6月8日,工信部发布了83款侵害用户权益的APP名单,本次被通报存在问题的APP多为实用工具、学习教育、生活出行、求职招聘、运动健身等五类。其中不乏为大家所熟知的前程无忧、智联招聘、印象笔记、Fit健身、36氪等知名APP。
被通报APP主要存在为违规处理个人信息,设置障碍、强制、频繁、过度索取权限,频繁骚扰用户,欺骗诱导用户下载,具备移动应用分发功能的APP信息明示不到位等方面。
安全419注意到,前程无忧51job、智联招聘已非首次因APP侵害用户权益问题被点名,5月21日,前程无忧51job(9.9.9)和智联招聘(8.1.0)曾因违反必要原则收集与提供的服务无关个人信息等原本被网信办通报,并责令整改,此次被通报的APP版本与此前并非同一版本。
被通报APP主要存在为违规处理个人信息,设置障碍、强制、频繁、过度索取权限,频繁骚扰用户,欺骗诱导用户下载,具备移动应用分发功能的APP信息明示不到位等方面。
除工信部通报名单外,天津市、上海市、江苏省、浙江省、广东省、四川省通信管理局也在APP整治行动中发现208款APP未完成整改,相应侵害用户权益的APP也在本次被通报。
工信部在通报中表示,将进一步加大对APP弹窗信息关不掉或者未显著提供关闭功能标识,开屏信息、弹窗信息利用文字、图片、视频等方式欺骗误导用户跳转至其他页面等突出问题的整治力度,充分保障用户的知情权和选择权。
按照通报要求,上述291款APP相关运营者应于6月16日前完整整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。
安全419建议各类APP运营主体及时利用检测分析技术,对移动应用及相关业务存在的主要APP合规安全问题进行检测,发现安全威胁并解决,尽早开展自查自纠,以通过相关监管部门的安全审查,避免被监管机构通报违规情况,以及APP下架、罚款等行政处罚。
据安全419了解,目前业内多家安全厂商均打造了APP合规检测相关产品,面向企业和个人开发者提供安全检测、合规检测和安全评估等技术服务。如安全移动安全打造的风险应用检测预警平台,爱加密推出的移动应用个人信息安全检测产品,均可满足APP开发者安全合规检测的需求。
· 安天移动安全——“安鉴”风险应用检测预警平台
申请试用地址:https://dev.avlsec.com/login
“安鉴”风险应用检测预警平台从行为规范、隐私规范、第三方组件安全、用户权益保护等多维度针对应用安装包(APK文件)进行全方位安全检测,并在线生成分析报告,免费为有问题的风险应用提供线上分析报告服务。同时也为合规整改后的应用提供免费便捷的申诉入口,面向订阅应用提供风险预警功能,帮助开发者避免因潜在的安全问题造成经济损失。
除此之外,“安鉴”还提供开发者风险分析功能,根据开发者的历史行为和开发应用偏好对其进行综合性评定。与此同时,第三方平台违规广告检测预警等功能也即将上线,帮助开发者深度挖掘APP可能产生的风险及源头。
· 爱加密——移动应用个人信息安全检测产品
爱加密移动应用个人信息安全检测产品由静态检测和动态检测等模块构成,旨在帮助APP运营者开展移动应用中隐私条款内容的合规性检测,对App隐私条款可能导致的隐私政策文本、App收集使用个人信息行为、App运营者对用户权利保障等多种维度进行检测,提供高效、准确、完整的个人信息安全检测报告,有效地协助政府机构、行业监管机构提供行政执法依据,帮助App开发公司、APP运营公司对APP提供专业的整改建议,致力于帮助APP运营者提升移动应用的整体安全水平。
以下为通报名单:
京公网安备 11010802033237号
