写点什么

侵害 10 亿用户隐私,QQ、搜狐新闻等 41 款 App 被通报

  • 2019-12-20
  • 本文字数:2324 字

    阅读完需:约 8 分钟

侵害10亿用户隐私,QQ、搜狐新闻等41款App被通报

当今,数据泄露频发,个人隐私不断受到侵害,监管机构也开始不断打击侵害用户权益行为的 App。12 月 19 日,根据工信部发布的“关于侵害用户权益行为的 App(第一批)”通报,我们看到一些知名 App 上榜。


12 月 19 日,工信部发布《关于侵害用户权益行为的 App(第一批)》通报,其中 QQ、小米金融、搜狐新闻、新浪体育、36 氪和高铁管家 12306 火车票等 41 款 App 侵害用户权益被通报。



据悉,这 41 款 App 存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。


通报一出,网民纷纷表态:


  • “支持:对于规范化 app 行业 / 对于用户隐私的保护有益”;

  • “监控、监控、过度获取用户信息,感觉这些 app,就像是安插在用户手机里的一个个间谍”;

  • “终于出手了,严惩不贷”;

  • “分分钟中招”;

  • “这么说吧,我朋友进了某互联网公司后,卸载了手机上不常用的 App”…

8000 多款 App 已整改,41 款 App“死教不改”

据了解,今年 11 月 6 日,工信部印发前述整治工作通知,主要从违规收集用户个人信息方面、违规使用用户个人信息方面、不合理索取用户权限方面、为用户账号注销设置障碍等方面开展整治工作。截至目前,在整治专项行动过程中有 8000 多款 App 完成整改。


然而,近一个半月过去后,还有 41 款 App“死教不改”。


工信部在通报中表示,“工业和信息化部组织第三方检测机构对各大应用商店 APP 进行检查,对发现存在问题的百余家企业进行督促整改。”


现在,尚有 41 款 App 存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。

互联网大厂榜上有名,涉及多款 App

侵害用户权益的 App,不乏互联网大厂的产品,比如腾讯 QQ、小米的小米金融、搜狐的搜狐新闻和新浪的新浪体育等等。


在通报具体名单中,几乎人人必备的 QQ 竟名列榜首。



在微信普及前,QQ 几乎就是另一个“微信”,不仅是腾讯公司的“拳头产品”,而且是网民上网必备工具。据最新数据显示,QQ 的月活跃用户为 7.31 亿,仍然是中国数一数二的社交通讯应用。


QQ 的问题不少,涉及不给权限不让用、账号注销难和强制用户使用定向推送功能三项。


同时,腾讯旗下的另一款产品 QQ 阅读同样上榜,它的问题是私自收集个人信息、私自共享给第三方、强制用户使用定向推送功能和账号注销难


另外,拥有过亿用户的人人视频、搜狐新闻也“上榜了”。


作为国内发展不错的新闻客户端,搜狐新闻早在 2013 年其用户量即突破一亿,成为首个用户数过亿的新闻客户端。


搜狐新闻存在的问题是私自收集个人信息


另一家互联网巨头小米公司旗下的小米金融同样上榜。涉及问题是:账号注销难。


据悉,小米金融是小米公司旗下金融科技服务平台,于 2015 年 5 月正式上线。主要业务范围包括消费信贷、第三方支付、互联网理财、互联网保险、供应链金融、金融科技 、虚拟银行及海外板块等。


另一款有名的 App,高铁管家 12306 火车票因过度索取权限和账号注销难而上榜。高铁管家自 2013 年推出,官方称有 2 亿出行用户。


此外,笔者列出一些其他知名 App:


  1. 新浪体育——私自收集个人信息

  2. 36 氪——私自共享给第三方

  3. 闪送——私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送功能、账号注销难、不给权限不让用

  4. 人人视频——私自收集个人信息、私自共享给第三方、过度索取权限

  5. 界面新闻——私自收集个人信息

  6. 每日优鲜——超范围收集个人信息、不给权限不让用

一半 App 的问题是“私自收集个人信息”

有媒体统计,上述 41 款 APP 中,有 21 款 APP 涉及的问题是“私自收集个人信息”


简言之,这 21 款 App 未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。


其次是“过度索取权限”,有 19 款应用存在此问题。APP 在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。


而 2018 年 5 月实施的《信息安全技术个人信息安全规范》表明,个人信息控制者开展个人信息处理活动,应遵循七大原则之一是“最少够用原则”,即除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时根据约定删除个人信息。


