41款APP侵犯用户隐私权:QQ,小米,搜狐,新浪,人人均被通报
摘要:随着互联网的不断发展,我们进入了一个时代,每个人都离不开手机。 但是,APP越来越侵犯了用户隐私权。12月19日,工业和信息化部发布了《关于侵犯用户权益的APP(第一批)》的通知。
QQ,小米财经,搜狐新闻,新浪体育,人人视频,高速火车管家12306火车票,等41种应用,由于存在“非正常收集、使用用户个人信息,对用户的不合理要求,用户帐户设置障碍等问题遭通报。
侵犯10亿用户的权利
通报了QQ和小米金融等41个应用
该报告称,工业和信息化部组织了一个第三方检查机构,对主要的应用商店APP进行检查,并对发现问题的100多家公司进行了监督和整改。
截止到目前,有41个APP存在非法收集,使用用户个人信息,不合理的用户权限请求以及用户帐户注销障碍等问题。
这次,这是工业和信息化部报告的第一批有问题的应用软件列表。 令人震惊的是,几乎每个人都下载的QQ软件位于通知列表的顶部。
涉及的问题包括:强制用户使用定向推送功能,不授予使用权限以及难以注销帐户。
最新数据显示,QQ每月有7.31亿活跃帐户。
此外,腾讯的QQ阅读也在榜单上。 它具有以下问题:私密地收集个人信息,私密地将其共享给第三方,迫使用户使用定向推送功能和帐户取消。
还通知了使用用户过亿的人人视频和搜狐新闻。
搜狐新闻因其“私密收集个人信息”而被通知,是搜狐移动互联网产品的搜狐新闻客户端。 2013年4月24日,其用户量超过1亿,成为首家拥有1亿用户的国内新闻客户端
另一个互联网巨头:小米旗下的小米金融也位居榜单。 涉及的问题有:帐户取消很困难。
小米金融是小米旗下的金融科技服务平台,已于2015年5月正式启动。主要业务范围包括消费信贷,第三方支付,互联网财富管理,互联网保险,供应链金融,金融科技,虚拟银行和海外部门 。 今年5月,小米金融有一个信用乌龙:用户正常还款,但收到民生银行报告的逾期短信,许多用户表示不满。
此外,更令人惊讶的是,高铁管家12306火车票也出现在通知列表中。 高铁管家于2013年推出,目前有许多用户通过该平台旅行。
根据以上41个APP用户的粗略统计,至少有10亿人。
超过一半的应用程序被通报“私密收集个人信息”
网友表示防不胜防。
根据记者的统计,上述41个应用中有21个涉及“私密收集个人信息”的问题,即该应用收集用户的个人信息时并未明确说明收集和使用个人信息的目的,方法和范围,获得用户同意。 侵权问题是APP涉及最多的问题。
第二个是“对权限的过度请求”,即,当用户不使用相关功能或服务时,应用程序会申请事先打开地址簿,位置,短信,录音,摄像头等的权限,或者 要申请地址簿,其业务功能或服务之外的位置,SMS,语音记录,摄像头等,有19个应用程序存在此问题;
15个APP涉及“帐户注销困难”,即该APP没有为用户提供帐户注销服务,或者为取消服务设置不合理的障碍。
11个APP涉及“没有权限不能使用”,也就是说,在安装并运行APP时,它会询问用户与当前服务方案无关的权限。 用户拒绝授权后,应用程序退出或关闭;
11个APP涉及“与第三方的私人共享”;即,该应用在未经用户同意的情况下与其他应用共享和使用用户个人信息,例如设备标识信息,产品浏览历史记录,搜索使用习惯和通用软件应用列表 。
7个APP涉及“强制用户使用目标推送功能”,即APP未通知用户或未以醒目方式标记。 收集的个人信息(例如用户搜索,浏览历史记录和使用习惯)用于有针对性的推送或精确营销。 没有选项可以关闭此功能。
用户应该为上述侵权问题所困扰,但从来没有想到几乎每个人都在使用的应用程序也列在榜单上。
同时,发布消息后,网民表示支持:希望加大整改力度。
年底前整改
否则它将被下架
根据12月19日的报告,有41个有问题的APP应该在12月31日之前完成整改和实施工作。如果整改未在规定的期限内完成,则工业和信息化部将依法组织有关处置工作。
具体如何处理? 根据此前发布的《工业和信息化部关于对用户权益进行专项整改的通知》,具体措施包括责令整改,公告,组织APP退市,停止APP访问服务以及行政处罚。纳入电信业务经营不良名单或失信名单等。
这意味着如果上述41个APP未能及时纠正,则可能将其删除。
11月整改工作启动通知
已有8,000多个APP整改完成
