个人信息软件检查 过度向用户索取权限

2021-02-23 15:01:10

据中央广播电视总台中国之声《新闻晚高峰》报道,工业和信息化部信息通信管理局副局长鲁春从介绍,近两个月来,通过对国内主流应用商店的21万款APP进行技术检测,对1067款违规APP提出了整改要求,对整改不到位的220款进行公开曝光,下架前期拒不整改的86款APP。其中,除了APP过度索取麦克风权限,相册、通讯录等权限问题也十分突出,有157款APP存在相关问题。

鲁春从表示:“在检测中我们发现,在麦克风方面,比如小智同学、拍拍语音这些涉及到语音导航类和语音通信的应用,在APP首次打开时,在没有合理的应用场景下,就提前向用户弹窗申请开启麦克风权限。用户拒绝授权后就直接关闭,不给权限就不能使用。在相册方面,像安全换机、动漫相机、最美自拍这些应用,在APP首次打开时,在没有合理的应用场景下,就向用户申请照相和相册权限等信息,有些甚至循环弹窗提示,强迫用户进行授权。”

在通讯录、输入法方面,也存在一些一打开APP,还没有进入到合理的使用场景,就提前向用户申请通讯录使用权限,过度索取权限的问题。在广告推送方面,涉及到APP的隐私政策,均要求用户同意可以收集用户的个人信息,形成统一信息或者用户画像,从而为用户推送个性化的服务。

鲁春从称:“此外还有很多的输入法,比如西瓜输入法、章鱼输入法等,过度向用户索取权限,未经用户同意,超范围向第三方SDK提供用户个人信息。”

工信部2月5日公布,已经组织第三方检测机构对收集应用软件进行检查,督促存在问题的企业进行整改。截至目前,还有包括墨迹天气存在超范围收集个人信息等26款APP未完成整改。上述的APP应在2月10日前完成整改落实工作,逾期不整改的,依法依规组织开展相关处置工作。

2月5日,工信部同时公布《APP收集使用个人信息最小必要评估规范》剩余9项标准,这9项标准涉及到短信信息、录音信息、通话记录、友好记录、友好列表、传感器信息、应用日志信息、房产信息、交易记录、身份信息等。工信部副部长刘烈宏表示:“接下来要针对热点问题,分阶段分批次组织中国信通院网络安全厂商重点对违规语音调取权限等问题进行技术攻关,进一步把问题找准,把根源挖深,对有问题不整改或整改不彻底、问题反复出现、搞技术对抗逃避检查的企业和APP,要采取直接下架、停止接入、行政处罚、风险提示及信用管理等更加严厉的措施进行处置。”

同时,刘烈宏也表示,将持续提升技术治理水平,组织产业优势力量,积极运用人工智能大数据等新兴技术手段,有力保障持续优化,高效推进全国APP技术检测平台的建设。“在深度方面大幅提升对单款APP自动化测试项比例,实现全项体检。在广度方面全面提高APP自动获取能力和批量处理能力,实现全面覆盖。要通过集成领先企业的技术检测能力,进一步优化升级技术平台。今年要具备全年检测180万款的覆盖能力,为APP治理提供有力支撑。”

关闭