写点什么

侵害 10 亿用户隐私,QQ、搜狐新闻等 41 款 App 被通报

  • 2019-12-20
  • 本文字数:2324 字

    阅读完需:约 8 分钟

侵害10亿用户隐私,QQ、搜狐新闻等41款App被通报

当今,数据泄露频发,个人隐私不断受到侵害,监管机构也开始不断打击侵害用户权益行为的 App。12 月 19 日,根据工信部发布的“关于侵害用户权益行为的 App(第一批)”通报,我们看到一些知名 App 上榜。


12 月 19 日,工信部发布《关于侵害用户权益行为的 App(第一批)》通报,其中 QQ、小米金融、搜狐新闻、新浪体育、36 氪和高铁管家 12306 火车票等 41 款 App 侵害用户权益被通报。



据悉,这 41 款 App 存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。


通报一出,网民纷纷表态:


  • “支持:对于规范化 app 行业 / 对于用户隐私的保护有益”;

  • “监控、监控、过度获取用户信息,感觉这些 app,就像是安插在用户手机里的一个个间谍”;

  • “终于出手了,严惩不贷”;

  • “分分钟中招”;

  • “这么说吧,我朋友进了某互联网公司后,卸载了手机上不常用的 App”…

8000 多款 App 已整改,41 款 App“死教不改”

据了解,今年 11 月 6 日,工信部印发前述整治工作通知,主要从违规收集用户个人信息方面、违规使用用户个人信息方面、不合理索取用户权限方面、为用户账号注销设置障碍等方面开展整治工作。截至目前,在整治专项行动过程中有 8000 多款 App 完成整改。


然而,近一个半月过去后,还有 41 款 App“死教不改”。


工信部在通报中表示,“工业和信息化部组织第三方检测机构对各大应用商店 APP 进行检查,对发现存在问题的百余家企业进行督促整改。”


现在,尚有 41 款 App 存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。

互联网大厂榜上有名,涉及多款 App

侵害用户权益的 App,不乏互联网大厂的产品,比如腾讯 QQ、小米的小米金融、搜狐的搜狐新闻和新浪的新浪体育等等。


在通报具体名单中,几乎人人必备的 QQ 竟名列榜首。



在微信普及前,QQ 几乎就是另一个“微信”,不仅是腾讯公司的“拳头产品”,而且是网民上网必备工具。据最新数据显示,QQ 的月活跃用户为 7.31 亿,仍然是中国数一数二的社交通讯应用。


QQ 的问题不少,涉及不给权限不让用、账号注销难和强制用户使用定向推送功能三项。


同时,腾讯旗下的另一款产品 QQ 阅读同样上榜,它的问题是私自收集个人信息、私自共享给第三方、强制用户使用定向推送功能和账号注销难


另外,拥有过亿用户的人人视频、搜狐新闻也“上榜了”。


作为国内发展不错的新闻客户端,搜狐新闻早在 2013 年其用户量即突破一亿,成为首个用户数过亿的新闻客户端。


搜狐新闻存在的问题是私自收集个人信息


另一家互联网巨头小米公司旗下的小米金融同样上榜。涉及问题是:账号注销难。


据悉,小米金融是小米公司旗下金融科技服务平台,于 2015 年 5 月正式上线。主要业务范围包括消费信贷、第三方支付、互联网理财、互联网保险、供应链金融、金融科技 、虚拟银行及海外板块等。


另一款有名的 App,高铁管家 12306 火车票因过度索取权限和账号注销难而上榜。高铁管家自 2013 年推出,官方称有 2 亿出行用户。


此外,笔者列出一些其他知名 App:


  1. 新浪体育——私自收集个人信息

  2. 36 氪——私自共享给第三方

  3. 闪送——私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送功能、账号注销难、不给权限不让用

  4. 人人视频——私自收集个人信息、私自共享给第三方、过度索取权限

  5. 界面新闻——私自收集个人信息

  6. 每日优鲜——超范围收集个人信息、不给权限不让用

一半 App 的问题是“私自收集个人信息”

有媒体统计,上述 41 款 APP 中,有 21 款 APP 涉及的问题是“私自收集个人信息”


简言之,这 21 款 App 未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。


其次是“过度索取权限”,有 19 款应用存在此问题。APP 在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。


而 2018 年 5 月实施的《信息安全技术个人信息安全规范》表明,个人信息控制者开展个人信息处理活动,应遵循七大原则之一是“最少够用原则”,即除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时根据约定删除个人信息。


有 11 款涉及“不给权限不让用”,即 APP 安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。


一直以来,很多国产 App 启动时,强求某些权限(比如电话权限)才让启动。这种不给权限不让用,简直是让人深恶痛绝的“流氓行为”。


最新的苹果 iOS 或 Android 10 对权限管理采取更细的管理方式。以 Android 10 为例,系统新增“位置信息后台访问权限”,这是一种更精细的位置权限授予机制。