有 11 款涉及“不给权限不让用”,即 APP 安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。


一直以来,很多国产 App 启动时,强求某些权限(比如电话权限)才让启动。这种不给权限不让用,简直是让人深恶痛绝的“流氓行为”。


最新的苹果 iOS 或 Android 10 对权限管理采取更细的管理方式。以 Android 10 为例,系统新增“位置信息后台访问权限”,这是一种更精细的位置权限授予机制。



例如,你打开天气应用,在弹出位置信息弹窗时,你有三种选择:


  • 拒绝;

  • 始终允许;

  • 仅在应用使用过程中允许。


一般而言,最恰当的选择是“仅在应用使用过程中允许”,这样既可保护你的隐私信息,又能满足当前需求。每个人都不想“我什么都没干,你却在收集我的位置信息”。


这种粒度更细的位置权限授予方式,不仅给用户在位置信息授权上有更大的自由,而且还能从一定程度上遏制后台定位造成的待机耗电问题。

后续

根据 12 月 19 日的通报,41 款存在问题的 APP 应在 12 月 31 日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。


具体会被怎么处置?根据此前发布的《工业和信息化部关于开展 APP 侵害用户权益专项整治工作的通知》,具体措施包括责令整改、向社会公告、组织 APP 下架、停止 APP 接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。


这意味着,上述 41 款 APP 如未按时完成整改,则有可能被下架


附: 工信部通报的 41 款 App



2019-12-20 14:599764
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 359.4 次阅读, 收获喜欢 1800 次。

关注

评论

发布
暂无评论
发现更多内容

松哥手把手教你在 Vue3 中自定义插件

江南一点雨

Java Vue

Maven中的scope

Aion

maven 开源 技术 8月月更 scope

七日算法先导(二)——双指针

工程师日月

8月月更

阿里云数据存储生态计划发布,助力伙伴数据创新

云桌派

阿里云

Vite2 + Vue3 + TypeScript + Pinia 搭建一套企业级的开发脚手架

小周先生

开源 Vite2 vue3.0 #开源 8月月更

【云原生】jenkins部署docker镜像到远程服务器

青芒果

云原生 CODING Linxu docekr 8月月更

基于深度学习的裂缝检测技术

阿炜小菜鸡

8月月更 裂缝监测

阿里前端智能化技术探索和未来思考

阿里技术

前端 智能化

C++关于函数参数的分析与函数重载进阶教程

CtrlX

c++ 编程语言 后端 cpp 8月月更

如何在技术上来保证LED显示屏质量?

Dylan

LED显示屏 led显示屏厂家

爆款视频怎么做?这里或许有答案!

博文视点Broadview

react高频面试题总结(一)

helloworld1024fd

React

一体化在线政务服务平台,小程序容器技术加速建设步伐

Speedoooo

小程序 小程序容器 政务平台

C++引用分析实例与案例刨析及使用场景分析详解

CtrlX

c c++ 后端 程序员进阶 8月月更

受邀出席Rust开发者大会|Rust如何助力量化高频交易?

非凸科技

量化策略 量化交易

基于threejs的商品VR展示平台的设计与实现思路

Five

js vr three.js 签约计划第三季 8月月更

开源一夏 |Spring boot 自动配置原理

叶秋学长

开源 8月月更

FinClip | 来了, 2022 年 7 月更新大盘点

FinClip

小程序插件的生态丰富,加速开发建设效率

Speedoooo

小程序 小程序容器 小程序插件

React高频面试题合集(二)

helloworld1024fd

React

博云入选Gartner中国DevOps代表厂商

BoCloud博云

云计算 容器 DevOps 云原生 云平台

10份重磅报告 — 展望中国数字经济未来

阿里技术

研究报告

“纯C”实现——三子棋小游戏

一介凡夫

c 后端、 #开源 8月月更

react常见面试题

helloworld1024fd

React

半夜赶工制作简报的我好想说 : 确定了,最终稿就是这样

叶小鍵

如何通过DBeaver 连接 TDengine?

TDengine

数据库 tdengine Dbeaver

【LeetCode】设计数字容器系统Java题解

Albert

LeetCode 8月月更

外包学生管理系统架构文档

流动性质押挖矿系统开发如何制作?单双币系统开发成熟技术

开发微hkkf5566

OSI 七层模型和TCP/IP模型及对应协议(详解)

Five

TCP/IP TCP协议 8月月更

8大软件供应链攻击事件概述

SEAL安全

开源 DevOps DevSecOps 软件供应链安全 软件供应链攻击

侵害10亿用户隐私,QQ、搜狐新闻等41款App被通报_移动_万佳_InfoQ精选文章