手机App已成信息泄露重灾区,谁该负责?

2023-12-05 18:18

本文主要是介绍手机App已成信息泄露重灾区,谁该负责?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日,小红书App由于未经用户同意收集个人信息、误导用户同意收集使用个人信息的原因,在多个应用市场被下架。

除小红书外,根据7月1日工信部发布《工业和信息化部关于电信服务质量的通告(2019年第2号)》,多家个人信息保护检查发现问题的互联网企业曝光。

猎豹浏览器、饿了么

网易考拉、神州租车

等等……

未经用户同意收集个人信息!

对很多手机用户来说,App早已成为生活中难以替代的一部分,衣食住行都可囊括其中,App也在助力社会发展、服务民生等方面发挥了重要作用。在使用中经常会发现,首次启动某些手机应用时,如果不勾选授权协议的“同意”按钮,则该应用将无法继续使用。

据有关调查显示,近八成用户从不看授权协议,一律默认“同意”。

中国消费者协会发布了《App个人信息泄露情况调查报告》。该报告显示,受访者中曾因个人信息泄露而被骚扰或侵害的人数占比高达85.2%。

近七成受访者认为手机应用存在过度索取用户隐私权限的情况。

过度收集的个人信息,很可能造成个人信息泄露,被有心者利用进而威胁到消费者个人隐私安全,影响到人们的正常生活。

刻不容缓 国家出台政策

2019 06.01

信安标委发布了《网络安全实践指南 —— 移动互联网应用基本业务功能必要信息规范》,根据个人信息收集最少够用原则给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易 16 类基本业务功能正常运行所需的个人信息。《规范》称地图导航应用的必要权限是定位,但以百度地图为例,流行导航应用索要的权限包括用户帐户、修改系统设置、手机号码和通讯录等敏感权限。

2019 05.30

中共广东省委教育工作委员会等7 部门宣布,《广东省面向中小学生校园学习类App管理暂行办法》正式出台,旨在治理学习类App存在的诸多问题,进一步规范校园学习类App 使用。

2019 05.27

网信办公布《百款常用App申请收集使用个人信息权限情况》报告,报告中逐一调查了包含通话记录、位置、短信等多达26项权限的索要情况,还记录了这100款App申请手机个人信息相关权限数量。报告指出,规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。百款常用App申请收集使用个人信息权限列表。

2019 05.21

人民日报就“手机App过度索取权限”这一现状发表文章《被劫持的不只是浏览器主页——手机App过度索取权限何时休》,也指出了手机App安装时存在要求权限过多、收集信息过度的现象。

2019 01.25

2019年1月25日,中央网信办、工业和信息化部、公安部、市场监管总局《关于开展App违法违规收集使用个人信息专项治理的公告》,App运营者收集使用个人信息时要严格履行网络安全法规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。

遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;

收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;

不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。

倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。

世平为个人信息安全保驾护航

世平敏感信息检查系统,能够帮助监管部门和用户发现App的违规上传和诱导授权行为。从个人信息的收集、传输等合规性角度出发,发现和分析App收集个人信息的违规行为,评估其合规性风险。

从运营商角度,能帮助App运营企业对其收集使用个人信息的情况进行自查自纠,并提供辅助手段帮助建立个人信息安全意识、对评估结果中的不达标项进行安全加固以及个人信息或者敏感信息安全建设的咨询服务工作,提升个人信息保护水平,保障个人信息合法权益。

这篇关于手机App已成信息泄露重灾区,谁该负责?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/458609

相关文章

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

cell phone teardown 手机拆卸

tweezer 镊子 screwdriver 螺丝刀 opening tool 开口工具 repair 修理 battery 电池 rear panel 后盖 front and rear cameras 前后摄像头 volume button board 音量键线路板 headphone jack 耳机孔 a cracked screen 破裂屏 otherwise non-functiona

Linux命令(11):系统信息查看命令

系统 # uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

Weex入门教程之4,获取当前全局环境变量和配置信息(屏幕高度、宽度等)

$getConfig() 获取当前全局环境变量和配置信息。 Returns: config (object): 配置对象;bundleUrl (string): bundle 的 url;debug (boolean): 是否是调试模式;env (object): 环境对象; weexVersion (string): Weex sdk 版本;appName (string): 应用名字;

控制台和MFC中内存泄露工具vld的使用

最近想检测下项目中内存泄露的情况,选中了vld这款。在查找使用方法的时候,大都是控制台下的示例,添加到main函数所在的源文件上。换成MFC就纠结了,不知道添加到哪里去。本文记录控制台和MFC中的使用vld过程。    vld资源:    1)、大家可以移步下边的网址下载:     http://vld.codeplex.com/releases/view/82311    2

MFC中App,Doc,MainFrame,View各指针的互相获取

纸上得来终觉浅,为了熟悉获取方法,我建了个SDI。 首先说明这四个类的执行顺序是App->Doc->Main->View 另外添加CDialog类获得各个指针的方法。 多文档的获取有点小区别,有时间也总结一下。 //  App void CSDIApp::OnApp() {      //  App      //  Doc     CDocument *pD

Python批量读取身份证信息录入系统和重命名

前言 大家好, 如果你对自动化处理身份证图片感兴趣,可以尝试以下操作:从身份证图片中快速提取信息,填入表格并提交到网页系统。如果你无法完成这个任务,我们将在“Python自动化办公2.0”课程中详细讲解实现整个过程。 实现过程概述: 模块与功能: re 模块:用于从 OCR 识别出的文本中提取所需的信息。 日期模块:计算年龄。 pandas:处理和操作表格数据。 PaddleOCR:百度的

想要从OPPO手机恢复数据?免费OPPO照片视频恢复软件

此实用程序可帮助那些寻找以下内容的用户: 在OPPO手机中格式化存储卡后可以恢复图片吗?我删除了 OPPO上的视频和图片,我感觉很糟糕,因为里面有我在拉斯维加斯拍摄的视频和照片 免费OPPO照片视频恢复软件 您能恢复OPPO上已删除的照片吗?我不小心格式化了OPPO SD 卡,有希望恢复已删除的照片吗? 救命!我在清理时删除了我的照片,我的问题是是否有任何免费软件可以从OPPO中恢复已