你手机里的APP,真的安全吗?
7月24日,工信部推出2020年第三批通报名单,共有58款APP因未完成整改而登榜。
值得注意的是,与前两批名单相比,此次工信部披露的第三批名单不仅在数量上大幅度增加,更有多款金融类、理财类APP上榜,其中:
天弘基金、现金宝(汇添富基金)、华夏基金管家、博时基金等多家大型公募基金旗下APP,存在的问题涉及私自收集个人信息、过度索取权限、超范围收集个人信息等。这对于监管规范严格的公募基金乃至金融APP来说,并不算常见。
也有银行旗下APP上榜。交通银行(行情601328,诊股)太平洋(行情601099,诊股)信用卡中心的“买单吧”涉及强制用户使用定向推送功能、不给权限不让用、过度索取权限等三大问题;微众银行的“小鹅花钱”存在私自收集个人信息、账号注销难问题。
还有基金销售公司中招。上海好买基金销售有限公司的“储蓄罐”存在账号注销难的情况;北京展恒基金销售股份有限公司的“展恒基金”存在过度索取权限、账号注销难两大问题。
此外,“还呗”(重庆分众小额贷款有限公司)、“加油宝”(加油宝金融科技服务(深圳)有限公司)存在私自共享给第三方情况;北京和讯在线信息咨询服务有限公司旗下“和讯期货”、“和讯财经”两款APP存在私自共享给第三方的问题。
工信部要求,此次被点名的APP应在7月30日前完成整改落实工作,逾期不整改的,将依法依规组织开展相关处置工作。也即,整改时间已不足一周。
7月24日,工信部再次下发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,专项整治时间至12月10日,将有更多问题APP无从遁形。事实上,早在2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,并后续展开一系列专项活动打击相关违法行为。
58款APP遭点名
物联网、云计算、大数据、5G……海量新技术的兴起给市场带来无尽机遇的同时,也给我们日常生活的信息安全带来挑战。
7月24日,工信部官网挂出《关于侵害用户权益行为的APP通报(2020年第三批)》。依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有58款APP未完成整改。
存在问题的58款应用软件名单:
就此次通报的58款APP来看,其行业覆盖相当广泛。从新闻资讯到生活服务,还有交友平台、漫画游戏,内容应有尽有,其中不乏去哪儿网、世纪佳缘等知名APP。
从涉及问题上来看,仍是此前通报中普遍存在的8项主要问题,包括:私自收集个人信息、过度索取权限、账号注销难、不给权限不让用、私自共享给第三方、强制用户使用定向推送功能、超范围收集个人信息、频繁申请权限等。
对于问题APP来说,各项问题往往是成串而来。在58款APP中,蓝舞者存在上述8项问题中的6项;宜搜漫画、宾果消消消、房多多、更美、荔枝新闻、唔哩头条等6款APP存在5项问题;麦咭TV、爱婴室(行情603214,诊股)、VISTA看天下、快狗打车、买单吧、完美世界(行情002624,诊股)影城、MUST等7款APP存在4项问题,存在2-3项问题的APP也为数不少。
对此,工信部要求,上述APP应在7月30日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。也即,上述APP的整改时间不足一周。
此外,工信部还严词表示,此次检测中,部分移动应用分发平台管理主体责任缺位,未严格落实工业和信息化部《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)要求,对上架APP审核把关不严,7月22日,已对相关企业进行了集中约谈,后续对问题突出、有令不行、整改不彻底的企业依法严厉处置。
4家大型公募旗下APP位列其中
对于金融类APP来说,客户最为看重的当属安全性。此次工信部通报名单中大量公募基金旗下APP的登榜,令人猝不及防。
具体来看,共有以下公募基金遭遇点名:
从问题上来看,华夏基金涉及私自收集个人信息、超范围收集个人信息、私自共享给第三方3项问题,天弘基金、汇添富基金、博时基金则分别涉及超范围手机个人信息、过度索取权限、不给权限不让用的问题。
对此,有涉及基金内部人士向券商中国记者介绍,目前APP除了在安装过程中需要客户确认提供“网络通信”权限外,在APP首次启动时需要申请两个权限:一是读写手机外部设备的权限,用于存取用户登录认证信息,防止因一个账户同时在多台设备登录使用造成账户被盗用的问题;二是获取设备信息的权限。应监管机关要求,客户的每一次登录和交易均需要在服务端记录客户的设备号、IP地址、Mac地址,以保障客户交易出现疑问或分歧时可回溯、可追查。
该人士表示,这些权限都是公募基金直销APP的通用做法,是为了保护投资者利益、保障交易安全所为。其所在公司高度关注工信部网站披露的相关信息,但至目前尚未收到工信部整改通知。
除公募基金外,基金销售公司也有中招。例如,北京展恒基金销售公司的展恒基金APP(5.2.5版本)同样在名单之中,问题包括过度索取权限和账号注销难两项。上海好买基金销售有限公司旗下的储蓄罐(6.1.8版本)也因账号注册难而登榜。
在此次名单中,在基金行业之外,小额贷款(还呗)、消费金融(小花钱包)、网上银行(小鹅花钱、买单吧)等行业也涉及其中。
APP专项整治行动仍在进行中
回顾以往,早在2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》。
此后,2019年5月5日,“APP专项治理工作组”在其官网和官方公众号发布《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》,明确了七大认定方面、三十九项具体认定方法。
根据上述要求,APP运营企业等网络服务提供者不得出现5大类违法采集公民个人信息的情形,包括未公开收集使用规则,未明示收集信息的目的、方式和范围,未经用户同意收集使用个人信息等,要求各APP运营企业严格开展逐项自查,对存在涉嫌违法违规采集的行为或情形立即进行整改。
进入2020年,对APP的严查仍没有放松。今年5-7月,工信部共通报三轮侵害用户权益的APP,前两次分别通报16款、15款未完成整改的APP,加上此次通报的58款,通报数量已达到89款。
7月24日,工信部再次对APP安全进行强调,发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》。根据通知,专项整治时间为通知印发之日至2020年12月10日。
就整治目标来看,工信部及相关单位将督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。
在整治对象上,除了传统APP外,还包括软件工具开发包(SDK)提供者以及应用分发平台。具体来看,共有四方面十项整治任务:
工信部将于即日起组织第三方检测机构对APP、SDK进行技术检测,对应用分发平台的主体责任落实情况进行监督检查。对第一次检查发现存在问题的企业,将责令5个工作日内完成整改,对整改不彻底仍然存在问题的,将采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施;对在APP不同版本中反复出现问题的企业,将向社会公告,并依法依规开展后续处置工作。
雷霆之下,APP市场空间有望得到进一步净化。而后续还有哪些问题APP将浮出水面,市场将持续观察。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。