系统再次弹出“需要获取电话权限”的提示,测评人员取消后,系统第三次提示“需要获取电话权限,请允许。”这回测评人员退出app再重新进入,系统还是提示需要电话权限和存储权限,直到最后测评人员选择了始终允许这两项权限,才成功进入到界面中。

工信部信息通信管理局服务监督处处长 王振:通报中我们已经要求上述app应在12月31日之前完成整改工作。对逾期不整改的,我们将按照专项整治工作的要求,依法依规开展相关工作,具体措施包括组织app下架、停止app接入服务以及将受到行政处罚的违规主体纳入电信业务经营者不良名单或失信名单。工信部作为电信行业主管部门,后续以此次专项行动为契机,将进一步加大电信和互联网用户个人信息保护力度。

现如今手机已经成为人们日常工作和生活中密不可分的重要工具,其中存储着用户大量的个人隐私信息。手机应用软件也就是手机app也已经成为人们生活消费最主要的入口之一。根据2018年的有关报告,我国智能手机的拥有量占比高达96%。

七、中消协:超九成app涉嫌过度收集用户个人信息

中国消费者协会也曾对10类100款app个人信息收集与隐私政策进行评测,结果发现,100款app中超九成app涉嫌过度收集用户个人信息。

信息安全专家表示,在现阶段法律法规有待健全的情况下,过度收集用户个人信息问题之所以普遍存在,主要源于一些互联网企业的盈利模式。

上海市信息安全行业协会会长 谈剑锋:互联网时代几乎所有的app都在采集数据,这就是现在大数据的本质。通过收集数据,可以进行商业分析,成为互联网营销的一种基础。对于手机应用软件厂商来说,谁掌握的大数据越多,谁获取流量变现带来的利益也就越大。那么现在很多app都是免费下载使用的,盈利模式都是通过流量变现的。所以在这种经济利益驱动下,特别是我们现在国家立法有待完善的情况下,就导致目前这种过度获取权限和个人信息过度采集等现象比较普遍。

八、中消协:超八成消费者遭遇过个人信息泄露

2018年,中消协组织的app个人信息泄露情况调查显示,85.2%的消费者都曾遭遇过个人信息泄露问题。2016年,中国互联网协会发布的《中国网民权益保护调查报告》显示,我国网民平均每周接到垃圾短信20.6条、骚扰电话21.3个,其中骚扰电话是网民最为反感的骚扰来源;“电脑广告弹窗”和“app推送信息”紧随其后。

今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布公告,针对app强制授权、过度索权、超范围收集个人信息等违法违规问题展开专项治理。在此基础上,今年11月,工信部再次针对违规获取、使用用户个人信息等侵害用户权益的行为进行重点整治,自查自纠阶段已指导8千余家app完成整改,未来还将进一步细化对app收集、使用用户个人信息的规则和标准,从而进一步约束手机应用企业管好用好和保护好用户的个人信息。

中国信息通信研究院技术与标准所主任 汤立波:应该说用户个人信息是整个我们在数字世界或者数据资产中最具有价值的一类数据。从app角度讲,如果说没有限制的话,一定是所有app都希望能够获得更多的用户个人信息,因为这些信息实际上是有价值的,不管是自己用来做应用开发,或者是新应用的这种挖掘,还是转让给第三方,都是有市场需求的。但是我们认为用户个人信息从收集到使用、到转让、到存储,其实整个链条里面应该都是有一个严格的保护机制。

澳门永盈会在线娱乐

上一篇:陈晓献礼剧演绎硬核军人 展现热血青春新时代兵王

下一篇:1107套共有产权房1月10日网申!85%历史最高个人产权比

随机新闻