每经记者 谢婧 每经编辑 廖丹
据央视新闻报道,9月15日,国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》。其中APP(应用程序)和SDK(软件开发工具包)存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中京东金融、今日头条、云闪付等下载量高的APP均在内。
京东金融工作人员针对此事对记者表示:暂不予回应。
记者注意到,此次被“点名”的APP中,金山词霸(版本:10.2.2)、腾讯爱玩(版本:2.5.4.827)、墨迹天气(版本:7.0802.02)、分期宝(版本:1.2)等存在的问题为:APP中没有任何与采集用户隐私相关的声明文件。
而MOMO陌陌(版本:8.18.7)、今日头条(版本:7.2.7)、京东金融(版本:5.2.32)、云闪付(版本:6.2.6)等存在的问题为:APP未按照其隐私声明申请隐私权限,存在涉嫌超范围采集用户隐私信息的行为。
此外,去哪吃(版本:v5.2.0)、NBA篮球大事九游版(版本:v2.2.11)、分众天天红包(版本1.3.7)存在的问题分别为:Janus漏洞、webview远程代码执行漏洞等高危漏洞;文件目录遍历高危漏洞;webview远程代码执行漏洞、中间人攻击漏洞。
2016年至今,国家计算机病毒中心针对国内外的400多个应用发布渠道,承担了对全国移动APP(应用程序)07×24小时安全监测处置工作,共爬取移动应用APP(应用程序)总数量694万款,安全检测APP(应用程序)30515款,检测出恶意样本8000余款。
事实上,今年年初,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展APP违法违规收集使用个人信息专项治理。
今年8月初,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知。《草案》中明确了APP收集个人信息的基本要求,并对地图导航、网络约车、网络支付、金融借贷、餐饮外卖等常用的21类常用服务类型可收集的最少信息作出规定。其中,对于金融借贷类,读取用户紧急联系人信息明确规定:紧急联系人信息为两位常用联系人的联系方式,对于紧急联系人的联系方式,仅用于金融机构在借贷人逾期不还款时进行催款,且应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。
封面图片来源:视觉中国
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。