信息来源:移动安全网
随着移动互联网应用的普及,大规模的个人信息泄露事件时有发生,越来越多的用户抱怨所用的App过多收集个人信息,网络安全问题日益受到人们的重视。今年两会召开在即,多位政协委员表示,将重点关注个人信息保护。实际上,去年两会至少有25位代表委员向大会提交了与个人信息保护相关的议案或建议。
就此,南都记者统计了2015年至2018年工信部公布的检测发现问题的应用软件名单发现,695款App存在违规收集使用用户个人信息、强制捆绑推广无关软件、恶意“吸费”等行为。
今年多项建议关注个人信息保护
在今年两会即将召开之际,南都记者注意到,多位政协委员表示,今年将继续重点关注个人信息保护问题。
全国政协委员、民建中央副主席、上海市政协副主席周汉民建议,《民法总则》和其他民事规范进一步明晰侵害个人信息的民事责任。对于不宜入刑的侵害个人信息的行为,应当明确行政责任,由行政机关对相关企业和负责人进行行政处罚。
此外,全国政协委员、重庆静昇律师事务所主任彭静提出,未来应对App进行分级分类监管,完善审批程序,以及压实应用商店的管理责任,加强对App提供者的安全评估等。值得注意的是,她今年将提交三个与个人信息保护相关的建议,具体是:《关于在实施背景下细化个人信息保护相关规定的建议》《关于强化App分类监管,保障青少年移动网络安全的建议》和《关于规范互联网信息采集行为,保护个人信息安全的建议》。
据悉,去年两会至少25位代表委员关注个人信息保护,并向大会提交了相关议案或建议。
32款App重复出现在工信部“黑名单”
截至2018年底,中国4G用户规模已达到11.7亿。很多用户会通过安卓手机自带软件应用市场或者第三方软件市场下载手机App。但是,手机应用软件存在的种种问题让消费者备受困扰。
2月27日,工信部公布了2018年第四季度检测发现问题的应用软件名单。43款违规App,有40款存在“强制捆绑推广其他无关应用软件”的行为,两款有“未经用户同意收集、使用用户的个人信息”行为的App:万能看(V9.5.3)来自百度手机助手,校内外(V6.7.2154)来自PC141软件下载站。
据南都记者了解,工信部定期组织对手机应用商店的App进行技术检测,并且会公布出现违规App的具体名单。
近日,南都记者统计了工信部四年来曝光的违规App,发现共有695款应用“榜上有名”。
其中,86.33%的App存在强制捆绑推广其他无关应用软件的问题,未经用户同意,收集、使用用户的个人信息和恶意“吸费”合计占比11.8%。在工信部公布的2018年第四季度违规App中,四年来首次有App出现恶意消耗用户相关账户积分的行为。
统计结果显示,32款App重复出现在“黑名单”上,一款名叫“风云直播”App出现的频次最高,总计五次,并且都是存在强制捆绑推广其他无关应用软件的行为。
“强制捆绑推广”最常见
在工信部公布的名单上,频繁出现的“强制捆绑推广其他无关应用软件”到底是如何坑人的?业内人士何华(化名)告诉南都记者,“强制捆绑”是指在用户不知情的情况下,捆绑推广与应用软件无关的App。“强制捆绑”可以是直接下载安装包到用户手机的某个文件夹,或是用户可以选择是否安装的App,最为恶劣的情况是直接捆绑安装A pp。“大部分强制捆绑都是用户手机处在Wi-Fi状态下静默下载其他App的安装包”,何华表示。
统计结果显示,“强制捆绑推广无关应用软件”是目前比较常见的违规行为。何华认为,主要原因可能是强制捆绑问题侵犯用户权益问题不显著,相较侵犯用户个人信息和财产安全程度较轻;此外,还有部分用户在下载App的过程中并没有察觉被“强制捆绑”,一般情况下也不会投诉或举报,除非是应用软件弹窗提示并强制安装。
“强制捆绑其实就是一种广告”,北京汉华飞天科技有限公司技术总监彭根告诉南都记者,推广收入是App捆绑安装其他App的主要原因。大多数PC端和移动端的应用软件是免费的,其帮助流量小的App推广,增加下载量和用户量,这也是一种变现方式。
彭根还指出,用户被强制捆绑下载的App毫无安全性可言,很多流量大的App为了获得推广收入,可能不会检测推广App的安全性。
何华还向南都记者透露,以前有一些4.0以下安卓版本的App会直接安装“恶意扣费”“黄赌毒”App至用户手机,对用户来说会造成一定的损失。
违规使用个人信息或引发诈骗
去年3月,北京市消协发布《手机App个人信息安全调查报告》,调查结果显示,89.62%的人认为手机App存在过度采集个人信息,79.23%的人认为手机App上的个人信息不安全。
南都记者统计发现,具有“未经用户同意,收集、使用用户个人信息”行为的共有44款App,占比6.33%,且多数为通讯类的应用软件。
一位不愿意透露姓名的专家告诉南都记者,很多App涉及到未经允许或者过度获取用户个人信息问题,但依靠目前的技术检测手段还无法检测出来。
日常生活中,部分手机App过度收集、违规使用个人信息,导致大量个人隐私信息泄露或被窃取,甚至引发各种信息诈骗等案件,给人们的生命财产安全带来严重隐患。如2018年,30多名小红书用户在网上爆料,表示接到自称小红书客服的电话诈骗,被骗金额从几千到几万元不等。
北京市康达律师事务所律师程娟娟指出,App若存在侵犯个人隐私等行为时,被侵权人可以向其要求停止侵权行为,赔偿损失等追究相关主体的侵权责任。同时,她还建议,建立健全的《网络安全法》等相关法律法规及行业规范,加大App违法的惩处力度,提高违法成本。