近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。
图片来源:国家互联网信息办公室
《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,并要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务。规定自2021年5月1日起施行。
《规定》发布后,各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委)将根据最新规定,指导督促本地区App运营者抓紧落实,并加强监督检查,及时调查、处理违法违规收集使用个人信息行为,切实维护公民在网络空间的合法权益。
通付盾移动安全专家在《规定》发布的第一时间,对市面上主流App进行检测,从应用权限申请、应用权限及API调用、运行抓包数据获取及分析、敏感数据处理、应用内容、应用风险信息等方面进行全局分析与违规分析,发现仍有不少应用存在非法收集用户个人信息行为。
例如针对某金融借贷App的权限检测报告显示,该App共检测到 46 项权限申请,其中检测到 26 次敏感权限调用事件,超规权限申请达16个。此外,该App还存在诱导用户下载其他未知渠道apk等问题。
检测数据来自通付盾DTC|第三方信任计算平台
通付盾DTC|第三方信任计算平台 查App服务
通付盾DTC|第三方信任计算平台,查App服务可自动化获取市场上各类App应用,在动静双引擎检测技术的基础上,引入先进的智能内容识别引擎与智能决策引擎技术,对应用的软件安全性、权限申请情况、个人隐私信息收集情况、应用内容合规性等进行综合检测,自动检测出在特定区域及时间发生内容违规、权限申请违规、功能违规、窃取用户信息、携带恶意病毒等问题的App应用。
通付盾DTC|第三方信任计算平台‘查App服务’凭借领先的技术优势、专业的安全服务能力,持续为行业输出安全防护能力:连续8年参与“移动App白名单专项工作”;助力中关村网信联盟平台上线等,多次在国家大型活动、行业中担当重任,为政府、机构、大型企业等提供相应的App安全检测与加固等技术支撑工作。
我们诚邀所有App开发企业向我们提交应用检测申请,扫描顶部通付盾DTC云平台二维码,体验移动应用检测服务。