據新華社報道,近日,針對人民群眾反映強烈的APP非法獲取、超範圍收集、過度索取個人信息等現象,國家互聯網信息辦公室根據《中華人民共和國網絡安全法》、《APP非法收集和使用個人信息的認定辦法》、《常見移動互聯網應用必備個人信息範圍的規定》,對部分體育健身類APP收集和使用個人信息的情況進行了通報。
根據公開的通報可以看到,基本上大家日常使用的主流運動、跑步類app,如悅跑圈、咕咚、Keep、華為、小米、米谷善跑等。,都是在非法收集大家的信息!
今天順便先說壹下手機APP是如何泄露用戶隱私的:
安裝應用程序時,強制用戶同意權限。
妳有沒有在安裝APP時遇到過這樣的情況:“xxx想接入妳的麥克風/接入妳的圖庫”?當我們單擊“否”時,我們將無法使用該應用程序。最後不得不被迫同意,躺在我們圖庫和音頻裏的個人信息就陷入了“易泄露”的窘境。
對用戶權限的過度和超出範圍的請求
當壹個烹飪類APP需要獲取通訊錄,壹個視聽類APP需要獲取位置權限,我們的隱私也在悄悄泄露。壹些不法分子會根據收集到的碎片化信息,逐漸拼湊出壹個完整的個人信息,然後打電話騙取用戶信任,進壹步獲取銀行卡密碼、驗證碼等信息,對個人財產安全造成嚴重危害。
服務協議和隱私政策的模糊描述
妳真的在安裝APP的時候看過幾頁甚至幾十頁的服務協議和隱私條款嗎?
當我們直接點擊“同意”的時候,壹些不法分子就會直接鉆漏洞,打著“合法”的幌子收集妳的個人信息。
當然,即使我們仔細閱讀條款,在維權時面對壹些晦澀模糊的條款,也只能望洋興嘆。
手機應用的安全漏洞
有些app不存在以上三個問題,但還是會在不經意間泄露我們的隱私。原因是app本身存在壹些安全漏洞,導致用戶信息在不知情的情況下流出,比如2019萬豪酒店5億客人信息被盜的案例。
那麽如何解決個人隱私安全保護問題呢?我來提點建議吧。
1.個人隱私保護,用戶自身需要加強防範。
日常生活中使用APP時,要牢記這三個步驟:第壹,要從正規渠道下載安全APP;其次,下載應用後要對其權限進行管理,在不影響正常使用的情況下,盡量關閉應用中的“資費相關”和“隱私相關”權限,比如關閉app中的自動續費服務,盡量不授權訪問個人通訊錄和照片;最後,不要在非官方渠道填寫自己的銀行賬號和密碼,盡量減少個人信息。
2.從源頭入手,開發者要保證用戶信息的安全。
對於開發者來說,需要明確個人信息的收集和利用、個人信息存儲和保護制度、個人信息處理制度、未成年人信息保護制度,有效保護用戶的個人信息。
3.需要對應用分發平臺進行良好的審計,以改善用戶體驗。
據統計,中國的應用商店數量已經超過了200家,並且大部分都推出了壹定的措施來保證用戶的安全體驗。以華為應用市場為例,作為華為終端官方應用分發平臺,采用
“惡意行為檢測”+“隱私泄露檢查”+“安全漏洞掃描”+“人工實名復檢”
四級檢測體系,配合多種安全審核措施,確保上架應用的安全性和合規性。此外,華為應用市場將對應用的兼容性、穩定性、安全性、功耗、性能、接入等進行綜合評估,對符合標準的應用添加“綠色應用”標識,方便用戶選擇使用。
個人信息安全之路艱難而漫長,開發者需要自覺遵守《APP非法收集使用個人信息行為認定辦法》等相關法律;個人需要加強信息安全保護意識,防止非法應用“鉆空子”;應用分發平臺將依托強大的技術能力,完善審核機制,幫助用戶守住“最後壹道門”。相信在多方的共同努力下,信息安全將得到最大程度的保障,互聯網世界將更加綠色安全。
普通手機用戶應該如何防止隱私泄露?
第壹,盡量選擇知名的應用商店下載應用軟件;
二是下載後管理APP的權限。壹般情況下,關閉APP的“資費相關”和“隱私相關”的大部分權限不會影響APP的正常使用(部分需要“位置”功能的APP除外);
第三,即使不打算關閉APP的某個權限,也不用擔心,比如提示不能進行視頻聊天等。,使用時打開相關權限即可。