首页 > 评论 > 关键词 > 工信部最新资讯 > 正文

被工信部点名的58款App,是怎么侵犯用户隐私的?

2020-08-03 09:48 · 稿源:连线Insight公众号

声明:本文来自于微信公众号连线Insight(ID:lxinsight),作者:森语 ,授权站长之家转载发布。

近期,工信部集中曝光了 58 款侵犯用户隐私的App,在这其中包含平时人们日常所使用的一些App,同时,站在这些App背后的,并不是人们所认为的小公司,有些是著名的上市公司。

工信部发布 2020 年第三批违规APP名单 

图源于工信部官网

这些公司通过安装在手机中的一个个App,几乎可以做到了解每一个用户的生活习惯、兴趣爱好,甚至在用户想吃螺蛳粉时,就可以精准推送购买链接,真可谓是比你还了解自己。

要做到这一切,所依靠的就是实时的监控和利用用户的隐私数据和信息。

隐私,是每个人的自然权利,而对于用户隐私数据进行监控和利用已属于违法行为。于是,工信部早已于去年就开展了对于国内App的监管和是否合规的排查,但始终屡禁不止。

这背后的原因有很多,比如很多人为了使用App不得不同意隐私条款,或者是懒得去看冗长的条款,直接同意等等。

一旦点了同意,所谓的隐私数据,就成为这些公司变现的工具。


黑客 泄露


1

都有哪些App,都是哪些公司?

被点名的公司不乏上市公司。

据了解,在被曝光的 58 款App名单中,涉及到超过 10 家的美股、港股和A股上市公司旗下的App产品,包括搜狐网络的狐友App、上海巨人网络的球球大作战App、巨人网络集团的哪哪美女直播和MUST两款App、北京搜狗网络的糖猫App、深圳房多多网络的房多多App、科大讯飞的讯飞有声App和北京五八信息技术有限公司的速聘 58 赶集网招聘App等。

可以发现在这些App中,有球球大作战这种小游戏,也有像房多多和 58 招聘这种日常需要的工具类App。另外,在名单中还可以看到像VISIA看天下这样的资讯类平台和像世纪佳缘App这样的相亲类平台。

人们生活水平的提高,对于理财的需求也日益上升,以至于各种理财类App也成为人们日常需要打开的手机软件,由此在这次的名单中,理财类App的数量也占绝大部分。

其中包括天弘基金旗下的天弘基金App、北京展恒基金旗下的展恒基金、汇添富基金旗下的现金宝、华夏基金旗下的华夏基金管家和博时基金旗下的博时基金等多款理财类App。

在炒股和理财类App旁边通常会有小额贷款类App存在。这次,两者也一起上榜了,像小鹅花钱、小花钱包和还呗等App就出现在名单中。

可想而知,以上这些App或许已成为很多用户手机中必备的软件,而就在他们使用APP的过程中不知不觉将自己的隐私“双手贡献”了出去。

名单显示, 58 款App所涉及的问题基本都包括“私自收集个人信息”、“私自将信息共享给第三方”、“超范围收集个人信息”和“过渡索取权限”等。

第三批违规APP名单中所涉问题 

图源违规应用软件名单

那么,这些公司是如何收集用户的信息?

一般要在手机中装任何一款App,在打开App后都会存在一系列弹窗,来询问用户是否准许开启一些授权,这其中就包括通讯录权限、短信权限、位置定位权限和通话权限。

如果不同意这些权限,App就会自动退出,这也意味着告诉用户——你不同意,就别用。无奈之下,很多人只能同意授权,然后使用App。

但这同时也为这些公司窃取隐私打开了“后门”。

2018 年 8 月,中消协发布了《App个人信息泄露情况调查报告》称,读取位置信息权限和访问联系人权限是安装和使用手机App时遇到情况最多的,分别占86.8%和62.3%。受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。

App泄露个人数据调查数据,制图/连线Insight

数据源于《App个人信息泄露情况调查报告》

通过这一报告,真正将App窃取个人隐私的事情摆在了大众的面前。在法律层面,对于用户的这些信息的窃取均已属于违法行为,因此相关部门对此也开始了相应的管制和处理。

 2

中央是如何管制的?

