文/羊城派记者 林曦 戴曼曼 沈钊
12月4日,据国家网络安全通报中心通报:11月以来,100款违法违规APP被下架整改。考拉海购、微店、晋江小说阅读、光大银行等App皆在该名单上,涉及的APP涵盖金融、电商、教育等等类型。
据悉,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。
据羊城派记者12月6日测试,目前一些借贷类和教育类的APP已经被下架,不过多款该名单中的App依然可以在App Store搜到和下载。
金融App——
光大、天津银行APP遭遇下架?
回应:从未停止服务、未收到下架通知
在此次公布的违法违规APP的名单中,由于出现了银行等金融类APP而备受关注,其中包括光大银行、天津农商银行、天津银行三家银行,以及乐贷款、资金保、借钱呗三家现金贷平台。
银行的APP也遭遇了下架整改?
12月5日,光大银行在其官网发布关于手机银行APP用户隐私政策的说明,称目前提示的用户隐私政策条款符合相关要求。光大银行手机银行APP一直正常运行,从未停止过服务。
天津银行则发布声明称,截至目前未收到任何行政机关要求“天津银行手机银行APP”下架的官方通知,“天津银行手机银行APP”正常面向公众提供下载、更新、使用等服务。
记者6日从手机应用市场仍然可以下载光大银行和天津银行,而从网友的评论来看,确实对于银行APP的便捷度以及采集范围不太满意。
以天津银行为例,安卓市场评分仅为1.8分(满分5分),其中网友讨论的重点在于下载后登录不了以及闪退问题严重。
现金贷平台方面,目前各大应用商城上已经看不到乐贷款、借钱呗。
电商APP——
考拉海购等能正常下载
用户评价“颇有微词”
12月6日,记者从上述100款违规App中选择了“考拉海购”“微店”“顺风车司机端”等相对大众的数款App在安卓手机上尝试下载,发现这3款App均能够正常下载使用。
其中“考拉海购”以及“微店”App在首次打开时会弹出关于用户隐私政策的提示。“顺风车司机端”则直接向用户发出存储、读取设备同话状态和识别码以及位置信息的请求。
在华为应用商城里,记者发现,除了微店拿到“4星”评价外,考拉海购及顺风车司机端两款App评价只有“3星”,其中考拉海购的差评主要集中在软件闪退、用户怀疑商城售卖假及残次品方面,而顺风车司机端的差评则主要集中在用户量少、客单价低、无法提现等方面。
记者12月6日特别就APP整改的问题向考拉海购求证,考拉海购方面对此表示,考拉海购App从未下架。不过,在今年11月15日,考拉海购的确接到过通知,需要就App内的日历权限说明文案进行整改。
“此前一次线上促销活动,为用户提供了秒杀提醒功能,用户设置后,需要调用用户的日历权限。当时只在活动页面说明,未同步更新进隐私政策。”
考拉海购一位负责人称,接到通知后,技术团队立即进行优化升级,一周时间完成最新测试版,并于11月25日正式发布。新版已经合规,也符合监管部门的要求。
更美APP方面也表示从未下架。更美APP在2019年10月底已配合相关部门对官方APP、小程序进行过一次整改升级,将用户协议中的隐私条款,进行了全面优化,上线“隐私协议”,也会不断地提升用户体验。
教育App——
需整改的超两成,部分已下架
在该名单中,教育类APP共计21个,在下架整改名单中,教育行业APP超过两成。其中,樊登阅读、小学语文一年级上、选学通等APP已经在应用商城无法搜到。
隐私数据泄露属于违法行为
记者发现,智能手机拥有很多高附加值的信息和资源,不仅包含用户的手机信息、身份信息、地理信息,还包含诸多邮件、文件及账号密码等信息,不少APP对于这些用户的隐私信息都“虎视眈眈”。
按照全国信息安全标准化委员会发布的《信息安全技术个人信息安全规范》中规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的之外收集额外的个人信息。
有安全专家对羊城派记者表示,“安卓是开源的,平台公开,换言之软件用户有自由使用及接触源代码的权利。用户可以自行对软件进行修改、复制及再分发,直接进行信息交换。”
他指出,国内安卓市场用户获取软件的途径不一,有各种提供免费、收费或破解的论坛、软件等,难免鱼龙混杂。安卓软件开发的第三方本身也比较混乱,缺乏监管。
艾媒咨询集团CEO张毅在接受羊城派记者专访时表示,任何互联网服务都潜在信息泄露危险,除了国家明确立法和严格的保护措施以外,斩断利益链,厂商的自律非常重要;对于用户而言,要选择最安全的渠道使用软件并定期更换密码,恐怕是最保险也是最妥善的保护。
IT行业法律专家赵占领表示,2017年国家颁布的《网络安全法》包含对个人信息保护的条款,用户隐私数据泄露属于违法行为,转卖更是犯罪行为,会被追究法律责任。
据了解,今年以来,公安部组织开展“净网2019”专项行动,已依法查处违法违规采集个人信息的APP共683款。
下一步,公安机关将坚持以打促管、以打促建,持续深入推进APP违法违规采集使用个人信息的集中整治,发现一起,坚决查处整改一起,依法严厉打击侵犯公民个人信息的违法犯罪活动,全力铲除个人信息黑灰产乱象,切实维护人民群众的合法权益。
手机用户如何自我保护?
通过正规渠道下载软件:在下载安装应用程序时,提高警惕,尽量选择知名度高、口碑好的应用商城或者相应程序的官方网站,确保信息来源的可靠性。
避免安装不健康软件:大量恶意软件往往通过伪装吸引用户下载,因此,安装时,用户不要轻易点击短信、E-mail或社交网络中有风险的链接。
严控系统权限的授予:手机用户应树立风险意识,尽量避免将访问个人隐私数据的权限和访问网络的权限同时授予可疑程序。
有条件者工作娱乐手机各备一个:用户可对手机数据进行物理隔绝,将工作和个人通讯用途的手机和上网娱乐的手机分开,尽量避免将账号密码、卡号密码、身份信息等明文存储于手机。(更多新闻资讯,请关注羊城派 pai.ycwb.com)
来源 | 羊城派
责编 | 吴瑕