日前,国家计算机病毒应急处理中心发出通告,有21款App违反网络安全法相关规定,涉嫌超范围采集个人隐私信息。
其中大部分都是疫情期间用户广为使用的在线会议类App。记者发现,这些被通告的App目前仍向用户提供下载服务。
民宿、会议类移动应用不合规
涉嫌收集用户隐私
国家计算机病毒应急处理中心表示,近期在“净网2020”专项行动中,通过监测发现,多款民宿、会议类移动应用存在隐私不合规行为,违反网络安全法相关规定,涉嫌超范围采集个人隐私信息。
这些App违法违规行为包括:未向用户明示申请的全部隐私权限、未说明收集使用个人信息规则、未提供有效的更正及删除个人信息及注销用户账号功能以及未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理等。
为此,国家计算机病毒应急处理中心提醒手机用户谨慎下载使用以上违法违规移动应用,避免受到安全威胁;其次,建议打开手机中防病毒移动应用的“实时监控”功能,进行主动防御,第一时间监控未知病毒的入侵活动。
记者发现,在这些违法App中,绝大部分是在线会议类App,如《无纸化会议》《全时云会议》等,这些会议类App主要涉嫌未向用户明示申请的全部隐私权限以及未说明收集使用个人信息规则。此外,携程、途牛旅行等用户常用的旅游类App也被通告存在违法权限。
专业人士表示,未向用户明示申请的全部隐私权限主要是App可能会收集手机用户的信息,并将其写入外部存储器,未来有可能导致客户存在手机的信息被恶意盗取并传播。此外,该App还会收集用户的号码并发生泄露的可能。
部分违法App已整改
新版本目前可正常下载
截至目前,已有部分被通告的App正式回应,对于上述违法行为将予以整改。其中,携程对于涉嫌未向用户明示申请的全部隐私权限的违法行为,已经采取了申请时弹窗征得用户同意的明示方式。
此外,全时云会议、好视通等App的运营企业也已紧急核查。其中,全时云会议确认该问题为手机安卓客户端(版本5.0.200323),目前已上线了整改后的最新版本(5.0.200502),修订完善了隐私条款说明,并明确了用户隐私使用权限及用途。好视通App也更新上线了整改后的最新版本(3.22.1.10版),更新了《隐私协议》及呈现,并新增了账号管理的入口。
记者发现,上述通报的违法App目前在苹果商城上都可以正常下载,而在安卓市场上,目前已经显示了新的版本。为了安全起见,建议用户在手机上下载安全类App进行监控。