国家计算机病毒中心发布移动App违规问题 专家:仔细阅读用户协议防“套路”

国内新闻 阅读(1644)

最近,媒体报道称,国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》 其中,APP和SDK有六类问题,包括远程控制、恶意扣款、涉嫌侵犯公民个人隐私、涉嫌越权征收公民个人隐私等八类恶意行为。 陌陌莫莫(8.18.7版)、今天的头条新闻(7.2.7版)、360buy.com财经(5.2.32版)、云山富(6.2.6版)以及其他下载量大的应用程序也在其中。

App security analysts认为,上述软件主要存在以下问题:隐私声明在首次启动时不会自动弹出,用户看不到隐私协议,对应用要收集的隐私信息一无所知,导致在用户不知情的情况下收集隐私信息。 此外,还有一些软件是第一次打开的。虽然有弹出隐私声明,但隐私协议声明不完整,导致即使用户阅读隐私协议,应用程序仍会收集超出范围的隐私信息,但无法通知用户。

Caijing.com最近发现,在新浪黑猫的投诉平台上,对金融应用恶意扣款的投诉相对较高。许多用户在投诉中表示,他们只注册了软件,第二天收到了扣款通知。 对此,应用安全分析师认为,一些应用会在用户协议中隐藏一些信息,通常很少有用户会完全阅读用户协议,这为糟糕的应用提供了机会,并给用户造成财产损失。

随着手机与用户日常行为的相关性日益增强,保护用户的个人隐私已经成为各行各业关注的问题。金融网还就如何在移动互联网时代保护个人隐私咨询了一些专业人士。 一位法律从业者认为,中国最高级别的隐私保护法是《中华人民共和国网络安全法》。本法规定的比较原则不利于实际操作。 设计应用程序需要考虑很多细节,而像《网络安全法》这样的粗线法则需要更详细的指南来给出更清晰的操作规范。

据了解,国家标准《大众化应用软件基本功能和必要信息技术规范》目前正在制定中,许多APP企业参与了标准的制定。 该标准的粒度非常细,将对应用程序收集信息的限制、获取权限的方式以及交互设计产生很大影响。 各种迹象表明,未来应用程序在获取用户个人信息时将受到更严格的控制和限制。

互联网分析师认为,在目前相关法律法规不完善的情况下,用户在使用应用程序时,应该仔细阅读用户协议的内容,以防止不良应用程序隐性侵犯协议中用户的权益。 此外,在使用应用程序时,仔细填写个人相关隐私信息,如身份证号码、手机号码、地址、银行卡号码等信息