今年11月6日,工业和信息化部发布了上述整改工作通知书,主要是针对非法收集用户个人信息,非法使用用户个人信息,不合理地请求用户权利,设置障碍等进行整改工作。根据安排,整改分为三个阶段,即企业自查自纠阶段(自公告发布之日起至11月10日),监督抽查阶段(11月11日至11月30日)和结果处置阶段(12月1日至12月20日)。
当用户遭受APP侵权时,他们可以通过互联网信息服务投诉平台(https://ts.isc.org.cn/)或12321向中国互联网协会投诉。
相关热词搜索:APP APP侵权 QQ小米搜狐新浪人人被通报 网络安全 隐身安全
上一篇:SplashData发布了2019年最差密码的列表,“ 123456”获得“连续7个冠军”
下一篇:支付宝微信就美国公司3D面膜破解人脸识别回应:如果您被盗刷了,可以申请全额赔偿
人机验证(Captcha)绕过方法:使用Chrome开发者工具在目标网站登录页面上执行简单的元素编辑,以实现Captcha绕过
牛创网络: " 人机身份验证(Captcha)通常显示在网站的注册,登录名和密码重置页面上。 以下是目标网站在登录页面中排列的验证码机制。 从上图可以
2020-01-26 12:44:09 )8784( 亮了
自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
牛创网络: "自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
2020-01-30 14:04:47 )6237( 亮了
Grafana CVE-2020-13379漏洞分析:重定向和URL参数注入漏洞的综合利用可以在任何Grafana产品实例中实现未经授权的服务器端请求伪造攻击SSRF
牛创网络: "在Grafana产品实例中,综合利用重定向和URL参数注入漏洞可以实现未经授权的服务器端请求伪造攻击(SSRF)。该漏洞影响Grafana 3 0 1至7 0 1版本。
2020-08-12 14:26:44 )4270( 亮了
Nginx反向代理配置及反向代理泛目录,目录,全站方法
牛创网络: "使用nginx代理dan(sui)是http响应消息写入服务地址或Web绝对路径的情况。 写一个死的服务地址是很少见的,但它偶尔也会发生。 最棘手的是写入web绝对路径,特别是如果绝对路径没有公共前缀
2019-06-17 10:08:58 )3773( 亮了
fortify sca自定义代码安全扫描工具扫描规则(源代码编写、规则定义和扫描结果展示)
牛创网络: "一般安全问题(例如代码注入漏洞),当前fortify sca规则具有很多误报,可通过规则优化来减少误报。自带的扫描规则不能检测到这些问题。 需要自定义扫描规则,合规性角度展示安全风险。
2020-02-12 10:49:07 )3442( 亮了
整理几款2020年流行的漏洞扫描工具
牛创网络: "漏洞扫描器就是确保可以及时准确地检测信息平台基础架构的安全性,确保业务的平稳发展,业务的高效快速发展以及公司,企业和国家 地区的所有信息资产的维护安全。
2020-08-05 14:36:26 )2515( 亮了
微擎安装使用技巧-微擎安装的时候页面显示空白是怎么回事?
牛创网络: "我们在公众号开发中,有时候会用到微擎,那我们来看一下微擎安装的时候页面显示空白是怎么回事吧
2019-06-08 15:34:16 )2248( 亮了
渗透测试:利用前端断点拦截和JS脚本替换对前端加密数据的修改
牛创网络: " 本文介绍的两种方法,虽然断点调试比JS脚本代码替换更容易,但是JS脚本代码替换方法可以实现更强大的功能,测试人员可以根据实际需要选择适当的测试方法
2020-01-07 09:34:42 )1947( 亮了
从工业界到学界盘点SAS与R优缺点比较
牛创网络: "虽然它在业界仍然由SAS主导,但R在学术界广泛使用,因为它的免费开源属性允许用户编写和共享他们自己的应用程序 然而,由于缺乏SAS经验,许多获得数据分析学位的学生很难找到工作。
2019-07-13 22:25:29 )1828( 亮了
41款APP侵犯用户隐私权:QQ,小米,搜狐,新浪,人人均被通报
牛创网络: "随着互联网的不断发展,我们进入了一个时代,每个人都离不开手机。 但是,APP越来越侵犯了用户隐私权。12月19日,工业和信息化部发布了《关于侵犯用户权益的APP(第一批)》的通知。
2019-12-20 11:28:14 )1770( 亮了