行業(yè)動態(tài)

工信部曝光695款違規(guī)App:近九成涉強制捆綁推廣

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-03-03    瀏覽次數(shù):
 

信息來源:移動安全網(wǎng)

隨著移動互聯(lián)網(wǎng)應(yīng)用的普及,大規(guī)模的個人信息泄露事件時有發(fā)生,越來越多的用戶抱怨所用的App過多收集個人信息,網(wǎng)絡(luò)安全問題日益受到人們的重視。今年兩會召開在即,多位政協(xié)委員表示,將重點關(guān)注個人信息保護。實際上,去年兩會至少有25位代表委員向大會提交了與個人信息保護相關(guān)的議案或建議。

就此,南都記者統(tǒng)計了2015年至2018年工信部公布的檢測發(fā)現(xiàn)問題的應(yīng)用軟件名單發(fā)現(xiàn),695款A(yù)pp存在違規(guī)收集使用用戶個人信息、強制捆綁推廣無關(guān)軟件、惡意“吸費”等行為。

今年多項建議關(guān)注個人信息保護

在今年兩會即將召開之際,南都記者注意到,多位政協(xié)委員表示,今年將繼續(xù)重點關(guān)注個人信息保護問題。

全國政協(xié)委員、民建中央副主席、上海市政協(xié)副主席周漢民建議,《民法總則》和其他民事規(guī)范進一步明晰侵害個人信息的民事責任。對于不宜入刑的侵害個人信息的行為,應(yīng)當明確行政責任,由行政機關(guān)對相關(guān)企業(yè)和負責人進行行政處罰。

此外,全國政協(xié)委員、重慶靜昇律師事務(wù)所主任彭靜提出,未來應(yīng)對App進行分級分類監(jiān)管,完善審批程序,以及壓實應(yīng)用商店的管理責任,加強對App提供者的安全評估等。值得注意的是,她今年將提交三個與個人信息保護相關(guān)的建議,具體是:《關(guān)于在實施背景下細化個人信息保護相關(guān)規(guī)定的建議》《關(guān)于強化App分類監(jiān)管,保障青少年移動網(wǎng)絡(luò)安全的建議》和《關(guān)于規(guī)范互聯(lián)網(wǎng)信息采集行為,保護個人信息安全的建議》。

據(jù)悉,去年兩會至少25位代表委員關(guān)注個人信息保護,并向大會提交了相關(guān)議案或建議。

32款A(yù)pp重復(fù)出現(xiàn)在工信部“黑名單”

截至2018年底,中國4G用戶規(guī)模已達到11.7億。很多用戶會通過安卓手機自帶軟件應(yīng)用市場或者第三方軟件市場下載手機App。但是,手機應(yīng)用軟件存在的種種問題讓消費者備受困擾。

2月27日,工信部公布了2018年第四季度檢測發(fā)現(xiàn)問題的應(yīng)用軟件名單。43款違規(guī)App,有40款存在“強制捆綁推廣其他無關(guān)應(yīng)用軟件”的行為,兩款有“未經(jīng)用戶同意收集、使用用戶的個人信息”行為的App:萬能看(V9.5.3)來自百度手機助手,校內(nèi)外(V6.7.2154)來自PC141軟件下載站。

據(jù)南都記者了解,工信部定期組織對手機應(yīng)用商店的App進行技術(shù)檢測,并且會公布出現(xiàn)違規(guī)App的具體名單。

近日,南都記者統(tǒng)計了工信部四年來曝光的違規(guī)App,發(fā)現(xiàn)共有695款應(yīng)用“榜上有名”。

其中,86.33%的App存在強制捆綁推廣其他無關(guān)應(yīng)用軟件的問題,未經(jīng)用戶同意,收集、使用用戶的個人信息和惡意“吸費”合計占比11.8%。在工信部公布的2018年第四季度違規(guī)App中,四年來首次有App出現(xiàn)惡意消耗用戶相關(guān)賬戶積分的行為。