例如,你打开天气应用,在弹出位置信息弹窗时,你有三种选择:


  • 拒绝;

  • 始终允许;

  • 仅在应用使用过程中允许。


一般而言,最恰当的选择是“仅在应用使用过程中允许”,这样既可保护你的隐私信息,又能满足当前需求。每个人都不想“我什么都没干,你却在收集我的位置信息”。


这种粒度更细的位置权限授予方式,不仅给用户在位置信息授权上有更大的自由,而且还能从一定程度上遏制后台定位造成的待机耗电问题。

后续

根据 12 月 19 日的通报,41 款存在问题的 APP 应在 12 月 31 日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。


具体会被怎么处置?根据此前发布的《工业和信息化部关于开展 APP 侵害用户权益专项整治工作的通知》,具体措施包括责令整改、向社会公告、组织 APP 下架、停止 APP 接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。


这意味着,上述 41 款 APP 如未按时完成整改,则有可能被下架


附: 工信部通报的 41 款 App



2019-12-20 14:5910148
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 382.0 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

C#多线程开发-任务并行库04

Andy阿辉

C# asp.net 多线程 多线程并发

月薪10K码农,跳槽到40K架构师,技术学习路线图汇总

小傅哥

Java 学习 运维 大前端 后端

华云大咖说 | 华云数据企业开发测试平台解决方案

华云数据

1ms的时延,10Gbps速率…5G通信技术解读

华为云开发者联盟

5G 物联网 通信 网络架构 网络切片

缓存和数据库一致性问题,看这篇就够了

Kaito

数据库 redis 缓存 后端 一致性

飞桨中国行走进成都 与当地企业共话制造智能化升级

百度大脑

人工智能 飞桨

一年数十万次实验背后的架构与数据科学

百度Geek说

人工智能 架构 数据科学

【架构训练营】模块七作业

zclau

干货 | TDSQL-A核心架构揭秘

腾讯云数据库

数据库 tdsql

腾讯私有云MySQL解决方案—TDSQL

腾讯云数据库

数据库 tdsql

Kubernetes生态系统与演进路线

博文视点Broadview

新来的前端小姐姐问:Vue路由history模式刷新页面出现404问题

华为云开发者联盟

node.js Vue hash 404 history 模式

西部首个国家级车联网先导区获批,EMQ 联手中国移动打造 5G 交通生态链

EMQ映云科技

自动驾驶 车联网 5G 移动 emq

企业为什么要建设自有即时通讯软件系统

BeeWorks

阅读

「免费开源」基于Vue和Quasar的前端SPA项目crudapi后台管理系统实战之模块管理(十四)

crudapi

Vue API crud crudapi qusar

《联想发布绿色智城解决方案,加速城市绿色低碳转型发展》

科技大数据

【LeetCode】检查平衡性Java题解

Albert

算法 LeetCode 9月日更

手撸二叉树之二叉树的直径

HelloWorld杰少

九月

TDSQL-A,全力应对海量数据实时分析需求

腾讯云数据库

数据库 tdsql

【Flutter 专题】52 图解可折叠状态栏

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 9月日更

web技术分享| webRTC 媒体流录制

anyRTC开发者

音视频 WebRTC 流媒体 web技术 流媒体录制

TDSQL Inside:从腾讯的分布式数据库能力到行业的能力

腾讯云数据库

数据库 tdsql

华为云GuassDB(for Redis)发布全新版本,两大核心特性正式亮相

华为云开发者联盟

数据库 华为云 GuassDB(for Redis) Lua脚本 SSL连接加密

2021 Atlassian 大中华区用户大会来袭!

Atlassian

DevOps 敏捷 Atlassian Jira 敏捷精益

ThreadLocal在链路性能测试中实践

FunTester

多线程 ThreadLocal 性能测试 线程安全 FunTester

【OpenIM原创】C/C++调用golang函数,golang回调C/C++函数

OpenIM

王者荣耀商城异地多活分析-模块7

小牧ah

架构实战营

如何借助腾讯云简单、高效移动开发

腾讯云数据库

数据库 tdsql

架构实战营 - 模块 7 - 王者荣耀商城异地多活架构设计

雪中亮

架构实战营 #架构实战营

资深Linux系统管理员常用的15个很好用的Cron工作示例

华为云开发者联盟

Linux Linux Cron 工作示例 应用程序 工作调度

springboot vue二手交易市场毕设源码

清风

毕业设计

侵害10亿用户隐私,QQ、搜狐新闻等41款App被通报_移动_万佳_InfoQ精选文章