低配兒童智能手表一般使用低版本的安卓系統(tǒng),惡意程序可以輕而易舉的安裝到兒童表中�,同時各類APP無需用戶授權就可以拿走定位����、通訊錄、麥克風和攝像頭等多種敏感權限���,這也就是意味著能輕松獲取孩子的位置���、人臉圖像���、錄音等隱私信息���。
中國電子技術標準化研究院網安中心測評實驗室何延哲副主任表示:“低版本的操作系統(tǒng),它其實背后也有一種成本的考慮�����,但是它忽略了用戶使用的安全性����,給消費者帶來了無窮的后患”。
2022年03月14日�,國家互聯(lián)網信息辦公室發(fā)布關于《未成年人網絡保護條例(征求意見稿)》再次公開征求意見的通知,意見稿第四章指出��,個人信息保護應重點要求加強未成年人個人信息的保護,個人信息處理者對其工作人員應當以最小授權為原則��,嚴格設定信息訪問權限�����,控制未成年人個人信息知悉范圍��。
進入2022年以來��,工業(yè)和信息化部已經完成兩批次134款APP和SDK的200多個合規(guī)問題的通報����,通報范圍涉及“APP強制、頻繁�����、過度索取權限”�、“違規(guī)收集個人信息”、“強制用戶使用定向推送功能”�����、“超范圍收集個人信息”���、“違規(guī)使用個人信息”等10大類違規(guī)問題��。
合規(guī)治理進入深水區(qū)移動APP�、IoT設備隱私均需重視
縱觀全國APP合規(guī)治理近況,治理工作已經進入深水區(qū)�,也到攻堅階段,從監(jiān)管側看普遍存在區(qū)域資產摸底難���、區(qū)域違規(guī)發(fā)現(xiàn)難和區(qū)域違規(guī)處置難的問題得到緩解�����,但是大量應用獲取移動APP數(shù)據(jù)的行為更加隱蔽,必須借助人工進行長時間的詳細跟蹤才能發(fā)現(xiàn)導致檢測難度加大��,而從企業(yè)側看也依然存在著法律意識淡薄�����、檢測效率低下以及合規(guī)工作不徹底的情況���。由于APP違規(guī)收集用戶信息且內部管理不規(guī)范���,部分企業(yè)基于APP漏洞或者違規(guī)APP收集位置�、電話���、短信�、通信錄��、影音以及上網行為等用戶個人信息�����,利用大數(shù)據(jù)分析后形成精準的個人畫像,導致嚴重的個人信息泄露事件��,甚至為詐騙等犯罪活動提供數(shù)據(jù)支撐���。過度采集個人信息����、違規(guī)竊取個人信息����、濫用個人信息甚至是倒賣個人信息的行為層出不窮,信息泄露嚴重����,致使個人信息安全受到了極大的威脅����,導致用戶普遍認為網絡空間不值得信任��,更沒有安全感�。
針對合規(guī)面臨的這些挑戰(zhàn),奇安盤古隱私安全團隊積極投入到合規(guī)研究當中�����,先后推出了隱私衛(wèi)士���、移動應用監(jiān)測平臺����、移動應用安全產品并配以相應的服務支撐能力��,具備了對安卓App���、iOS App、小程序�����、IoT設備進行隱私合規(guī)檢測與分析能力,并形成了完善的APP隱私保護機制����,可以為各類合規(guī)需求方提供共同協(xié)作的平臺。通過技術手段輔助發(fā)現(xiàn)隱私安全風險���,避免由此帶來的數(shù)據(jù)泄漏��、資產損失等風險幫助用戶有效做好APP隱私合規(guī)工作��。
以隱私衛(wèi)士為例����,它可以對個人信息采集的方式(自身采集/第三方采集)�����、使用權限(自身使用/第三方使用)����、采集頻率、是否出境��、是否與隱私政策描述實質符合等進行合規(guī)檢測,覆蓋收集規(guī)則�����、使用規(guī)則����、條款狀態(tài)、用戶權益等7個類別���,90多個檢測項��,并且具備可擴展的檢測能力����,保證個人信息收集使用合規(guī)����。目前已全面支持安卓App、iOS App�、小程序�����、IoT設備等平臺�����。
歷年的“315”晚會,個人隱私��、APP過度索權����、數(shù)據(jù)泄露等都是晚會熱詞,今年的“315”還首次設立了315信息安全實驗室����,這標志著合規(guī)工作不僅限于手機APP合規(guī),已經從手機端拓展到智能手表�、智能家電、IoT設備�����,未來將逐步延展到智能車載設備�����。奇安盤古隱私安全負責人表示����,團隊將繼續(xù)加強技術開拓�,努力踐行網絡安全法�、數(shù)據(jù)安全法和個人信息保護法的要求,為合規(guī)業(yè)務發(fā)展保駕護航�。
