197款應(yīng)用查出388個(gè)問題！警惕App成“隱私刺客”

2025-07-17 09:13:45 來源：央視新聞 A+A-

今年2月以來，北京市互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門組織開展了民生消費(fèi)領(lǐng)域數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)整治，覆蓋全市5萬多家經(jīng)營主體的App和小程序，在隨機(jī)抽查的197款應(yīng)用程序中，竟然發(fā)現(xiàn)了多達(dá)388項(xiàng)問題。

問題應(yīng)用程序有哪些？我們的個(gè)人信息是否正被非法收集？一旦被收集，這些信息又將流向何方？面對(duì)潛在風(fēng)險(xiǎn)，應(yīng)該如何識(shí)別防范？

應(yīng)用程序存在哪些

泄露隱私的典型問題？

未征得用戶同意收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限

北京市互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)處工作人員孟翔介紹，通過檢測(cè)平臺(tái)模擬用戶登錄某款應(yīng)用程序時(shí)，在點(diǎn)擊進(jìn)去未進(jìn)行任何授權(quán)的前提下，應(yīng)用程序已在后臺(tái)默認(rèn)收集用戶的個(gè)人信息，如安卓ID、應(yīng)用包信息、應(yīng)用列表、讀取外部存儲(chǔ)文件等，這屬于典型的違規(guī)行為。

未經(jīng)用戶同意，將個(gè)人信息同步給第三方

孟翔表示，個(gè)人信息保護(hù)法明確要求，個(gè)人信息處理者向其他個(gè)人信息處理者提供個(gè)人信息時(shí)，要告知用戶，并取得個(gè)人的單獨(dú)同意。

那么接到推銷電話，是否和個(gè)人信息被違規(guī)收集相關(guān)？法學(xué)專家看來，接到推銷電話很有可能是因?yàn)閭€(gè)人信息泄露。而個(gè)人信息一旦泄露，更嚴(yán)重的后果還有身份被盜用、遭遇精準(zhǔn)詐騙等。

存在技術(shù)漏洞，有泄露個(gè)人信息風(fēng)險(xiǎn)

孟翔介紹，某醫(yī)院體檢預(yù)約小程序同時(shí)提供了兩癌報(bào)告篩查、在線報(bào)告查詢功能。在檢測(cè)過程中發(fā)現(xiàn)，這款小程序存在未授權(quán)訪問的漏洞。利用漏洞可以看到這個(gè)功能模塊下所有的檢測(cè)報(bào)告。

12 3 全文共 3 頁下一頁