工信部通报14款侵害用户权益APP,如何避免APP违规

几维安全

共 1512字,需浏览 4分钟

 ·

2022-03-16 22:38




“3.15”国际消费者权益日来临前夕,工信部网站通报了14款通报未整改存在侵害用户权益行为的App,包括了360手机卫士、安兔兔评测、百合婚恋等比较知名的一些App。其中用户反映问题较多的为内存清理类、手机优化类APP。通报表示,3月21日前不整改或整改不到位的,工信部将依法依规严厉处置


我们对本次通报的14款侵害用户权益行为进行了分析,其中普遍存在的App问题如下:


排序

通报未整改App存在问题

出现频次

1

弹窗信息骚扰用户

9

2

App强制、频繁、过度索取权限

4

3

超范围收集个人信息

4

4

应用分发平台上的App信息明示不到位

3

5

欺骗误导用户下载App

2

6

违规收集个人信息

2

7

违规使用个人信息

1



由于本次通报普遍存在这7个问题,小维根据工信部信管函164号内容具体条例整理如下,帮助大家更好的了解监管细则:



弹窗信息骚扰用户

重点整治短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为。


App强制、频繁、过度索取权限

重点整治APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。重点整治短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为。重点整治未及时明确告知用户索取权限的目的和用途,提前申请超出其业务功能等权限的行为。


超范围收集个人信息

重点整治APP、SDK非服务所必需或无合理应用场景,特别是在静默状态下或在后台运行时,超范围收集个人信息的行为。


应用分发平台上的App信息明示不到位

重点整治应用分发平台上未明示APP运行所需权限列表及用途,未明示APP收集、使用用户个人信息的内容、目的、方式和范围等行为。


欺骗误导用户下载APP

重点整治通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载APP,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载APP的行为。


违规收集个人信息

重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。


违规使用个人信息

重点整治APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。



在此监管背景下,由于企业缺少隐私合规方面的专业人才,导致应对隐私合规问题时往往力不从心,因此更加需要专业机构的帮助以降低隐私合规风险


几维安全在App个人信息保护领域可提供完整的解决方案,其自主研发的移动应用隐私合规自动化检测系统依照《网络安全法》、《个人信息保护法》等法律法规,基于《App违法违规收集使用个人信息行为认定方法》、《信息安全技术 个人信息安全规范》等多项国家标准,应用独家自动化AI算法精准分析APP行为,只需40分钟左右即可完成多项隐私条例审查,并罗列出详细审查依据和违规凭证,及时输出检测及整改建议报告,大大减少企业及监管单位的人力投入和时间成本。还能支持APP批量上传、Jenkins等任务场景。




CONTACT 


# 更多方案欢迎咨询

北京-路经理13811806686

成都-刘经理:13408687728

杭州-赵经理:13185089779

广州-荣经理:16601044405

# 点击官网了解更多

https://www.kiwisec.com/


浏览 30
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报