个人隐私保护,已成为重中之重的问题。

早在 2017 年国家网信办、工信部、公安部和国家标准委等四部门联合召开了“个人信息保护提升行动”,重点对微信、新浪微博、淘宝和百度地图等大众产品进行审查。

这是我国对于网络中的个人隐私保护的首次行动。

而随着这两年人们在手机上花的时间越来越多,App越装越多,于是在去年 12 月,国家网信办、工信部、公安部和市场监管总局等四部门联合印发了《App违法违规收集个人信息行为认定方法》,《方法》不仅规定了“未经用户同意收集个人信息”的行为认定方法,同时限定了认定方法。

《App违法违规收集个人信息行为认定方法》发布

图源于网络

在此《方法》出台后,国家网信办和公安部两部门就立即对违规App进行了下架处理。 2019 年 12 月,工信部发布了《第一批关于侵害用户权益行为的App通报》,有 41 款App存在违规侵害用户隐私的行为。

自这之后,这样的通报延续到了今年,涉及的App也已达到了几百款之多,整治力度较大。

针对隐私保护这一普遍问题,国际上各国及组织也在积极应对。

2018 年 5 月 25 日,欧盟生效了一个被号称史上最严数据保护法GDPR(欧盟《通用数据保护条例》),这项条例规定了企业该如何收集、使用和处理欧盟公民的个人数据。如果出现不合规的行为,罚金可高至总营业额的4%。

除了欧盟,美国同样也在保护隐私上做出行动。

今年年初,美国《加州消费者隐私法》(CCPA)正式生效,此立法预计将影响到在美运营的 50 万家企业,其中就包括facebook和Tiwwer,这势必会对一些以广告分发来赚钱的企业产生挑战。

虽然国内外都在做出行动来保证国民的个人隐私不被侵害,但不可否认的是,对于个人隐私的侵犯和窃取依旧在发生着。

在屡禁不止的背后,或许是利益驱动着罪恶“齿轮”不断转动。

 3

屡禁不止下的灰色产业链

“出差住个酒店,就把自己的个人隐私信息给住没了。”王先生对媒体这样诉着苦。

2018 年,据媒体报道,一则新闻成为了大众关注的焦点,华住酒店集团被曝出有 5 亿条用户开房信息疑似遭到泄露,在开房数据中包括用户的姓名、性别、国籍、身份证号住址和手机号码等个人重要信息。

最后经调查,是由于黑客通过酒店安全漏洞侵入酒店用户资料库,盗取数据信息并“打包”卖给了不法分子,以此来牟取暴利。

无独有偶,在同年年底,约 410 万条旅客个人信息在网上被出售,很快中国铁路总公司发布声明表示,信息泄露与中国铁路总公司无关,是用户通过第三方抢票软件订票后发生的。

这些事件虽不是数据持有方主动将数据进行变卖,但通过这些事件的发生,不仅让人们意识到了个人隐私多么不安全,同时也揭示出了一条隐藏在众多网站和App背后的灰色产业链。

首先,这条产业链的源头就是获取个人信息数据,通过梳理相关信息可以发现,数据来源可以从黑客盗取数据、或者就是从一些像网贷公司处进行买卖所得。 2018 年淮安警方破获了一起公民个人数据买卖案件,作案人通过低价买入数据、高价卖出赚取差价。

“六毛一条数据,纯二手数据”,这是买卖双方经常沟通的对话。

明码标价的信息,图源于网络

再次买得数据的人会进行比如敲诈、推销和套路贷等利用,或者就会再次卖出换取金钱,一条灰色产业链就此形成。

天下熙熙,皆为利来;天下攘攘,皆为利往。

有了巨大的利益诱惑,这条产业链才能延续至今还能存在下去。然而,随着大数据和人工智能等技术的发展,现在越来越多的App都打着美其名曰“用算法精准推送用户喜爱的内容”,来读取用户手机中的各种数据。

殊不知,很多人还没有真正享受到“精准”“个性化”服务前,就已经失去了对于个人隐私数据的控制,彻底变成一个“透明人”。

什么时候,我们的隐私数据安全,能够得到真正的保障?

  • 相关推荐
  • 大家在看
  • 防止APP窃取用户隐私问题,OPPO安全在行动

    在 2020 年3· 15 晚会所曝光的问题中,手机APP窃取用户隐私的情况再度出现。根据央视报道称,部分APP中集成的SDK存在未经过授权窃取用户的个人敏感信息的情况。 OPPO作为一家软硬服一体化的科技公司,软件安全与互联网应用安全是其在安全领域的重要建设部分。OPPO安全团队从实际出发,防止APP窃取用户隐私问题,切实保证用户的隐私及数据安全。 发现底层问题:APP为什么要集成三方的SDK? 一般来讲,一款APP涉及内容非常多,比如?

