业务云原生架构、推荐系统以及线上生活等热点方向的高可用高性能业务架构有哪些?点击了解 了解详情
写点什么

侵害 10 亿用户隐私,QQ、搜狐新闻等 41 款 App 被通报

2019 年 12 月 20 日

侵害10亿用户隐私,QQ、搜狐新闻等41款App被通报

当今,数据泄露频发,个人隐私不断受到侵害,监管机构也开始不断打击侵害用户权益行为的 App。12 月 19 日,根据工信部发布的“关于侵害用户权益行为的 App(第一批)”通报,我们看到一些知名 App 上榜。


12 月 19 日,工信部发布《关于侵害用户权益行为的 App(第一批)》通报,其中 QQ、小米金融、搜狐新闻、新浪体育、36 氪和高铁管家 12306 火车票等 41 款 App 侵害用户权益被通报。



据悉,这 41 款 App 存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。


通报一出,网民纷纷表态:


  • “支持:对于规范化 app 行业 / 对于用户隐私的保护有益”;

  • “监控、监控、过度获取用户信息,感觉这些 app,就像是安插在用户手机里的一个个间谍”;

  • “终于出手了,严惩不贷”;

  • “分分钟中招”;

  • “这么说吧,我朋友进了某互联网公司后,卸载了手机上不常用的 App”…


8000 多款 App 已整改,41 款 App“死教不改”

据了解,今年 11 月 6 日,工信部印发前述整治工作通知,主要从违规收集用户个人信息方面、违规使用用户个人信息方面、不合理索取用户权限方面、为用户账号注销设置障碍等方面开展整治工作。截至目前,在整治专项行动过程中有 8000 多款 App 完成整改。


然而,近一个半月过去后,还有 41 款 App“死教不改”。


工信部在通报中表示,“工业和信息化部组织第三方检测机构对各大应用商店 APP 进行检查,对发现存在问题的百余家企业进行督促整改。”


现在,尚有 41 款 App 存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。


互联网大厂榜上有名,涉及多款 App

侵害用户权益的 App,不乏互联网大厂的产品,比如腾讯 QQ、小米的小米金融、搜狐的搜狐新闻和新浪的新浪体育等等。


在通报具体名单中,几乎人人必备的 QQ 竟名列榜首。



在微信普及前,QQ 几乎就是另一个“微信”,不仅是腾讯公司的“拳头产品”,而且是网民上网必备工具。据最新数据显示,QQ 的月活跃用户为 7.31 亿,仍然是中国数一数二的社交通讯应用。


QQ 的问题不少,涉及不给权限不让用、账号注销难和强制用户使用定向推送功能三项。


同时,腾讯旗下的另一款产品 QQ 阅读同样上榜,它的问题是私自收集个人信息、私自共享给第三方、强制用户使用定向推送功能和账号注销难


另外,拥有过亿用户的人人视频、搜狐新闻也“上榜了”。


作为国内发展不错的新闻客户端,搜狐新闻早在 2013 年其用户量即突破一亿,成为首个用户数过亿的新闻客户端。


搜狐新闻存在的问题是私自收集个人信息


另一家互联网巨头小米公司旗下的小米金融同样上榜。涉及问题是:账号注销难。


据悉,小米金融是小米公司旗下金融科技服务平台,于 2015 年 5 月正式上线。主要业务范围包括消费信贷、第三方支付、互联网理财、互联网保险、供应链金融、金融科技 、虚拟银行及海外板块等。


另一款有名的 App,高铁管家 12306 火车票因过度索取权限和账号注销难而上榜。高铁管家自 2013 年推出,官方称有 2 亿出行用户。


此外,笔者列出一些其他知名 App:


  1. 新浪体育——私自收集个人信息

  2. 36 氪——私自共享给第三方

  3. 闪送——私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送功能、账号注销难、不给权限不让用

  4. 人人视频——私自收集个人信息、私自共享给第三方、过度索取权限

  5. 界面新闻——私自收集个人信息

  6. 每日优鲜——超范围收集个人信息、不给权限不让用


一半 App 的问题是“私自收集个人信息”

有媒体统计,上述 41 款 APP 中,有 21 款 APP 涉及的问题是“私自收集个人信息”


简言之,这 21 款 App 未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。


其次是“过度索取权限”,有 19 款应用存在此问题。APP 在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。


而 2018 年 5 月实施的《信息安全技术个人信息安全规范》表明,个人信息控制者开展个人信息处理活动,应遵循七大原则之一是“最少够用原则”,即除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时根据约定删除个人信息。


有 11 款涉及“不给权限不让用”,即 APP 安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。


一直以来,很多国产 App 启动时,强求某些权限(比如电话权限)才让启动。这种不给权限不让用,简直是让人深恶痛绝的“流氓行为”。


最新的苹果 iOS 或 Android 10 对权限管理采取更细的管理方式。以 Android 10 为例,系统新增“位置信息后台访问权限”,这是一种更精细的位置权限授予机制。