統(tǒng)計結(jié)果顯示,32款A(yù)pp重復(fù)出現(xiàn)在“黑名單”上,一款名叫“風云直播”App出現(xiàn)的頻次最高,總計五次,并且都是存在強制捆綁推廣其他無關(guān)應(yīng)用軟件的行為。

“強制捆綁推廣”最常見

在工信部公布的名單上,頻繁出現(xiàn)的“強制捆綁推廣其他無關(guān)應(yīng)用軟件”到底是如何坑人的?業(yè)內(nèi)人士何華(化名)告訴南都記者,“強制捆綁”是指在用戶不知情的情況下,捆綁推廣與應(yīng)用軟件無關(guān)的App?!皬娭评墶笨梢允侵苯酉螺d安裝包到用戶手機的某個文件夾,或是用戶可以選擇是否安裝的App,最為惡劣的情況是直接捆綁安裝A pp?!按蟛糠謴娭评壎际怯脩羰謾C處在Wi-Fi狀態(tài)下靜默下載其他App的安裝包”,何華表示。

統(tǒng)計結(jié)果顯示,“強制捆綁推廣無關(guān)應(yīng)用軟件”是目前比較常見的違規(guī)行為。何華認為,主要原因可能是強制捆綁問題侵犯用戶權(quán)益問題不顯著,相較侵犯用戶個人信息和財產(chǎn)安全程度較輕;此外,還有部分用戶在下載App的過程中并沒有察覺被“強制捆綁”,一般情況下也不會投訴或舉報,除非是應(yīng)用軟件彈窗提示并強制安裝。

“強制捆綁其實就是一種廣告”,北京漢華飛天科技有限公司技術(shù)總監(jiān)彭根告訴南都記者,推廣收入是App捆綁安裝其他App的主要原因。大多數(shù)PC端和移動端的應(yīng)用軟件是免費的,其幫助流量小的App推廣,增加下載量和用戶量,這也是一種變現(xiàn)方式。

彭根還指出,用戶被強制捆綁下載的App毫無安全性可言,很多流量大的App為了獲得推廣收入,可能不會檢測推廣App的安全性。

何華還向南都記者透露,以前有一些4.0以下安卓版本的App會直接安裝“惡意扣費”“黃賭毒”App至用戶手機,對用戶來說會造成一定的損失。

違規(guī)使用個人信息或引發(fā)詐騙

去年3月,北京市消協(xié)發(fā)布《手機App個人信息安全調(diào)查報告》,調(diào)查結(jié)果顯示,89.62%的人認為手機App存在過度采集個人信息,79.23%的人認為手機App上的個人信息不安全。

南都記者統(tǒng)計發(fā)現(xiàn),具有“未經(jīng)用戶同意,收集、使用用戶個人信息”行為的共有44款A(yù)pp,占比6.33%,且多數(shù)為通訊類的應(yīng)用軟件。

一位不愿意透露姓名的專家告訴南都記者,很多App涉及到未經(jīng)允許或者過度獲取用戶個人信息問題,但依靠目前的技術(shù)檢測手段還無法檢測出來。

日常生活中,部分手機App過度收集、違規(guī)使用個人信息,導致大量個人隱私信息泄露或被竊取,甚至引發(fā)各種信息詐騙等案件,給人們的生命財產(chǎn)安全帶來嚴重隱患。如2018年,30多名小紅書用戶在網(wǎng)上爆料,表示接到自稱小紅書客服的電話詐騙,被騙金額從幾千到幾萬元不等。

北京市康達律師事務(wù)所律師程娟娟指出,App若存在侵犯個人隱私等行為時,被侵權(quán)人可以向其要求停止侵權(quán)行為,賠償損失等追究相關(guān)主體的侵權(quán)責任。同時,她還建議,建立健全的《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)及行業(yè)規(guī)范,加大App違法的懲處力度,提高違法成本。

 
 

上一篇:2019年03月03日 聚銘安全速遞

下一篇:英媒:美科學家研制出新材料 或?qū)崿F(xiàn)防黑客通信