7月QCon广州站2022,关注Web 3.0、数据架构选型、数字化转型等热门话题,点击了解 了解详情
写点什么

侵害 10 亿用户隐私,QQ、搜狐新闻等 41 款 App 被通报

  • 2019 年 12 月 20 日
  • 本文字数:2324 字

    阅读完需:约 8 分钟

侵害10亿用户隐私,QQ、搜狐新闻等41款App被通报

当今,数据泄露频发,个人隐私不断受到侵害,监管机构也开始不断打击侵害用户权益行为的 App。12 月 19 日,根据工信部发布的“关于侵害用户权益行为的 App(第一批)”通报,我们看到一些知名 App 上榜。


12 月 19 日,工信部发布《关于侵害用户权益行为的 App(第一批)》通报,其中 QQ、小米金融、搜狐新闻、新浪体育、36 氪和高铁管家 12306 火车票等 41 款 App 侵害用户权益被通报。



据悉,这 41 款 App 存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。


通报一出,网民纷纷表态:


  • “支持:对于规范化 app 行业 / 对于用户隐私的保护有益”;

  • “监控、监控、过度获取用户信息,感觉这些 app,就像是安插在用户手机里的一个个间谍”;

  • “终于出手了,严惩不贷”;

  • “分分钟中招”;

  • “这么说吧,我朋友进了某互联网公司后,卸载了手机上不常用的 App”…


8000 多款 App 已整改,41 款 App“死教不改”

据了解,今年 11 月 6 日,工信部印发前述整治工作通知,主要从违规收集用户个人信息方面、违规使用用户个人信息方面、不合理索取用户权限方面、为用户账号注销设置障碍等方面开展整治工作。截至目前,在整治专项行动过程中有 8000 多款 App 完成整改。


然而,近一个半月过去后,还有 41 款 App“死教不改”。


工信部在通报中表示,“工业和信息化部组织第三方检测机构对各大应用商店 APP 进行检查,对发现存在问题的百余家企业进行督促整改。”


现在,尚有 41 款 App 存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。


互联网大厂榜上有名,涉及多款 App

侵害用户权益的 App,不乏互联网大厂的产品,比如腾讯 QQ、小米的小米金融、搜狐的搜狐新闻和新浪的新浪体育等等。


在通报具体名单中,几乎人人必备的 QQ 竟名列榜首。



在微信普及前,QQ 几乎就是另一个“微信”,不仅是腾讯公司的“拳头产品”,而且是网民上网必备工具。据最新数据显示,QQ 的月活跃用户为 7.31 亿,仍然是中国数一数二的社交通讯应用。


QQ 的问题不少,涉及不给权限不让用、账号注销难和强制用户使用定向推送功能三项。


同时,腾讯旗下的另一款产品 QQ 阅读同样上榜,它的问题是私自收集个人信息、私自共享给第三方、强制用户使用定向推送功能和账号注销难


另外,拥有过亿用户的人人视频、搜狐新闻也“上榜了”。


作为国内发展不错的新闻客户端,搜狐新闻早在 2013 年其用户量即突破一亿,成为首个用户数过亿的新闻客户端。


搜狐新闻存在的问题是私自收集个人信息


另一家互联网巨头小米公司旗下的小米金融同样上榜。涉及问题是:账号注销难。


据悉,小米金融是小米公司旗下金融科技服务平台,于 2015 年 5 月正式上线。主要业务范围包括消费信贷、第三方支付、互联网理财、互联网保险、供应链金融、金融科技 、虚拟银行及海外板块等。


另一款有名的 App,高铁管家 12306 火车票因过度索取权限和账号注销难而上榜。高铁管家自 2013 年推出,官方称有 2 亿出行用户。


此外,笔者列出一些其他知名 App:


  1. 新浪体育——私自收集个人信息

  2. 36 氪——私自共享给第三方

  3. 闪送——私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送功能、账号注销难、不给权限不让用

  4. 人人视频——私自收集个人信息、私自共享给第三方、过度索取权限

  5. 界面新闻——私自收集个人信息

  6. 每日优鲜——超范围收集个人信息、不给权限不让用


一半 App 的问题是“私自收集个人信息”

有媒体统计,上述 41 款 APP 中,有 21 款 APP 涉及的问题是“私自收集个人信息”


简言之,这 21 款 App 未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。


其次是“过度索取权限”,有 19 款应用存在此问题。APP 在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。


