日前,國家計算機病毒應急處理中心發出通告,有21款App違反網絡安全法相關規定,涉嫌超範圍採集個人隱私信息。
其中大部分都是疫情期間用户廣為使用的在線會議類App。記者發現,這些被通告的App目前仍向用户提供下載服務。
民宿、會議類移動應用不合規
涉嫌收集用户隱私
國家計算機病毒應急處理中心表示,近期在“淨網2020”專項行動中,通過監測發現,多款民宿、會議類移動應用存在隱私不合規行為,違反網絡安全法相關規定,涉嫌超範圍採集個人隱私信息。
這些App違法違規行為包括:未向用户明示申請的全部隱私權限、未説明收集使用個人信息規則、未提供有效的更正及刪除個人信息及註銷用户賬號功能以及未建立並公佈個人信息安全投訴、舉報渠道,或未在承諾時限內受理並處理等。
為此,國家計算機病毒應急處理中心提醒手機用户謹慎下載使用以上違法違規移動應用,避免受到安全威脅;其次,建議打開手機中防病毒移動應用的“實時監控”功能,進行主動防禦,第一時間監控未知病毒的入侵活動。
記者發現,在這些違法App中,絕大部分是在線會議類App,如《無紙化會議》《全時雲會議》等,這些會議類App主要涉嫌未向用户明示申請的全部隱私權限以及未説明收集使用個人信息規則。此外,攜程、途牛旅行等用户常用的旅遊類App也被通告存在違法權限。
專業人士表示,未向用户明示申請的全部隱私權限主要是App可能會收集手機用户的信息,並將其寫入外部存儲器,未來有可能導致客户存在手機的信息被惡意盜取並傳播。此外,該App還會收集用户的號碼併發生泄露的可能。
部分違法App已整改
新版本目前可正常下載
截至目前,已有部分被通告的App正式回應,對於上述違法行為將予以整改。其中,攜程對於涉嫌未向用户明示申請的全部隱私權限的違法行為,已經採取了申請時彈窗徵得用户同意的明示方式。
此外,全時雲會議、好視通等App的運營企業也已緊急核查。其中,全時雲會議確認該問題為手機安卓客户端(版本5.0.200323),目前已上線了整改後的最新版本(5.0.200502),修訂完善了隱私條款説明,並明確了用户隱私使用權限及用途。好視通App也更新上線了整改後的最新版本(3.22.1.10版),更新了《隱私協議》及呈現,並新增了賬號管理的入口。
記者發現,上述通報的違法App目前在蘋果商城上都可以正常下載,而在安卓市場上,目前已經顯示了新的版本。為了安全起見,建議用户在手機上下載安全類App進行監控。 華商報記者 楊剛