北京整治移动互联网应用程序,197款发现问题388个
北京整治移动互联网应用程序,197款发现问题388个
北京整治移动互联网应用程序,197款发现问题388个在移动互联网上使用APP或者小(xiǎo)程序,已经融入每个人的(de)生活。北京市互联网信息办公室会同(huìtóng)有关部门组织开展了数据安全和个人信息保护专项整治行动,在随机抽取的197款(kuǎn)应用程序中,发现并督导整改问题388个。
移动互联网应用程序(yìngyòngchéngxù)(包含APP和小程序)广泛普及,在促进经济社会发展、服务便利民生等方面发挥了积极作用,但应用程序使用过程中,用户个人信息被商家过度强制收集、存储管理不当、违规(wéiguī)使用加工(jiāgōng)、传输防护不足、擅自提供公开、删除注销设限(shèxiàn)的情况愈发(yùfā)突出。
“比如这款(zhèkuǎn)点餐小程序,它的选择门店(méndiàn)功能,原本只提供门店电话、客服电话以及地址,但是因为它的传输通道认证授权机制不完善,我们可以通过修改位置信息(xìnxī)(模拟攻击),来获取(huòqǔ)它全国超过1800家门店店长的手机号、姓名、邮箱等个人信息,这些信息一旦被泄露(xièlòu)或者贩卖出去,就可能造成诈骗等违法行为。” 市网信办网络安全协调处干部孟翔通过模拟攻击,展示了个人信息在使用一款(yīkuǎn)点餐小程序时被盗取的场景。他在操作过程(cāozuòguòchéng)中,电脑屏幕上很快就出现了一条条(yītiáotiáo)详细的个人信息。
孟翔又(yòu)操作了另外一款(yīkuǎn)线上诊疗小程序,“通过检测平台模拟用户(yònghù)登录这(zhè)款应用程序的过程,我们在点击进去还没有进行任何授权的前提下,应用程序已经在后台默认收集了用户的个人信息,比如安卓ID、应用包信息、应用列表、读取外部存储文件等,这属于典型的违规行为(wéiguīxíngwéi)。”孟翔表示(biǎoshì),在用户明确表示不同意收集个人信息的情况下,仍频繁征求(zhēngqiú)用户同意、干扰用户正常使用以及因用户不同意收集非必要(fēibìyào)个人信息或打开非必要权限,拒绝提供业务功能的情形,也属于违规行为。
针对类似的违规行为,市互联网(hùliánwǎng)信息(xìnxī)办公室联合市场监管、公安、政数、通管,以及教育、住建、交通(jiāotōng)、商务、文旅、卫健(wèijiàn)、体育等行业主管部门,聚焦智慧停车、线上点餐、运动健身、酒店住宿、线上诊疗、少儿培训、房产中介、租借充电宝、生活服务(洗衣、理发)、电影购票、网上加油等11个民生消费领域经营主体(zhǔtǐ)自主或委托建设(jiànshè)运维的应用程序,扎实开展数据安全和个人信息保护专项整治。
记者了解到,此次(cǐcì)专项整治覆盖了全市各类经营主体(zhǔtǐ)(服务商)5万余家,通过对(duì)随机抽取的197款应用程序进行远程技术检测,发现问题(wèntí)并督导整改(zhěnggǎi)问题388个。其中,未公开收集使用规则、未征得同意收集个人信息、传输通道认证授权(shòuquán)机制不完善、未提供有效账号注销功能等问题较为集中。市网信办表示,截至目前,相关问题均已督促开展整改。
市网信办网络安全协调处处长杨虎表示,下一步,北京市互联网信息办公室将(jiāng)开展常态化治理,定期对民生消费领域各类应用程序开展远程(yuǎnchéng)抽查检测,对于存在严重问题或拒不整改的(de),将依法(yīfǎ)依规开展处置。上述民生消费领域各经营主体(服务商)可与行业协会或主管部门(zhǔguǎnbùmén)取得联系,对照本行业领域数据安全和个人信息保护自查(zìchá)清单,主动开展自查自纠。也欢迎广大市民拨打010-12345市民服务热线,提供有关(yǒuguān)违法违规线索。
更多热点速报、权威(quánwēi)资讯、深度分析尽在北京日报App
