易坊好文馆

  1. 首页 > 玩科技 >

软件|部分APP违规索取隐私乱象难治 隐藏产业链“包上架”门槛低

科技 软件 app 移动互联网 信息安全

????本报采访人员 贾丽
????“请求获取位置权限”、“请求获取通信录内容”常常在用户下载安装APP后 , 突然跳出来 , 一副“不获取就无法使用”的架势 , 给很多用户带来困扰 。 随着APP小程序的快速发展 , 强制获取语音照片、强制获取定位越发频繁出现 , APP强制授权、过度索取权限等问题日趋严重 , 不仅越界索权给用户带来困扰 , 也更容易泄露个人隐私 。
????这些现象 , 已经得到监管部门关注 。 近日 , 工信部通报下架90款APP , 被下架的原因大多是因为企业存在违规收集个人信息、超范围收集个人信息、APP过度索取权限等行为 。
????随着APP过度索取权限、收集个人信息、泄露隐私等现象频繁发生 , 个人信息安全如何保障?在这些APP“疯狂索权”的背后 , 又隐藏着一条怎样的产业链呢?
????部分APP成违规重灾区
????工信部5月13日发布通知称 , 2021年4月23日 , 其向社会通报了93家存在侵害用户权益行为APP企业的名单 。 截至目前 , 经第三方检测机构核查复检 , 尚有39款APP未按照工信部要求完成整改 。 此外 , 在近期检测中 , 工信部发现天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现同类问题 , 将依法暂停其违规行为 , 予以直接下架处理 。
????依据相关法律和规范性文件要求 , 此次工信部组织对上述90款APP进行下架 。 工信部强调 , 相关应用商店应在通报发布后 , 立即组织对名单中应用软件进行下架处理 , 并加强举一反三 , 认真排查、系统排查反复出现问题企业 , 严格落实企业主体责任 , 把好上架审核关 。
????谈及APP市场乱象 , 首都企业改革与发展研究会理事肖旭接受《证券日报》采访人员采访时表示:“国内的手机APP应用在滥用权限、收集用户隐私方面太过随意 , 例如私自搜集个人隐私、强制用户使用定向推送功能、帐号注销难、过度索取权限、超范围收集个人信息、预置应用程序、捆绑下载、山寨应用等 。 另外 , 在信息保护方面缺乏较为有效的措施 , 隐私信息泄露似乎已经成为家常便饭 , 一些公司甚至将用户信息私自共享给第三方以获取利益 。 ”
????实际上 , 由于APP更迭较快 , 今年工信部已对1862款违规APP提出整改要求 。 而APP上架门槛低 , 部分企业让自家APP上架应用商店仅需花费几百元 , 门槛低、过度索权违规成本低也是商家“猖狂索权”的主因 。
????深度科技研究院院长张孝荣接受《证券日报》采访人员采访时认为:“APP过度索权受利益驱动 , 有两个原因 , 一是收集数据可以用于用户画像分析用户消费行为 , 数据越多越细致 , 分析结果越有价值 , 有利于流量售卖;二是受到APP算法驱动 , 索取用户信息可以做到准确信息推送 , 从而实现商业目的 。 这些行业乱象由来已久 , 已经不能适应时代发展 , 背后折射了厂家商业道德观念薄弱 , 对法律法规缺少足够敬畏的客观现实 。 ”
????监督和惩罚机制加强
????《证券日报》采访人员调查发现 , 目前“APP上架”已经形成完善的一条产业链 。
????采访人员搜索发现 , APP包上架、见效付费、防封、快速上架等词汇 , 大量充斥在互联网上 , 点击进入 , 专业人员全程跟踪、人工BUG协助解决等一系列服务跳到眼前 。