而 2018 年 5 月实施的《信息安全技术个人信息安全规范》表明,个人信息控制者开展个人信息处理活动,应遵循七大原则之一是“最少够用原则”,即除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时根据约定删除个人信息。


有 11 款涉及“不给权限不让用”,即 APP 安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。


一直以来,很多国产 App 启动时,强求某些权限(比如电话权限)才让启动。这种不给权限不让用,简直是让人深恶痛绝的“流氓行为”。


最新的苹果 iOS 或 Android 10 对权限管理采取更细的管理方式。以 Android 10 为例,系统新增“位置信息后台访问权限”,这是一种更精细的位置权限授予机制。



例如,你打开天气应用,在弹出位置信息弹窗时,你有三种选择:


  • 拒绝;

  • 始终允许;

  • 仅在应用使用过程中允许。


一般而言,最恰当的选择是“仅在应用使用过程中允许”,这样既可保护你的隐私信息,又能满足当前需求。每个人都不想“我什么都没干,你却在收集我的位置信息”。


这种粒度更细的位置权限授予方式,不仅给用户在位置信息授权上有更大的自由,而且还能从一定程度上遏制后台定位造成的待机耗电问题。


后续

根据 12 月 19 日的通报,41 款存在问题的 APP 应在 12 月 31 日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。


具体会被怎么处置?根据此前发布的《工业和信息化部关于开展 APP 侵害用户权益专项整治工作的通知》,具体措施包括责令整改、向社会公告、组织 APP 下架、停止 APP 接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。


这意味着,上述 41 款 APP 如未按时完成整改,则有可能被下架


附: 工信部通报的 41 款 App



2019 年 12 月 20 日 14:598977
用户头像
万佳 InfoQ编辑

发布了 655 篇内容, 共 269.2 次阅读, 收获喜欢 1725 次。

关注

评论

发布
暂无评论
发现更多内容

话说 面试题连环问

木子的昼夜

亚马逊云科技发布中国业务战略!

亚马逊云科技 (Amazon Web Services)

大数据计算时数据倾斜问题及解决方案

五分钟学大数据

大数据 4月日更

作业内容1

谢博琛

架构师实战营[M1]-微信的业务架构和学生管理系统架构设计

LeoWang

架构实战训练营-模块一课后作业

Johnny

架构实战营

架构师实战营 [模块一]- 微信业务架构和学生管理系统架构设计

ifc177

架构实战营

话说 线程切换&线程数设置

木子的昼夜

大数据分析之分析模型介绍

大数据技术指南

数据分析 4月日更

iOS 面试策略之代码考查到offer的比较和选择

iOSer

ios 面试

模块一:课后作业

黄嘉治

架构实战营

架构实战营 - 作业01

Kram

话说 内存屏障,有序性保证

木子的昼夜

开源软件运动|网景公司|大教堂与集市

开源青年

开源 开源青年 开源文化 人物志

快速学一遍vue的状态管理模式 -- Vuex

空城机

JavaScript Vue 大前端 4月日更 vuex

团队里不能留的三种人

石云升

辞退 28天写作 职场经验 管理经验 4月日更

业务架构训练营第0期模块一作业

目标一个亿

KAIFA 的「AMI 智能计量系统解决方案」出海记 | 精选案例

亚马逊云科技 (Amazon Web Services)

话说 用户线程&守护线程&线程组&线程优先级

木子的昼夜

话说 Lock condition

木子的昼夜

话说 LockSupport

木子的昼夜

进程、线程、协程

无心

网络编程 操作系统

架构实战营第一期作业

王华

架构实战营

话说 线程的概念&生命周期

木子的昼夜

话说 ReentrantLock_源码

木子的昼夜

话说 ReadWriteLock

木子的昼夜

亚马逊云科技大中华区企业业务拓展总经理凌琦:云计算赋能芯片设计和制造

亚马逊云科技 (Amazon Web Services)

中国唯一入选 Forrester 领导者象限,阿里云 Serverless 产品能力全球第一

阿里巴巴中间件

面试的信心来源于过硬的基础(iOS开发方向)

ios 面试

【LeetCode】合并两个有序数组Java题解

HQ数字卡

算法 LeetCode 4月日更

话说 线程创建&启动&停止

木子的昼夜

侵害10亿用户隐私,QQ、搜狐新闻等41款App被通报_移动_万佳_InfoQ精选文章