他们被通报!开发企业如何避免APP隐私不合规行为?
共 2261字,需浏览 5分钟
·
2022-04-13 22:30
Alpine Skiing
《天气预报》、《会找房》、《好医生》、《爱球迷》等16款移动APP,因超范围采集个人隐私信息被通报。
国家计算机病毒应急处理中心近期通过互联网监测发现16款移动APP存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
✦✦
在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规。 涉及1款APP如下: | |||
1 | 《会找房》 | 版本1.12.0 | 小米应用商店 |
✦✦
未向用户明示申请的全部隐私权限,涉嫌隐私不合规。 涉及16款APP如下: | |||
1 | 《爱球迷》 | 版本5.0.3 | 360手机助手 |
2 | 《MBA智库》 | 版本6.13.4 | 百度手机助手 |
3 | 《万达普惠》 | 版本4.2.5 | 百度手机助手 |
4 | 《半间教室》 | 版本2.3.9 | 华为应用市场 |
5 | 《袋鼠想学》 | 版本3.0.4 | 华为应用市场 |
6 | 《知药客》 | 版本2.4.9.1 | 华为应用市场 |
7 | 《好医生》 | 版本6.1.3 | 乐商店 |
8 | 《米丫记账》 | 版本1.2.6 | 乐商店 |
9 | 《房拉拉》 | 版本1.0.39 | 豌豆荚 |
10 | 《天气预报》 | 版本2.0.8 | 豌豆荚 |
11 | 《高心健康》 | 版本2.0.8 | 小米应用商店 |
12 | 《会找房》 | 版本1.12.0 | 小米应用商店 |
13 | 《心灵兽》 | 版本4.3.1 | 小米应用商店 |
14 | 《kindle阅读》 | 版本8.52.0.100 | 应用宝 |
15 | 《美术蛙》 | 版本2.6.3 | 应用宝 |
16 | 《云上天门》 | 版本1.1.4 | 应用宝 |
✦✦
APP在征得用户同意前就开始收集个人信息, 涉嫌隐私不合规。 涉及5款APP如下: | |||
1 | 《爱球迷》 | 版本5.0.3 | 360手机助手 |
2 | 《米丫记账》 | 版本1.2.6 | 乐商店 |
3 | 《会找房》 | 版本1.12.0 | 小米应用商店 |
4 | 《心灵兽》 | 版本4.3.1 | 小米应用商店 |
5 | 《美术蛙》 | 版本2.6.3 | 应用宝 |
✦✦
未提供有效的更正、删除个人信息及注销用户账号功能, 或注销用户账号设置不合理条件,涉嫌隐私不合规。 涉及10款APP如下: | |||
1 | 《爱球迷》 | 版本5.0.3 | 360手机助手 |
2 | 《半间教室》 | 版本2.3.9 | 华为应用市场 |
3 | 《袋鼠想学》 | 版本3.0.4 | 华为应用市场 |
4 | 《知药客》 | 版本2.4.9.1 | 华为应用市场 |
5 | 《天气预报》 | 版本2.0.8 | 豌豆荚 |
6 | 《高心健康》 | 版本2.0.8 | 小米应用商店 |
7 | 《心灵兽》 | 版本4.3.1 | 小米应用商店 |
8 | 《kindle阅读》 | 版本8.52.0.100 | 应用宝 |
9 | 《美术蛙》 | 版本2.6.3 | 应用宝 |
10 | 《云上天门》 | 版本1.1.4 | 应用宝 |
✦✦
未建立并公布个人信息安全投诉、举报渠道, 或超过承诺处理回复时限,涉嫌隐私不合规。 涉及6款APP如下: | |||
1 | 《万达普惠》 | 版本4.2.5 | 百度手机助手 |
2 | 《袋鼠想学》 | 版本3.0.4 | 华为应用市场 |
3 | 《知药客》 | 版本2.4.9.1 | 华为应用市场 |
4 | 《好医生》 | 版本6.1.3 | 乐商店 |
5 | 《房拉拉》 | 版本1.0.39 | 豌豆荚 |
6 | 《心灵兽》 | 版本4.3.1 | 小米应用商店 |
针对上述情况,国家计算机病毒应急处理中心提醒大家:谨慎下载以上违法、违规移动APP;认真阅读其用户协议和隐私政策说明,不随意开放隐私权限;不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
近年来,为保障个人信息安全,监管力度日益加大、监管标准日益趋严,特别是在去年《个人信息保护法》正式落地施行后,相关主管部门对个人信息收集使用违规行为更是下重拳治理。开发者们面对如此多的政策、监管,更应该选择一款高效的工具落实合规要求。
几维移动App隐私合规检测系统是依照《网络安全法》、《个人信息保护法》等法律法规,基于《App违法违规收集使用个人信息行为认定方法》、《信息安全技术 个人信息安全规范》等多项国家标准,自主研发的移动应用隐私合规自动化检测系统。只需40分钟左右即可完成多项隐私条例审查,完成后将输出检测及整改建议报告。
(工作原理图)
5大检测能力,全面发现各类不合规行为
申请权限审查✦
根据国家标准和信安标委等机构发布的隐私审查指南等文件,针对不同应用类型所允许的必要权限,设定了禁止权限、敏感权限和普通权限等自动审查规则。
隐私行为审查✦
通过自定义改造ROM操作系统,针对涉及敏感行为的API接口进行拦截和监听监控,包括读取/修改联系人、读取通话记录、读取/发送短信、拍照/读取相册、获取GPS、获取定位、获取传感器数据等。
网络数据审查✦
通过隐私检测专用手机,当移动App动态运行时,对其网络数据进行抓包,分析是否存在隐私数据上传到境内/境外服务器,隐私数据包括手机号码、身份证号码、密码、邮箱、IMEI、IMSI、IP、 MAC地址等。
隐私政策审查✦
自动提取隐私政策文本,并对每条语句通过词法、语法等分析方式,最终从全面性、完整性、一致性等三个纬度对App的隐私政策进行自动合规审查。
标准条例审查✦
根据《App违法违规收集使用个人信息行为认定方法》中的6大项31小项进行依次审查,其中部分检测项支持自动判断,减少人工审查的时间。针对不能自动判定的检测项,提供相关基础数据,比如截图、录屏等存证,供人工快速审查。
数字经济时代,做好个人信息保护,是国家政策法规和产业健康发展的要求,几维安全坚持与开发者一道共同推动个人信息保护工作,捍卫个人信息安全和数据安全,助力行业健康可持续发展!
# 更多方案欢迎咨询
北京-路经理:13811806686
成都-刘经理:13408687728
杭州-赵经理:13185089779
广州-荣经理:16601044405
# 点击官网了解更多
https://www.kiwisec.com/