例如,你打开天气应用,在弹出位置信息弹窗时,你有三种选择:


  • 拒绝;

  • 始终允许;

  • 仅在应用使用过程中允许。


一般而言,最恰当的选择是“仅在应用使用过程中允许”,这样既可保护你的隐私信息,又能满足当前需求。每个人都不想“我什么都没干,你却在收集我的位置信息”。


这种粒度更细的位置权限授予方式,不仅给用户在位置信息授权上有更大的自由,而且还能从一定程度上遏制后台定位造成的待机耗电问题。


后续

根据 12 月 19 日的通报,41 款存在问题的 APP 应在 12 月 31 日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。


具体会被怎么处置?根据此前发布的《工业和信息化部关于开展 APP 侵害用户权益专项整治工作的通知》,具体措施包括责令整改、向社会公告、组织 APP 下架、停止 APP 接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。


这意味着,上述 41 款 APP 如未按时完成整改,则有可能被下架


附: 工信部通报的 41 款 App



2019 年 12 月 20 日 14:598339
用户头像
万佳 InfoQ编辑

发布了 572 篇内容, 共 210.9 次阅读, 收获喜欢 1429 次。

关注

评论

发布
暂无评论
发现更多内容

服了,十年运维架构专家的MySQL运维经验,除了实战还是实战

周老师

Java 编程 程序员 架构 面试

TOGAF认证课由2天变化为5天的思考

周金根

企业架构 TOGAF

[翻译]Scalable Go Scheduler Design Doc[Go可扩展调度设计文档]

卓丁

golang golang scheduler Go scheduler

week11--作业

Geek_165f3d

oeasy教您玩转 linux 010212 管道 pipe

o

一点 Go Web 编程实践经验

Garfield

go Go web

LeetCode题解:232. 用栈实现队列,使用两个栈 入队 - O(n), 出队 - O(1),JavaScript,详细注释

Lee Chen

前端进阶训练营

澳门金沙玩赢了钱提现不了异常注单未更新有什么办法处理?

丛林里的余光

异常检测 澳门金沙 提现不了

阿里培训官给新入职程序员的25条建议

Java架构师迁哥

央行数研所推出贸易金融区块链平台

CECBC区块链专委会

区块链 金融

Dubbo-go应用维度注册模型

apache/dubbo-go

dubbo dubbo-go dubbogo

LeetCode 169. Majority Element

liu_liu

算法 LeetCo

企业中台化落地:从战略分析到战术实践及架构演进过程

Barry的异想世界

架构设计 策略模式 模板方法模式 中台架构 领域驱动设计DDD

我理解的面向对象(ObjectiveSql 实践)

Braisdom

Java ORM框架 ORM

为什么每个微服务要有自己独立的数据库?

码猿外

数据库 架构 微服务

基于Goc的Golang代码VSCode实时染色方案

大卡尔

go 测试覆盖率 精准测试

宅家三个月玩转算法,再战字节跳动,字节跳动面试官朝我比了个“ok”

云流

编程 字节跳动 算法 Java 面试

从新浪数字化转型,窥见互联网的“懂行”新十年

脑极体

Java四种引用类型:强引用、软引用、弱引用、虚引用

简爱W

业务架构学习内容有哪些?

周金根

BIZBOK 业务架构

Golang领域模型-实体

奔奔奔跑

go 架构 领域驱动设计 DDD 微服务拆分

我们该怎么保护手机屏幕前的父母?

徐说科技

手机 短视频

LeetCode题解:232. 用栈实现队列,使用两个栈 入队 - O(1),出队 - 摊还复杂度 O(1),JavaScript,详细注释

Lee Chen

LeetCode 前端进阶训练营

【高并发】Redis如何助力高并发秒杀系统,看完这篇我彻底懂了!!

冰河

redis 多线程 高并发 秒杀 电商超卖

面试必问亿级流量优化策略之JVM调优,文档视频面试,还不收藏

小Q

Java 程序员 架构 JVM jvm调优

藏在Java数组的背后,你可能忽略的知识点

Java架构师迁哥

一文解开java中字符串编码的小秘密

程序那些事

java安全编码 java编码指南 UTF编码

区块链赋能市场监管 浙江上线“黑科技”清除取证固证难题

CECBC区块链专委会

区块链 市场监管 取证难题

架构师课作业 - 第十三周

Tulane

不草率,你只管下载资料,剩下的交给「哇哦」

小Q

Java 学习 架构 面试 分布式

区块链技术发展的十大趋势

CECBC区块链专委会

区块链 金融 安全问题

侵害10亿用户隐私,QQ、搜狐新闻等41款App被通报-InfoQ