首页 > 社会新闻 > 正文

重灾区 67%的手机App存5个及以上安全问题

原标题:重灾区!67%App存5个及以上安全问题

记者12月30日从市通信管理局获悉,由于其App违法违规收集使用了用户个人信息,百度、360手机卫士、爱奇艺、知乎、新东方在线等17家企业被集体约谈。

中国信通院当日发布的《移动应用(App)数据安全与个人信息保护白皮书(2019年)》则显示,67%的App存在5个及以上个人信息安全问题,地图导航、医疗健康、安全管理类App个人信息安全问题较突出。

重灾区 67%的手机App存5个及以上安全问题

随着移动网络和智能手机全面覆盖,App种类和数量增长迅猛。从社交到出行、从网购到外卖,从办公到娱乐,App已全面渗透用户生活,成为大众生活必需品,并因此汇集大量衣食住行、社交关系等用户个人信息。

App逐渐成为承载网络应用和信息数据的核心载体。然而面对着App的全面渗透,市民也面临着享受便捷化服务与保护个人信息权利之间的两难抉择。

这次市通信管理局就APP数据安全问题,集中约谈了百度、360手机卫士、猎豹安全大师、爱奇艺、知乎、36氪、去哪儿、春雨医生、新东方在线等17家App企业,对企业违规收集使用用户信息、强制授权等问题提出书面整改要求,要求限期整改。

市通信管理局要求被约谈企业,应按照规定时限对有关问题完成整改并提交整改报告,并引以为戒,不得再出现类似问题。对拒不整改或整改不到位的,该局将依法予以行政处罚。

同时市通信管理局方面也表示,相关企业要落实企业网络数据安全主体责任,健全和完善企业数据安全管理和技术保障措施,强化App数据收集、使用、存储、传输等环节的规范管理,建立和完善互联网新技术新业务风险评估制度,让用户安全、放心地使用互联网。

重灾区 67%的手机App存5个及以上安全问题

白皮书则显示,目前67%的App存在5个及以上个人信息安全问题,18.5%的App存在10个及以上个人信息安全问题。

超过四成App的问题集中在未公开收集使用规则、未明示收集使用目的、超范围收集个人信息等 5类。

从业务类别来看,地图导航类App个人信息安全问题数量高居首位,平均每款App出现 8.4个问题,医疗健康、安全管理类App问题数量位列第二,平均每款App出现8.3个问题。

此外白皮书发现,目前App过度索取个人权限多,存在数据恶意滥用风险较大。检测发现,近三成App申请的与收集个人信息相关的权限数量大于10个,部分金融类 App申请权限多达14至16个,远远超出全国信标委规定的金融行业App7项必要信息的范围,涉嫌超范围获取权限。

中国信通院方面还透露,目前App明文存储个人信息情况较多,存在数据非法获取的风险。例如25%的App存在明文存储用户个人信息的问题。

不仅如此,App还存在着私自共享用户数据多,存在数据恶意散播的风险;以及设置注销限制条件多,存在数据过度留存等风险的问题。

图片来源:中国信通院

责任编辑:范斯腾

相关阅读:
老外中英文混杂大喊:my god 我想回中国 《用九天深挖诈骗黑色产业链》系半虚构 作者已删