央视3.15晚会曝光手机APP窃取用户隐私,工信部作出回应

GameLook报道/随着人们生活质量的逐步改善和提高,电子产品越来越多地进入到了人们的日常生活中,即便进入耄耋之年的老人,在这个智能机普及率近70%的大环境中也会熟练地用上几款APP(手机软件)。但智能机和APP的普及,也导致了窃取用户隐私的问题开始频繁出现。

7月16日,央视3.15晚会就对APP窃取用户隐私的问题进行了深度曝光。据央视报道,手机APP主要是通过某些不合规的SDK(即手机APP中提供某种功能或服务的插件)对用户的隐私信息进行窃取,如IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表、传感器信息等等。

在相关技术人员对50多款手机APP进行检测后发现,这些APP都包含涉嫌偷偷窃取用户隐私的SDK,其中不乏像科大讯飞研发的《酷音铃声》等知名APP。由于SDK对所有的手机App具有通用性,因此一旦某个SDK窃取用户个人隐私,可能将会涉及众多手机软件,泄露范围极大。

次日,工信部针对晚会报道的SDK违规收集用户个人信息的问题做出了强力回应,表示将在第一时间组织相关单位进行认真核查,依法依规严厉查处涉事企业。

全文公告如下:

工业和信息化部要求严厉查处“3·15”晚会曝光的信息通信领域违规行为

工业和信息化部高度重视用户权益保护工作,始终坚持以人民为中心的发展思想,严厉打击违法违规收集使用用户个人信息的行为。自去年11月工业和信息化部启动APP侵害用户权益专项整治行动以来,共检测超过8万余款APP,推动8000余款APP自查整改,对478家存在问题的企业下发整改函,治理取得初步成效,但目前仍存在部分企业主体责任落实不到位的情况。

针对7月16日央视播出“3·15”晚会报道的SDK违规收集用户个人信息的问题,工业和信息化部第一时间组织相关单位进行认真核查,依法依规严厉查处涉事企业。一是立即组织北京市、上海市通信管理局对涉事两家SDK企业,北京招彩旺旺信息技术有限公司和上海氪信信息技术有限公司进行核查处理。二是立即组织第三方检测机构对曝光使用上述两家SDK的50余款APP进行技术检测,对存在问题的APP第一时间启动下架程序。三是立即启动应用商店联动处置机制,责成阿里、腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店,第一时间对类似问题进行“地毯式”排查,对发现问题一律第一时间予以下架,同时要求应用商店及时通知APP运营开发者自查自纠,及时发现、处理违规收集用户个人信息的SDK。

下一步,工业和信息化部将采取常态化监管措施,加强移动互联网应用程序APP综合治理。集聚产业力量,推动技术手段建设,大幅提升技术检测水平。加强监督检查,加大对各类违规行为的处置和曝光力度,对未经用户同意收集使用用户个人信息等违规行为,依法予以查处,切实维护用户合法权益。

可以看到,在工信部公布的消息中,有8000余款APP、478家企业被要求自查整改,这其中是否包含手游?这是一个值得深思的问题。实际上,对于手游违法违规窃取用户隐私的问题最早可追述到2012年“手游元年”。为此人民网、新华网等官媒还于2013年专门撰文批评过这个现象。

在有关部门和游戏行业的共同努力下,随后的几年中手游“盗窃”现象有所减缓,但仍有死灰复燃的迹象。

据了解,2019年9月,国家计算机病毒应急处理中心在“净网2019”专项行动中通过互联网监测发现,《开心消消消》、《嘀咕乐》、《职教云学院》、《萌犬回家》等移动APP十款违法有害移动产品存在于移动应用发布平台中,涉及用户隐私窃取、私自下载和赌博三类危害。而在此前发布的5批名单中,游戏类APP更是因窃取用户隐私、涉及赌博、存在危险行为代码等行为成为榜单常客。

另外,据上海市通信管理局2019年9月发布的《上海市APP个人信息保护白皮书》显示,通管部门在对上海市注册运营的143款主流APP开展个人信息保护情况评审时,发现收集使用用户信息合规性问题共380个,平均每款应用存在2.65个问题。

其中,网络游戏类样本共抽测18个应用,共计发现65个隐私安全问题,每个应用平均存在3.61个。网络游戏类APP集中存在的主要问题包括:是否显著标识个人敏感信息、是否明示各项业务功能对个人信息的使用用途。

回顾相关部门此前对相关情况的处理,涉事APP一般会被强制要求进行全网下架,在GameLook的查证中,此次涉事的50余款APP大部分已经进行下架整改处理,这也给了游戏行业一个警示,即游戏厂商对于用户隐私的问题必须高度重视,否则一旦被查,将会面临全网下架,乃至游戏研发功亏一篑的尴尬局面,切不可因小失大。

如若转载,请注明出处:http://www.gamelook.com.cn/2020/07/391916

关注微信