  • 通付盾移动应用剪切板防护:App用户隐私的反监听守护者

    隐私保护,对App“越界”说不!早在今年2月份,抖音海外版TikTok就因为发生高频率读取剪贴板内容的问题饱受指责,TikTok方面解释称这是他们的反垃圾策略,为了应对目前机器人水军大量通过脚本来实现复制粘贴批量输出垃圾内容的现状。但不可否认的是,这一策略很容易伤及无辜,给人一种TikTok在监控自己聊天内容的感觉。以致TikTok近日不得不提交新版本,删除该反垃圾邮件功能,以消除任何潜在的误解。类似的情况还出现在全球职场社

  • 小红书CTO山丘:用户隐私保护是数据应用的第一前提

    【TechWeb】7月10日消息,小红书CTO山丘在参加世界人工智能大会“多方安全计算圆桌论坛”时表示,“我们一直非常非常注重用户数据隐私,因此我们对于多方安全计算、联邦学习等技术一方面表示很期待,但对于采用我们的态度非常谨慎。”据了解,小红书目前月活过亿,超过70%的用户为90后,每天产生超过70亿次的笔记曝光。为了保护用户的数据小红书采取了许多严格措施,在内部小红书组建了专业的信息安全团队负责对黑客入侵防御、数?

  • 315曝光:50多款APP涉嫌内置SDK插件窃取用户隐私

    今晚315晚会上曝光一些APP中植入某种功能或服务的插件(SDK),就能将个人信息全部转走。2019年11月,上海市消费者权益保护委员会委托第三方公司对50多款手机软件中的SDK插件进行了专门的测试,包括国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。监测人员发现这些App中有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的S

  • 315晚会再曝隐私泄露隐患,腾讯手机管家守护用户手机安全

    315时间变了,但初衷没有变,依然担当消费领域瞭望者的使命。今年315晚会,以“凝聚力量、共筑美好”为主题,除了曝光海参、汉堡、汽车、毛巾等消费者衣食住行安全问题,同时对消费者面临的网络安全风险进行曝光,揭露手机盗贼插件给用户带来的隐私泄露危害,同时为互联网企业和消费者敲响警钟。晚会曝光内容显示,上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,都存在在用户不知情情况下,偷偷窃取?

  • 重视用户隐私安全,ColorOS 7.2系统级防护让流氓APP无从下手

    近日,推迟数月之久的第 30 届 315 晚会于 7 月 16 日正式播出,节目中不仅涉及到了食品安全、日用品安全等,还曝光了手机里的窃贼插件。技术人员通过检测表示,这些窃贼插件会在用户不知情的情况下窃取包括设备 IMEI、电话号码、短信记录、通讯录和传感器信息等隐私。同时技术人员也进一步说明到,因为这些窃取行为的存在,一旦用户有网络交易需要用到短信验证码,就极有可能造成严重的经济损失。国内应用的乱象不是一两天的事情?

  • 工信部:将依法查处未经用户同意升级套餐、捆绑销售行为

    今日,工信部信通司司长闻库表示,5G开通以来,运营企业推动用户使用5G的一系列的活动,这其中包括套餐。下一步,各地方通信管理局将密切关注各省各地的情况,加强监督检查,特别是要依法查处没有经过用户同意就把用户套餐升级了、捆绑销售了这种侵害用户合法权益的行为。

  • 工信部:依法查处未经用户同意升级套餐、捆绑销售行为

    今日,国新办举行上半年工业通信业发展情况新闻发布会。会上,工业和信息化部信息通信发展司司长、新闻发言人闻库透露,目前我国5G的手机销量已经突破了8623万(出货),5G用户有6600万(连到网

  • 工信部开展纵深推进APP侵害用户权益专项整治行动

    7月27日消息,工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。整治对象包括:APP服务提供者

  • .CC域名获工信部备案许可

    根据中国工信部官网信息显示,顶级域名.CC、.TV已经于 近日正式通过工信部关于域名注册管理机构的审批。这意味着,从消息公布即日起,国内网站和站长们可以在中国无阻注册使用.CC域名,进行网站备案和实名认证。

