APP安全监管曝光:光大银行、天津银行等100款APP被点名下架整改 – 作者:能信安科技nesun

能信安资讯:国家网络安全通报中心发布消息称,又有100款违法违规采集个人信息的APP被查处并责令整改。

《健康天津》APP涉嫌无隐私协议收集用户位置信息;《趋势密码》APP未经用户同意收集使用精准定位等个人信息;《折疯了海淘》APP未明示数据项采集用途;《简讯》APP涉嫌无隐私协议收集用户位置信息等违法违规行为……

近日,全国公安机关网安部门按照公安部网络安全保卫局的部署要求,开展APP违法采集个人信息集中整治行动,重拳出击!光大银行、天津银行、天津农商行、更美以及微店等100款APP被点名下架整改。

640?wx_fmt.jpeg

据统计,这100款APP中多达91款APP列出的权限存在涉嫌“越界”,存在过度收集用户个人信息的问题。

其中,出行导航、金融理财、拍摄美图、通讯社交以及影音播放等5类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况;住宿旅游、网上购物、新闻阅读和邮箱云盘等4类APP中32款APP涉嫌存在过度收集或使用个人信息情形;交易支付类APP中有7款涉嫌存在过度收集或使用现象。

640?wx_fmt.jpeg

无隐私协议

超范围收集用户信息

违规收集用户信息

……

为什么这些APP如此喜欢收集用户信息?

应用软件APP要求用户授权的权限一般分为三种:

读取本机识别码权限:根据手机识别码的独一性,此举用来确定用户;

读取位置信息权限:可搜集用户的活动范围;

读取已安装应用权限:可了解用户行为习惯及同行情况分析。

这三类权限可反映出,其真正想要获取的是消费者和竞争者的信息。

消费者的消费行为信息收集的越多,越全面、越真实,对市场需求各个层面的客户需求就了解的越具体,以便于更有针对性的提供产品及服务。

找对了人,自然更容易将产品和服务卖出去;了解竞品情况,才便于在市面众多产品中脱颖而出。

640?wx_fmt.jpeg

用户信息是各APP运营商们最珍视的财富,因为用户信息可以做到太多的事情。

行业APP之间巨大的竞争性和用户喜好的快速改变都使得各APP盲从选择“越界”收集信息:位置信息、手机号、聊天信息、上网记录等,致使其收集的个人信息与其实现的产品功难以明确挂钩,甚至设置霸王条款,不聚焦主业,却天天盯着用户“钱包”。

640?wx_fmt.jpeg

自今年公安部开展“净网2019”专项行动以来,已依法查处683款违法违规采集个人信息的APP,力求持续深入推进APP违法违规采集使用个人信息的集中整治工作,严厉打击侵犯公民的个人信息的违法犯罪活动,全力铲除黑灰产乱象,以维护人民群众的合法权益。

各APP运营者应按照国家相关法律和标准规定,依法依规收集用户个人信息,落实企业主体责任,履行网络运营者应尽的信息安全义务,切勿因小失大。

针对移动应用暴露出来的各种违规操作和漏洞,能信安移动安全漏洞扫描及风险评估系统(MSCAN)可实现对Andriod、IOS、微信公众号/小程序、Html5的全平台覆盖。四大漏洞检测、三重安全加固、三维联动防御技术协同构建移动应用安全环境,及时检测处理权限申请不明、超范围收集、强制收集非必要信息、频繁索权、捆绑授权等违规行为,保障APP合规性。  

640?wx_fmt.jpeg

遵循网络安全等级保护制度,能信安将提供专业的移动应用安全检测系统助力移动应用依据国家相关法律和标准规定,完善APP合法合规性的同时,持续主动发现问题并解决问题,通过系统规则库筛选漏洞,减少盲点,风险驱动,提前预估,着重在隐私和数据安全建设,共同提升移动互联安全。

来源:freebuf.com 2019-12-06 18:35:11 by: 能信安科技nesun

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论