????一家提供相关服务的网站负责人告诉采访人员:“我们可以提供APP在IOS、安卓等各大应用市场上架服务 , 包括上架流程详解、申请账号、代理申请软件著作权、协助APP预审等全程服务 。 现在监管越来越严格 , 但是我们熟悉各大市场新版审核规则 , 成功率高 , 一周内审核通过 , 服务的客户已经超过10万 , 不耽误上架期限 。 ”他称 , 如若审核不通过 , 公司还可以提供被拒解决方案 。
????另一个网站服务人员向采访人员透露:“公司帮助上架的APP种类繁多 , 涉及各种产业 , 其中贷款、理财、游戏类型的都做过 , 棋牌类、彩票类APP也可以上架 。 这些程序获取用户信息已经较为普遍 , 且APP市场上架审核并不严格 , 对此类问题没有强制要求和限制 。 ”
????“在APP上架的背后 , 这条‘包上架’的产业链已经非常繁荣 , 且很成熟 。 究其原因是门槛低、应用市场管理不到位、相关制度还不健全 。 ”通信高级工程师袁博向《证券日报》采访人员表示 , “利益的驱使 , 让APP滥用权限侵犯个人隐私问题时常发生 , 最典型的例子就是APP索取不必要的系统权限 , 例如根本无需定位权限的APP索取定位的权限 , 收集用户的位置信息上传以获取商业利益 。 APP将用户在软件应用过程中的隐私信息提供给第三方用作广告营销的例子也屡见不鲜 。 更有甚者 , 部分APP会监听用户的对话等信息 , 一些购物APP利用大数据推送相关的购物信息 。 当下 , 贩卖、利用用户隐私信息进行非法经营的行为非常猖獗 , 尤其是在互联网广告精准营销上 。 ”
????目前我国的数据治理才刚刚起步 , 但也在逐渐加大监管力度 。 2020年年中 , 工信部发布了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》 , 从此开启了对APP侵害用户权益长期专项整治行动 。 今年 , 相关行动正加速落地 。
????肖旭建议 , “针对APP过度索权问题 , 第一 , 我国应建立健全网络信息安全管理制度 , 明确主管领导 , 落实责任部门 , 明确责任追究;第二 , 严格执行网络使用管理规定 , 在现有法律体系下进一步细化法规发条 , 开通举报渠道 , 扩大对违规信息的收集 , 加强执法;第三 , 加强网络信息安全教育 , 增强消费者维权意识 , 共同抵制违规行为 。 ”
????袁博建议:“用户隐私保障首先是国家要进一步加强立法 , 增强对滥用者的惩罚力度;加强对APP软件市场类平台的督促 , 通过APP软件市场本身的检查、监督和惩罚机制 , 挡住滥用权限APP被下载和使用的大门;加强智能终端企业的安全加固 。 华为、小米这些国内的智能手机制造商 , 在保护个人隐私的技术应用上已经有很大的进步 , 智能系统本身应该加强对安装应用的监测以及对用户隐私数据的保护 , 并应该避免系统广告的泛滥;加强对用户的教育 , 让开发者和消费者从根本上重视用户隐私的保护 。 开发者时刻把侵犯隐私作为安全红线 , 消费者具备基本的隐私保护自我意识 , 是保护隐私的群众基础 。 ”
????“中国当下正在推进数字中国建设工程 , 全行业需要重视隐私保护 , 加强用户信息保护 。 以4G为代表移动互联网发展到了末期 , 人口红利消退 , 竞争过度饱和 , 创新严重不足 。 以5G为代表的万物互联正值产业发展早期 , 市场增长迅速 , 尚未出现杀手级APP , 未来前景广阔 。 无视用户隐私 , 强索用户权限 , 已经成为数字中国建设的拦路虎 , 我们必须要为信息社会的进一步发展清除隐患 。 ”张孝荣认为 。
【软件|部分APP违规索取隐私乱象难治 隐藏产业链“包上架”门槛低】(编辑 李波 才山丹)

    推荐阅读


    上一篇:Apple|[动图]1993年的初代Newton MessagePad兼容初代Apple Pencil

    下一篇:方向|科技之光 点亮博物馆的未来——写在“5·18”国际博物馆日来临之际