  • 工信部部署纵深推进APP侵犯用户权益专项整治行动

    为切实加强用户个人信息保护,按照 2020 年信息通信行业行风建设暨纠风工作安排,工业和信息化部 7 月 29 日下午在京召开会议,部署开展纵深推进APP侵害用户权益专项整治行动。中国信息通信研究院、中国互联网协会、阿里巴巴、百度、字节跳动、小米、拼多多、美团、360、网易、苏宁易购等 30 余家单位和企业负责同志参加会议。

  • 工信部开展APP侵害用户权益整治行动 整治SDK违规处理信息

    今日,工信部发文宣布开展APP侵害用户权益专项整治行动。专项整治时间为通知印发之日至2020年12月10日。具体整治目标包括了:督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。

  • 小米新旗舰手机获得工信部(MIIT)认证

    DoNews 7月11日消息(记者 丁凡)近日,一款型号为M2007J1SC的小米智能手机出现在工信部网站上,已经获得认证,具体型号未知。但根据外媒的爆料称,这款小米智能手机将会是一款旗舰产品,可能最早在8月推出。极有可能是小米 CC10或传闻已久的小米 MIX 4智能手机。据悉, 这款MIX 4将配备具有120Hz刷新率的Quad HD +显示屏,或将搭载最新Snapdragon 865或Snapdragon 865+ SoC处理器。另外一款小米 CC10将配备108MP主摄像头,可支持?

  • 工信部:加快云计算基础设施建设布局

    DoNews 7月29日消息(记者 程梦玲)2020可信云大会29日召开。工业和信息化部信息通信发展司司长闻库表示,要加快云计算基础设施建设布局。闻库表示,当前,新需求、新技术、新业态仍加速迭代,如火如荼的新基建、稳步推进的数字化转型、突如其来的疫情防控工作,都为云计算产业带来了全新的发展机遇和挑战。同时闻库为云计算产业的发展提出了三点建议。他要求,不断完善产业生态建设。加大云计算共性开发平台、共性解决方案支持力?

  • 工信部拟收回847个电信网码号

    7月27日消息,据工信部发布的消息,拟收回847个电信网码号,包括杭州舒讯信息技术有限公司的“95133”、北京亿美软通科技有限公司的“95749”等电信网码号。工信部表示,近期,按照相关规定,我部拟收回部分电信网码号资源。为保护用户利益,增强电信网码号资源管理工作的透明度和公正性,现对这部分拟收回的电信网码号资源进行公示,公示时间截止到2020年8月26日。此外,工信部称,公示期满后,将启动码号回收机制,?

  • 央视315曝光SDK违规收集用户个人信息 工信部:严厉查处!

    针对昨晚央视315曝光的SDK违规收集用户个人信息的问题,工信部今日表示,要求严厉查处。工信部称,高度重视用户权益保护工作,始终坚持以人民为中心的发展思想,严厉打击违法违规收集使用用户

  • App违法违规收集个人信息 工信部:来这里举报!

    从工信部官微获悉,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门7月22日在京召开会议,启动2020年App违法违规收集使用个人信息治理工作。会议指出,当前App数量已超500万款,

    APP
  • 工信部严查利用95号段开展网络犯罪行为

    今日,工信部发文称,近年来,部分企业不遵守工业和信息化部相关管理规定,顶风作案,利用95、 106 号段从事网络诈骗等犯罪活动。前期,工业和信息化部积极配合公安部门开展打击网络贷款类电信网络诈骗犯罪集群战役,指导组织北京、河北、上海、江苏、河南、陕西等地通信管理局联合出击

  • 工信部要求严肃查处商务楼宇宽带垄断问题

    就近日媒体报道部分商务楼宇、工业园区宽带被物业、代理商“卡脖子”的问题,工业和信息化部高度关注,要求当地通信管理局联合有关部门抓紧调查核实,对存在的违法违规行为要坚决整治、予以严惩。

  • 工信部重拳整治侵害用户权益行为:将做40万款主流App检测

    捐央视报道,工信部相关负责人29日在部署APP侵害用户权益专项整治行动会议上强调,将重拳整治APP侵害用户权益的行为。据悉,整改不力的企业将纳入电信业务经营不良名单或失信名单。工信部7月2

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文