权限滥用、隐私泄露、足迹追踪……信息的价值在这个时代被挖掘的“体无完肤”,也将无数消费者的隐私置于水深火热之中。近几年,由智能手机APP所引发的信息泄露问题层出不穷,手机应用安全已经成为亟待解决的重要问题。
恰逢“3·15”,市场监管总局联合中央网信办发布《关于开展App安全认证工作的公告》:为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,决定开展App安全认证工作,认证依据为《移动互联网应用程序(App)安全认证实施规则》(以下简称《规则》),详细内容点击下方链接查阅:
移动互联网应用程序(App)安全认证实施规则
http://www.gov.cn/xinwen/2019-03/15/5373928/files/53879f520b784ce29b8116339be59aa6.docx
需要注意的是,App安全认证工作并非强制要求所有App运营者参与,但明确指出“国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。”
根据《规则》内容,App安全认流程会有“技术验证、现场核查以及获证后监督”三个环节。获得认证的App运营者有权按照规定使用专属认证标志。
值得注意的是,App运营方在12个月内发生重大信息安全事件或者违反相关法律法规的均不得申请认证。
即便在获得认证之后,如果仍然存在个人信息安全问题,用户可以投诉举报,媒体曝光、行业通报等都会作为监督参考之一,一旦发现不符合认证条件,App运营者需要在限期内整改进行二次验证,若依然不符合条件则被撤销认证资格。
其实关于App安全认证的计划,在2月初一份《关于开展App违法违规收集使用个人信息专项治理的公告》中就已经明确提到。而选在“3·15”期间正式发布,市场监管总局、中央网信办的这一公告目的很明显。
对于国内安卓生态,由于没有统一的应用商店,缺乏一致认可的审核标准,而各大第三方应用商店对App安全问题的审核强度参差不齐,甚至还有大量用户选择本地下载的安装包进行安装,很大程度上纵容了应用开发者为了获取更多的用户信息而滥用系统权限,每个App运营方对于保护用户信息安全的水平也不一致,进一步增加了信息泄露的风险。
对于用户来说,App安全认证的好处在于能够更方便的辨认可信赖的应用程序(当然是从官方渠道下载的情况下),在今后实施过程中,市场监管总局、中央网信办或将联合搜索引擎、各大应用商店等渠道全面推广APP安全认证,给予获证APP优先推荐的特权,也能让用户更方便下载可靠的应用。
*本文作者:Allen别bb,转载请注明来自FreeBuf.COM
来源:freebuf.com 2019-03-15 17:18:47 by: Allen.i
请登录后发表评论
注册