315和解平台
■本报记者 武晓莉
央视3·15晚会上曝光的一款提供社保查询的应用软件“社保掌上通”,引发了全社会对手机应用软件的关注。该应用软件将用户的社保信息传到未知的第三方服务器上,造成了用户社保信息的泄漏。
记者调查发现,在手机应用商店中,仅“社保”软件就有300多个。在浩如烟海的应用软件中,山寨APP多如牛毛,强制授权、过度索权、超范围收集个人信息等问题,让用户不小心就会沦陷。如何穿越重重迷雾下的APP汪洋大海,找到真正的正版应用,保护自己的合法权益,需要政府、机构和消费者三方共同的努力。
官方应用淹没在山寨的海洋中
假如你要安一个与民生相关的APP,你大概率会像在电脑上那样,在手机应用商店里搜“社保”等关键字。如果你用的是Andriod手机,将出现300多个相关APP,排名说不好,“社保掌上通”会排在第一个。iPhone应用商店中大约会出现六七个相关应用,“社保掌上通”也是排在第一个。
最常用的应用在安卓系统的手机中,都会出现这样的情形。例如搜索关键字“12306”,会出现200多个APP;搜索关键字“个税”,竟然冒出400多个APP……这其中,真正的官方APP肯定只有一个。
最主要的问题是,在这些浩如烟海的APP中,用户并不知道哪些是官方的、正版的,哪些是山寨的。
山寨应用侵犯隐私几率更大
通过APP过度收集个人信息乱象丛生,这其中,山寨APP侵犯用户隐私的几率更大。用户的位置信息、通讯录信息、手机号码等个人信息是过度收集或使用的主要内容。
工业和信息化部信息通信研究院有关专家告诉记者,很多用户都不可避免地下载或使用过同名的山寨APP,这些APP可能会诱骗用户付费,窃取用户个人信息,对用户进行电话短信骚扰,甚至可能安装后破坏手机硬件。
此前,中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》揭示的问题更为严重。报告显示,大多数APP仅达及格甚至低于及格水平,APP经营者采集、使用消费者个人信息不规范甚至违法问题非常严重。这其中,互联网头部企业以及正规的机关、机构等,由于吸引了足够多的眼球,成为公众监督的焦点,因此在涉及个人用户信息保护问题时如履薄冰。但大多数的中小企业APP,其山寨正版APP的目的,就是要利用隐私政策缺失或设计缺陷等现状,诱导用户安装,并通过违规收集用户信息盈利。
中消协的测评发现,10类100款APP普遍存在涉嫌过度收集或使用个人信息的情况,多达91款APP列出的权限涉嫌“越界”过度收集用户个人敏感信息。除了位置、通讯录、手机号等信息外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等,均存在被过度使用或收集的现象。
中国消费者协会有关人士认为,上述个人敏感信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控,可能对个人信息主体人身和财产带来重大风险。
预装APP治理工作正紧锣密鼓
针对APP市场乱象,市场监管总局、中央网信办、工业和信息化部、公安部四部门联合发布的《关于开展APP违法违规收集使用个人信息专项治理的公告》称,将在全国范围内组织开展APP违法违规收集使用个人信息专项治理行动,行动将贯穿2019年全年。
其实,国家对预装APP的管理由来已久。泰尔实验室相关人士对记者说,2013年,工业和信息化部就发布了《关于加强移动智能终端进网管理的通知》,明确要求移动智能终端预置应用软件不应有未向用户明示且未经用户同意,擅自收集、修改用户数据的行为,不应有未向用户明示且未经用户同意,擅自调用终端通信功能,以及造成用户流量消耗、费用损失、数据泄露等行为。
为落实通知要求,中国信息通信研究院牵头研制标准YD/T2407-2013《移动智能终端安全能力技术要求》和YD/T2408-2013《移动智能终端安全能力测试方法》,明确提出了移动智能终端预置应用软件的技术要求和测试方法,并通过行业协会积极开展政策标准宣传,促进终端厂商全面提高预置应用软件的安全水平。同时建立了完善的安全测评能力,积极开展预置应用软件的安全测评工作,有效维护了终端用户的个人信息安全和合法权益。
2016年,工业和信息化部发布工信部信管(2016)407号《移动智能终端应用软件预置和分发管理暂行规定》(以下简称《规定》),要求生产企业和互联网信息服务提供者应依法依规提供移动智能终端应用软件,采取有效措施,维护网络安全,切实保护用户合法权益。包括应明示所提供移动智能终端应用软件相关信息,应确保除基本功能软件外的移动智能终端应用软件可卸载。
为支撑《规定》的落地实施,信通院在电信终端产业协会(TAF)牵头制定规定相关标准,并通过政策标准宣传、行业自律等形式,推动厂商落实《规定》要求,有效规范了移动智能终端应用软件的预置行为,维护了用户的知情权和选择权。
●提示
选官方正版APP有方法
工信部信息通信研究院有关人士表示,其实对于普通用户来说,挑选正版APP也是有方法可循的。工信部《移动智能终端应用软件预置和分发管理暂行规定》中明确要求:从事应用商店等移动应用分发平台服务的互联网信息服务提供者,以及在移动智能终端中预置了移动应用分发平台的生产企业,应登记应用软件提供者、运营者、开发者的真实身份、联系方式等信息,并向用户明示应用软件的名称、开发者信息等。用户可据此判断官方版本,并注意以下事项:
一是选择在官方网站直接下载对应的应用软件;二是选择正规应用商店渠道,下载标记了官方或正版的应用;三是在应用商店下载页面查看应用开发信息,判断是否为官方出品;四是不要随意使用互联网上来源不明的应用软件。
上述人士呼吁,将应用商店为官方正版软件打上明显标识,并将官方正版应用排序靠前,以便用户选择。
总之,在选择和下载APP的过程中,广大消费者一定要擦亮眼睛,尽量使用官方版本,避免自己的信息在不知情的情况下泄漏给第三方,给自己造成不必要的经济损失。
(武晓莉)
