个人信息安全问题一直是近几年的热门话题,在各类 APP为人们生活带来便捷的APP背后的个人隐私安全问题也日益突出,如超范围收集个人信息、强制授权、过度索权的现象屡禁不止。
近期,国家计算机病毒应急处理中心通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。如未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限;未向用户明示申请的全部隐私权限等。
针对这些情况,国家计算机病毒应急处理中心提醒广大手机用户谨慎下载使用以上违法、违规移动App,要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
随着app个人信息安全问题频出,相关隐私合规政策也在不断发展完善并趋于严格,为加强对个人信息安全的保护,提高App信息安全保障能力与水平,依据《App违法违规收集使用个人信息行为认定方法》、工信部337号文及164号文、《个人信息安全规范》(GB/T35273)等规范性文件、国家标准,腾创软件测评提供了APP隐私合规检测的服务,致力于为企业高效、低成本地开展app合规问题自查及整改工作。
针对移动应用个人信息存在的安全问题,腾创软件测评结合自身技术优势,提供合规检测,通过模拟真实运行场景,对app中的所有功能进行遍历,防止遗漏违规检测点。通过权限检测、SDK检测、应用行为分析、收集使用个人信息分析、通信传输分析,对法规中的检测项提供检测依据,辅助完成法规合规检测。
APP隐私合规检测的依据:
全国信息安全标准化技术委员会《网络安全标准实践指南—移动互联网应用程序(APP)个人信息保护常见问题及处置指南》
全国信息安全标准化技术委员会《移动互联网应用程序(APP)系统权限申请使用指南》
APP专项治理工作组《APP违法违规收集使用个人信息自评估指南》
APP专项治理工作组《APP申请安卓系统权限机制分析与建议》
四部委《APP违法违规收集使用个人信息行为认定方法》
四部委《常见类型移动互联网应用程序必要个人信息范围规定》