(網(wǎng)經(jīng)社訊)5月7日,依據(jù)《中華人民共和國個人信息保護法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),按照工業(yè)和信息化部《關(guān)于進一步提升移動互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》(工信部信管函〔2023〕26號)等工作部署,廣東省通信管理局持續(xù)開展移動應(yīng)用程序?qū)m椫卫砉ぷ鳎l(fā)出《APP處置通知書》責(zé)令A(yù)PP運營者限期整改,并通知相關(guān)應(yīng)用商店協(xié)助督促APP運營者整改。
據(jù)網(wǎng)經(jīng)社(www.tgfeipin.com)獲悉,截至目前,尚有7款A(yù)PP未完成整改(詳見附件),現(xiàn)予以通報。
1.超范圍收集個人信息:多個應(yīng)用,如“微妙”、“拉蜂司機版”、“充電在手”和“恒馳”,均被指出存在超范圍收集個人信息的問題。這表明這些應(yīng)用在收集用戶信息時可能超出了其聲明的范圍或用戶同意的權(quán)限,侵犯了用戶的隱私權(quán)。
2.違規(guī)收集個人信息:“拉蜂司機版”、“充電在手”和“我的珠科”等應(yīng)用被指出違規(guī)收集個人信息,這可能意味著這些應(yīng)用在收集信息時沒有遵循相關(guān)的法律法規(guī)或隱私政策,存在合規(guī)性問題。
3.強制、頻繁、過度索取權(quán)限:“Hi Ring”、“鋪先生”、“恒馳”和“我的珠科”等應(yīng)用被指出存在強制、頻繁、過度索取權(quán)限的問題。這可能導(dǎo)致用戶在不必要的情況下授予應(yīng)用過多的權(quán)限,增加了安全風(fēng)險,如數(shù)據(jù)泄露或濫用。
4.高風(fēng)險安全隱患:特別值得注意的是,“Hi Ring”應(yīng)用被指出存在一個高風(fēng)險安全隱患。這表明該應(yīng)用可能存在嚴重的安全漏洞,如未加密的數(shù)據(jù)傳輸、弱密碼策略或未修復(fù)的已知漏洞,需要立即關(guān)注和修復(fù),以防止?jié)撛诘陌踩录?/p>
總體來看,這些安全問題反映了部分應(yīng)用在用戶隱私保護和權(quán)限管理方面存在不足。開發(fā)者應(yīng)加強合規(guī)意識和安全措施,確保用戶數(shù)據(jù)的合法收集和使用,同時減少不必要的權(quán)限請求,以保護用戶的合法權(quán)益和數(shù)據(jù)安全。