手机App已成信息泄露重灾区,谁该负责?

2023-12-05 18:18

本文主要是介绍手机App已成信息泄露重灾区,谁该负责?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日,小红书App由于未经用户同意收集个人信息、误导用户同意收集使用个人信息的原因,在多个应用市场被下架。

除小红书外,根据7月1日工信部发布《工业和信息化部关于电信服务质量的通告(2019年第2号)》,多家个人信息保护检查发现问题的互联网企业曝光。

猎豹浏览器、饿了么

网易考拉、神州租车

等等……

未经用户同意收集个人信息!

对很多手机用户来说,App早已成为生活中难以替代的一部分,衣食住行都可囊括其中,App也在助力社会发展、服务民生等方面发挥了重要作用。在使用中经常会发现,首次启动某些手机应用时,如果不勾选授权协议的“同意”按钮,则该应用将无法继续使用。

据有关调查显示,近八成用户从不看授权协议,一律默认“同意”。

中国消费者协会发布了《App个人信息泄露情况调查报告》。该报告显示,受访者中曾因个人信息泄露而被骚扰或侵害的人数占比高达85.2%。

近七成受访者认为手机应用存在过度索取用户隐私权限的情况。

过度收集的个人信息,很可能造成个人信息泄露,被有心者利用进而威胁到消费者个人隐私安全,影响到人们的正常生活。

刻不容缓 国家出台政策

2019 06.01

信安标委发布了《网络安全实践指南 —— 移动互联网应用基本业务功能必要信息规范》,根据个人信息收集最少够用原则给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易 16 类基本业务功能正常运行所需的个人信息。《规范》称地图导航应用的必要权限是定位,但以百度地图为例,流行导航应用索要的权限包括用户帐户、修改系统设置、手机号码和通讯录等敏感权限。

2019 05.30

中共广东省委教育工作委员会等7 部门宣布,《广东省面向中小学生校园学习类App管理暂行办法》正式出台,旨在治理学习类App存在的诸多问题,进一步规范校园学习类App 使用。

2019 05.27

网信办公布《百款常用App申请收集使用个人信息权限情况》报告,报告中逐一调查了包含通话记录、位置、短信等多达26项权限的索要情况,还记录了这100款App申请手机个人信息相关权限数量。报告指出,规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。百款常用App申请收集使用个人信息权限列表。

2019 05.21

人民日报就“手机App过度索取权限”这一现状发表文章《被劫持的不只是浏览器主页——手机App过度索取权限何时休》,也指出了手机App安装时存在要求权限过多、收集信息过度的现象。

2019 01.25

2019年1月25日,中央网信办、工业和信息化部、公安部、市场监管总局《关于开展App违法违规收集使用个人信息专项治理的公告》,App运营者收集使用个人信息时要严格履行网络安全法规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。

遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;

收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;

不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。

倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。

世平为个人信息安全保驾护航

世平敏感信息检查系统,能够帮助监管部门和用户发现App的违规上传和诱导授权行为。从个人信息的收集、传输等合规性角度出发,发现和分析App收集个人信息的违规行为,评估其合规性风险。

从运营商角度,能帮助App运营企业对其收集使用个人信息的情况进行自查自纠,并提供辅助手段帮助建立个人信息安全意识、对评估结果中的不达标项进行安全加固以及个人信息或者敏感信息安全建设的咨询服务工作,提升个人信息保护水平,保障个人信息合法权益。

这篇关于手机App已成信息泄露重灾区,谁该负责?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/458609

相关文章

Python实现自动化接收与处理手机验证码

《Python实现自动化接收与处理手机验证码》在移动互联网时代,短信验证码已成为身份验证、账号注册等环节的重要安全手段,本文将介绍如何利用Python实现验证码的自动接收,识别与转发,需要的可以参考下... 目录引言一、准备工作1.1 硬件与软件需求1.2 环境配置二、核心功能实现2.1 短信监听与获取2.

Android App安装列表获取方法(实践方案)

《AndroidApp安装列表获取方法(实践方案)》文章介绍了Android11及以上版本获取应用列表的方案调整,包括权限配置、白名单配置和action配置三种方式,并提供了相应的Java和Kotl... 目录前言实现方案         方案概述一、 androidManifest 三种配置方式

一文详解SQL Server如何跟踪自动统计信息更新

《一文详解SQLServer如何跟踪自动统计信息更新》SQLServer数据库中,我们都清楚统计信息对于优化器来说非常重要,所以本文就来和大家简单聊一聊SQLServer如何跟踪自动统计信息更新吧... SQL Server数据库中,我们都清楚统计信息对于优化器来说非常重要。一般情况下,我们会开启"自动更新

Python如何获取域名的SSL证书信息和到期时间

《Python如何获取域名的SSL证书信息和到期时间》在当今互联网时代,SSL证书的重要性不言而喻,它不仅为用户提供了安全的连接,还能提高网站的搜索引擎排名,那我们怎么才能通过Python获取域名的S... 目录了解SSL证书的基本概念使用python库来抓取SSL证书信息安装必要的库编写获取SSL证书信息

Win32下C++实现快速获取硬盘分区信息

《Win32下C++实现快速获取硬盘分区信息》这篇文章主要为大家详细介绍了Win32下C++如何实现快速获取硬盘分区信息,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 实现代码CDiskDriveUtils.h#pragma once #include <wtypesbase

Python自动化处理手机验证码

《Python自动化处理手机验证码》手机验证码是一种常见的身份验证手段,广泛应用于用户注册、登录、交易确认等场景,下面我们来看看如何使用Python自动化处理手机验证码吧... 目录一、获取手机验证码1.1 通过短信接收验证码1.2 使用第三方短信接收服务1.3 使用ADB读取手机短信1.4 通过API获取

Python如何实现PDF隐私信息检测

《Python如何实现PDF隐私信息检测》随着越来越多的个人信息以电子形式存储和传输,确保这些信息的安全至关重要,本文将介绍如何使用Python检测PDF文件中的隐私信息,需要的可以参考下... 目录项目背景技术栈代码解析功能说明运行结php果在当今,数据隐私保护变得尤为重要。随着越来越多的个人信息以电子形

Linux内存泄露的原因排查和解决方案(内存管理方法)

《Linux内存泄露的原因排查和解决方案(内存管理方法)》文章主要介绍了运维团队在Linux处理LB服务内存暴涨、内存报警问题的过程,从发现问题、排查原因到制定解决方案,并从中学习了Linux内存管理... 目录一、问题二、排查过程三、解决方案四、内存管理方法1)linux内存寻址2)Linux分页机制3)

C#实现系统信息监控与获取功能

《C#实现系统信息监控与获取功能》在C#开发的众多应用场景中,获取系统信息以及监控用户操作有着广泛的用途,比如在系统性能优化工具中,需要实时读取CPU、GPU资源信息,本文将详细介绍如何使用C#来实现... 目录前言一、C# 监控键盘1. 原理与实现思路2. 代码实现二、读取 CPU、GPU 资源信息1.

在C#中获取端口号与系统信息的高效实践

《在C#中获取端口号与系统信息的高效实践》在现代软件开发中,尤其是系统管理、运维、监控和性能优化等场景中,了解计算机硬件和网络的状态至关重要,C#作为一种广泛应用的编程语言,提供了丰富的API来帮助开... 目录引言1. 获取端口号信息1.1 获取活动的 TCP 和 UDP 连接说明:应用场景:2. 获取硬