低配兒童智能手表一般使用低版本的安卓系統(tǒng),惡意程序可以輕而易舉的安裝到兒童表中,同時各類APP無需用戶授權就可以拿走定位、通訊錄、麥克風和攝像頭等多種敏感權限,這也就是意味著能輕松獲取孩子的位置、人臉圖像、錄音等隱私信息。

圖片2.jpg

中國電子技術標準化研究院網安中心測評實驗室何延哲副主任表示:“低版本的操作系統(tǒng),它其實背后也有一種成本的考慮,但是它忽略了用戶使用的安全性,給消費者帶來了無窮的后患”。

2022年03月14日,國家互聯(lián)網信息辦公室發(fā)布關于《未成年人網絡保護條例(征求意見稿)》再次公開征求意見的通知,意見稿第四章指出,個人信息保護應重點要求加強未成年人個人信息的保護,個人信息處理者對其工作人員應當以最小授權為原則,嚴格設定信息訪問權限,控制未成年人個人信息知悉范圍。

圖片3.jpg

進入2022年以來,工業(yè)和信息化部已經完成兩批次134款APP和SDK的200多個合規(guī)問題的通報,通報范圍涉及“APP強制、頻繁、過度索取權限”、“違規(guī)收集個人信息”、“強制用戶使用定向推送功能”、“超范圍收集個人信息”、“違規(guī)使用個人信息”等10大類違規(guī)問題。

圖片4.jpg

合規(guī)治理進入深水區(qū)移動APP、IoT設備隱私均需重視

縱觀全國APP合規(guī)治理近況,治理工作已經進入深水區(qū),也到攻堅階段,從監(jiān)管側看普遍存在區(qū)域資產摸底難、區(qū)域違規(guī)發(fā)現(xiàn)難和區(qū)域違規(guī)處置難的問題得到緩解,但是大量應用獲取移動APP數(shù)據(jù)的行為更加隱蔽,必須借助人工進行長時間的詳細跟蹤才能發(fā)現(xiàn)導致檢測難度加大,而從企業(yè)側看也依然存在著法律意識淡薄、檢測效率低下以及合規(guī)工作不徹底的情況。由于APP違規(guī)收集用戶信息且內部管理不規(guī)范,部分企業(yè)基于APP漏洞或者違規(guī)APP收集位置、電話、短信、通信錄、影音以及上網行為等用戶個人信息,利用大數(shù)據(jù)分析后形成精準的個人畫像,導致嚴重的個人信息泄露事件,甚至為詐騙等犯罪活動提供數(shù)據(jù)支撐。過度采集個人信息、違規(guī)竊取個人信息、濫用個人信息甚至是倒賣個人信息的行為層出不窮,信息泄露嚴重,致使個人信息安全受到了極大的威脅,導致用戶普遍認為網絡空間不值得信任,更沒有安全感。

圖片5.jpg
圖片6.jpg

針對合規(guī)面臨的這些挑戰(zhàn),奇安盤古隱私安全團隊積極投入到合規(guī)研究當中,先后推出了隱私衛(wèi)士、移動應用監(jiān)測平臺、移動應用安全產品并配以相應的服務支撐能力,具備了對安卓App、iOS App、小程序、IoT設備進行隱私合規(guī)檢測與分析能力,并形成了完善的APP隱私保護機制,可以為各類合規(guī)需求方提供共同協(xié)作的平臺。通過技術手段輔助發(fā)現(xiàn)隱私安全風險,避免由此帶來的數(shù)據(jù)泄漏、資產損失等風險幫助用戶有效做好APP隱私合規(guī)工作。

以隱私衛(wèi)士為例,它可以對個人信息采集的方式(自身采集/第三方采集)、使用權限(自身使用/第三方使用)、采集頻率、是否出境、是否與隱私政策描述實質符合等進行合規(guī)檢測,覆蓋收集規(guī)則、使用規(guī)則、條款狀態(tài)、用戶權益等7個類別,90多個檢測項,并且具備可擴展的檢測能力,保證個人信息收集使用合規(guī)。目前已全面支持安卓App、iOS App、小程序、IoT設備等平臺。

歷年的“315”晚會,個人隱私、APP過度索權、數(shù)據(jù)泄露等都是晚會熱詞,今年的“315”還首次設立了315信息安全實驗室,這標志著合規(guī)工作不僅限于手機APP合規(guī),已經從手機端拓展到智能手表、智能家電、IoT設備,未來將逐步延展到智能車載設備。奇安盤古隱私安全負責人表示,團隊將繼續(xù)加強技術開拓,努力踐行網絡安全法、數(shù)據(jù)安全法和個人信息保護法的要求,為合規(guī)業(yè)務發(fā)展保駕護航。

分享到

xiesc

相關推薦