在智能手机广泛普及的当下,你有遇到过App随时跳出弹窗广告吗?有遇到过App未征得同意就读取通讯录等个人隐私信息吗?
近日,云南省互联网信息办公室联合省公安厅、省通信管理局、省市场监管局和云南互联网应急中心共同发布了《云南省2020年移动互联网应用程序个人信息安全状况》(以下简称“报告”)。据统计分析,截止去年,全国约有345万款App,涉及云南省的App约有1.8万款。超过九成的App存在安全问题,可能导致个人信息被违法违规收集、使用,造成个人合法权益受侵害。
报告指出,通过对国内App进行检测,发现恶意程序和违法违规类App约292万款,其中涉及云南的有1308款。在去年捕获全国App流氓行为告警约2109万条,涉及云南省的App流氓行为告警约38万次。通过技术分析抽取的云南省9095款App,结果显示,约六成App存在未征得用户同意过度收集个人信息的行为。
从App应用场景来看,云南省本地生活类的App存在高危漏洞风险等级最高,网络游戏、学习教育、金融、办公商务、旅游交通、即时通讯、实用工具、文化传媒、问诊挂号等几大类App也同样存在高危漏洞风险。
在云南省2020年国家网络安全宣传周期间,云南省开展了个人信息保护能力问卷调查。结果显示,超九成参与者对官方渠道和正规渠道下载App的安全意识不强,有93.1%的参与者认为非官方的陌生App下载渠道也是可信任的;有85.9%的参与者在遇到个人信息被非法收集、使用,个人合法权益受到侵害时,通过合法正规渠道和方式进行维权的意识不强。
报告指出,当前,个人信息被泄露、非法收集和利用的问题频出,网络诈骗、网络霸凌等时常遭遇,个人信息保护亟待加强。当发现个人信息被非法收集、利用,个人权益可能受到侵害时,可利用微信公众号(“App个人信息举报”)、网站(pip.tc260.org.cn)2种专门渠道进行线索举报和问题反映;也可拨打电话12377、110、12321,或通过访问网站https://www.12377.cn/、http://www.cyberpolice.cn/wfjb/、https://www.12321.cn/,向网信部门、公安机关和电信主管部门举报。
在下载App时,要从官方正式渠道获取安装包,还可通过App安全认证标识来鉴别出经过安全认证的App产品。还应不断加强对个人信息保护知识和技能的学习,同时关注到身边的青少年和“银发族”,共同提高个人信息保护意识和防护技能。
附件:
云南省2020年移动互联网应用程序个人信息安全状况
2020年,云南省互联网信息办公室联合省公安厅、省通信管理局、省市场监管局和云南互联网应急中心共同开展了云南省2020年移动互联网应用程序个人信息安全状况调查研究工作。本次调研主要包括数据统计、技术分析以及问卷调查。
一、总体概况
截止2020年12月底,全国移动互联网应用程序(以下简称App)约345万款,分发渠道900余个(云南省分发渠道18个),总量比2019年增加37.4%,涉及云南省的App约1.8万款。通过分析发现,超过九成的App存在安全问题,这些问题可能导致个人信息被违法违规收集、使用,造成个人的合法权益受到侵害。
二、技术分析
通过对国内App的安全态势检测,发现恶意程序①和违法违规类App约292万款,其中云南省1308款。2020年,共捕获到全国App流氓行为告警约2109万条,涉及云南省的App流氓行为告警约38万次。通过对抽取的云南省9095款App开展技术分析,结果显示约六成App存在未征得用户同意过度收集个人信息的行为。涉及云南省的1.8万款App约有14724款App嵌入了SDK插件②,面临来自产业链的收集用户手机通讯录、短信信息、各种传感器信息等个人隐私信息的第三方安全风险。
三、问卷调查
通过对2020年9月网络安全宣传周期间组织开展的云南省个人信息保护能力问卷调查数据进行分析,结果显示,超过九成问卷调查参与者对通过官方和正规渠道下载App的安全意识不强,有93.1%的参与者认为非官方的陌生App下载渠道是可信任的;有85.9%的参与者在遇到个人信息被非法收集、使用,个人合法权益受到侵害时,通过合法正规渠道和方式进行维权的意识不强;有近10%的参与者对微信等即时聊天App群组中陌生人发送二维码等网络链接的安全防范意识不强。
当前,个人信息被泄露、非法收集和利用的问题频出,网络诈骗、网络霸凌等情况时常出现,影响着广大人民群众在网络空间的幸福感、安全感。2020年3月6日,2020版《个人信息保护规范》(GB/T 35273-2020)完成修订并正式发布。2020年5月28日,十三届全国人大三次会议表决通过的《中华人民共和国民法典》人格权编,加大了对公民隐私权的保护力度,构筑了个人信息保护的防火墙。目前,《个人信息保护法》草案已提请全国人大常委会审议,这一法律的颁布实施,将对个人信息安全保护发挥重要的作用。
当发现个人信息被非法收集、利用,个人权益可能受到侵害时,可利用微信公众号(“App个人信息举报”)、网站(pip.tc260.org.cn)两种专门渠道进行线索举报和问题反映;也可拨打电话12377、110、12321,或通过访问网站https://www.12377.cn/、http://www.cyberpolice.cn/wfjb/、https://www.12321.cn/方式,向网信部门、公安机关和电信主管部门举报。
个人在下载App时,要从有安全保障的可信渠道获取安装包,还可通过App安全认证标识“ ”来鉴别经过App安全认证的App产品。同时,我们还应不断加强对个人信息保护知识和技能的学习,并与身边的青少年和“银发族”一起,共同提高个人信息保护意识和防护技能。
个人信息保护需要政府、企业、社会组织、广大网民共同关注,共同参与,共筑防线,特别是App的开发者、运营者和相关服务提供者应坚持经济效益和社会效益统一,严格遵守《网络安全法》和个人信息保护有关法律法规,履行应尽责任和义务,认真落实国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》,加强自律,饮水思源,回报社会,造福人民。
备注:① 恶意程序类包含恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等恶意行为。② SDK插件为软件开发工具包,一般都是特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。分别为推送类SDK、支付类SDK、统计类SDK、社交类SDK、地图类SDK、框架类SDK、广告类SDK、音视频类SDK。③ 本次调查研究工作得到了智游网安(爱加密)、恒安嘉新、梆梆安全、华测检测等网信领域企业提供的技术支持。
来源:昆明信息港
记者:曹月
编辑:曾子芮
审核:刘雄斌
终审:徐婷
声明:本文来自七彩云安,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。