史宾格9月贴士·累计81款 APP被通报,风险问题集中在这十点

2020-10-20 13:21:3017240人阅读

 一、 风险问题

  • 9月,由中央网信办、工信部、公安部、市场监管总局组成的App专项治理工作组发布通告,针对81款存在个人信息收集使用问题的App进行了通报,共违规24条不同检测项。

图片3.png

9月份App专项治理工作组通报的81款App中发现的风险问题

数据来源:App 治理工作组《关于81款App存在个人信息收集使用问题的通告》

 

  • 被通报的81款App中通报Top10风险问题为“在申请打开电话、位置、麦克风、相机等可收集个人信息的权限时,未同步告知用户其目的”。81款App中58%App存在此风险问题。

19ac828a723d30d982a5bc7a3.png

9月份App专项治理工作组评估发现的风险问题TOP10

数据来源:App 治理工作组《关于81款App存在个人信息收集使用问题的通告》

 

  • 整改App中发现问题较多的风险问题也是本次监管重点关注的问题:

1、“在申请打开电话、位置、麦克风、相机等可收集个人信息的权限时,未同步告知用户其目的”   

2、虽然有向用户明示并经用户同意环节,但收集个人信息发生在用户同意前

3、每次打开App时频繁征求用户同意、干扰用户正常使用

4、未逐一列出APP申请使用的权限及对应的功能场景收集的个人信息  

5、未逐一列出App集成的第三方SDK收集使用个人信息的目的、方式、范围

图片5.png

9月份协助史宾格客户治理风险问题Top10

数据来源:史宾格安全及隐私平台 

二、 监管动态

App专项治理工作组在2020年9月国家网络安全宣传周发布了《移动互联网应用程序(App)系统权限申请使用指南》(简称《权限指南》)、《移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》(简称《SDK安全指引》)等三个指导性文件。其中,《权限指南》给出了地图导航等30种常见服务类型不建议申请的安卓系统权限;《SDK安全指引》给出了App提供者、第三方SDK提供者针对第三方SDK安全问题的实践指引。此外,App专项治理工作组在9月17日通报了81款存在个人信息收集使用问题的App,建议相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。若未能在规定时间内进行有效整改,或被依法予以处置。 


2020年7月24日,工信部发布了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》。该通知的整治对象由App扩展至第三方SDK、应用分发平台。就App和第三方SDK而言,此次整治的重点行为包括:App、SDK违规处理用户个人信息,App设置障碍、频繁骚扰用户,欺骗误导用户。   

 图片6.png

图片来源:中华人民共和国工业和信息化部官网


国家计算机病毒应急处理中心在9月11日通报了14款游戏类App,存在默认同意、未向用户明示申请的全部隐私权限、未逐一列出收集使用个人信息的目的、方式、范围等四大类违规行为。  

图片7.png

图片来源:新华社

三、 史宾格动态

1、技术动态

史宾格新版本全新上线全自动化检测和AI辅助检测功能,10分钟完成一周工作量,更快实现隐私合规

· 帮助企业高效、低成本地开展App合规问题自查,满足监管要求,助力隐私合规

· 基于AI检测技术,提供全自动化的隐私风险行为检测,深度挖掘App隐私合规风险产生的源头

· 完全自动化检测,10分钟输出APP隐私合规报告,节约大量时间和人力

 图片8.png

史宾格安全及隐私合规平台


第三方SDK隐私行为动态深度溯源,规避通报风险

· APP运行时实时检测第三方SDK的敏感API调用

· 主动发现违规收集个人信息的恶意SDK(含被315晚会通报的多个恶意SDK)

· 帮助APP开发者识别第三方SDK行为,规避隐私合规风险


2、媒体报道

9月2日,《人民日报》要闻版“一线调查”以24字总结了App违法违规收集使用个人信息治理工作的阶段性进展,并“官推”了史宾格

图片9.png

图片来源:《人民日报》要闻版——聚焦App隐私合规治理

 

WX20201020-131316@2x.png

0
现金券
0
兑换券
立即领取
领取成功