来源:北京日报客户端(kèhùduān)
在移动互联网上使用APP或者小(xiǎo)程序,已经融入每个人的(de)生活。北京市互联网信息办公室会同(huìtóng)有关部门组织开展了数据安全和个人信息保护专项整治行动,在随机抽取的197款(kuǎn)应用程序中,发现并督导整改问题388个。
移动互联网应用程序(yìngyòngchéngxù)(包含APP和小程序)广泛普及,在促进经济社会发展、服务便利民生等方面发挥了积极作用,但应用程序使用过程中,用户个人信息被商家过度强制收集、存储管理不当、违规(wéiguī)使用加工(jiāgōng)、传输防护不足、擅自提供公开、删除注销设限(shèxiàn)的情况愈发(yùfā)突出。
“比如这款(zhèkuǎn)点餐小程序,它的选择门店(méndiàn)功能,原本只提供门店电话、客服电话以及地址,但是因为它的传输通道认证授权机制不完善,我们可以通过修改位置信息(xìnxī)(模拟攻击),来获取(huòqǔ)它全国超过1800家门店店长的手机号、姓名、邮箱等个人信息,这些信息一旦被泄露(xièlòu)或者贩卖出去,就可能造成诈骗等违法行为。” 市网信办网络安全协调处干部孟翔通过模拟攻击,展示了个人信息在使用一款(yīkuǎn)点餐小程序时被盗取的场景。他在操作过程(cāozuòguòchéng)中,电脑屏幕上很快就出现了一条条(yītiáotiáo)详细的个人信息。
孟翔又(yòu)操作了另外一款(yīkuǎn)线上诊疗小程序,“通过检测平台模拟用户(yònghù)登录这(zhè)款应用程序的过程,我们在点击进去还没有进行任何授权的前提下,应用程序已经在后台默认收集了用户的个人信息,比如安卓ID、应用包信息、应用列表、读取外部存储文件等,这属于典型的违规行为(wéiguīxíngwéi)。”孟翔表示(biǎoshì),在用户明确表示不同意收集个人信息的情况下,仍频繁征求(zhēngqiú)用户同意、干扰用户正常使用以及因用户不同意收集非必要(fēibìyào)个人信息或打开非必要权限,拒绝提供业务功能的情形,也属于违规行为。
针对类似的违规行为,市互联网(hùliánwǎng)信息(xìnxī)办公室联合市场监管、公安、政数、通管,以及教育、住建、交通(jiāotōng)、商务、文旅、卫健(wèijiàn)、体育等行业主管部门,聚焦智慧停车、线上点餐、运动健身、酒店住宿、线上诊疗、少儿培训、房产中介、租借充电宝、生活服务(洗衣、理发)、电影购票、网上加油等11个民生消费领域经营主体(zhǔtǐ)自主或委托建设(jiànshè)运维的应用程序,扎实开展数据安全和个人信息保护专项整治。
记者了解到,此次(cǐcì)专项整治覆盖了全市各类经营主体(zhǔtǐ)(服务商)5万余家,通过对(duì)随机抽取的197款应用程序进行远程技术检测,发现问题(wèntí)并督导整改(zhěnggǎi)问题388个。其中,未公开收集使用规则、未征得同意收集个人信息、传输通道认证授权(shòuquán)机制不完善、未提供有效账号注销功能等问题较为集中。市网信办表示,截至目前,相关问题均已督促开展整改。
市网信办网络安全协调处处长杨虎表示,下一步,北京市互联网信息办公室将(jiāng)开展常态化治理,定期对民生消费领域各类应用程序开展远程(yuǎnchéng)抽查检测,对于存在严重问题或拒不整改的(de),将依法(yīfǎ)依规开展处置。上述民生消费领域各经营主体(服务商)可与行业协会或主管部门(zhǔguǎnbùmén)取得联系,对照本行业领域数据安全和个人信息保护自查(zìchá)清单,主动开展自查自纠。也欢迎广大市民拨打010-12345市民服务热线,提供有关(yǒuguān)违法违规线索。
更多热点速报、权威(quánwēi)资讯、深度分析尽在北京日报App来源:北京日报客户端(kèhùduān)
相关推荐
评论列表
暂无评论,快抢沙发吧~
欢迎 你 发表评论: