首页|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
首页 >> 必读一 >> 正文

App窃听?信息裸奔?App专项治理工作组这样监管

2020年7月13日 07:40  第一财经  

现在,我们手机中都安装了各种应用,也就是各种App,的确方便了我们的工作、生活,但是也获取了我们大量的个人信息。一些App的推送能“精准”到你在想什么,它就给你推送什么。App的这种“正合我意”是怎么实现的?个人信息安全有没有风险呢?

App获取个人信息 用户感觉“被窃听”

就在上周,工信部公布了2020年第二批侵害用户权益行为的App名单。在被点名的15个App中,有13个都涉及个人信息的过度收集,包括“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”等等,个人信息安全依然受到威胁。中国信息通信研究院泰尔终端实验室信息安全部主任宁华表示,在后台运行时,未经用户同意,按照一定的时间间隔定期调用系统API接口,频繁获取位置、应用列表等用户个人信息。这些新现象新问题已成为今年App个人信息保护治理的新重点。

而一些非法网络推广团伙也盯上了个人的信息。今年以来,公安部在15个省份开展打击贷款类网络诈骗犯罪,发现非法团伙就是将矛头指向有明确贷款意向的人员,根据他们在互联网、手机App等的浏览、搜索记录,分析其贷款意向,从而精准推送大量虚假贷款广告,并实施诈骗。

手段隐蔽 多款App违规收集个人信息

面对越来越精准的推送,用户有着担心“被窃听”的焦虑,个人信息也确实存在过度获取的可能。为此,国家有关部门专门组建了App专项治理工作组,对强制授权、过度索权、超范围收集个人信息等现象进行专业的监管。精准推送怎么实现?过度获取怎么界定?

App专项治理工作组专家何延哲介绍,第一个数据包出现了,我们再等等,第二个数据包也出来了,我点开数据包,这里面就有一个是设备的IMEI号(移动设备标识号)的标识符。

在App专项治理工作组,针对个人信息保护的测试正在紧张地进行。检测工具显示,这款社交类App刚安装进手机,一次都还没有打开,却已经开始悄悄地向外传输数据。何延哲表示,App在隐私政策里没有提这件事,而且完全是隐瞒了它的自启动的方式,自己又把信息传到了自己的服务器上,是有实证的。明确是违法、违规收集的一种行为。

专家告诉记者,App获取的第一个信息,往往就是手机的IMEI号,也就是移动设备标识号。这个唯一的识别码,相当于手机的身份证。不管是经过用户同意“拿走”,还是不经允许“偷走”,App一旦获得了移动设备标识号,就为个性化推送奠定了基础。更可怕的是,专项治理工作组对大量App测试后发现,App获取的信息,不仅能自己用,甚至有部分App,会把信息传给第三方。

专家介绍,在个别App内嵌入的第三方软件开发工具包超过50个。这些有着消息推送等功能的第三方工具包,行为更隐蔽,也是目前监管的难点。

专家:获取技术在进步 信息保护在加码

近年来,有关部门定期针对App违法获取个人信息的行为进行曝光,针对App的各项隐私政策也在不断细化和规范。

专家分析,因为获取成本高、法律风险大,短期内,大家不必过于担心自己的语音、上传的图片等隐私信息被收集。

不过,专家也提醒,越来越多新的技术手段正在降低用户信息获取的成本和风险。今年,浙江大学的最新研究成果显示,手机App甚至可以利用手机内置的加速度传感器,采集手机扬声器所发出的声音振动频率。这样的技术,可以在用户不知情的情况下,绕开隐私协议,合法地获取语音信息。

与此同时,个人信息的保护也一直在不断加强。去年12月,国家网信办出台《App违法违规收集使用个人信息行为认定方法》,强化用户的知情权和决定权。

编 辑:章芳
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
国际电信联盟秘书长赵厚麟:AI是世界变革的重要驱动力量
精彩专题
专题报道丨2020年世界电信和信息社会日
专题报道丨山至高处人为峰,中国5G信号覆盖珠穆朗玛
专题报道丨助力武汉"战疫",共铸坚强后盾
2019年信息通信产业盘点暨颁奖礼
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2020 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像