低配兒童智能手表一般使用低版本的安卓系統(tǒng),惡意程序可以輕而易舉的安裝到兒童表中���,同時各類APP無需用戶授權(quán)就可以拿走定位��、通訊錄��、麥克風(fēng)和攝像頭等多種敏感權(quán)限��,這也就是意味著能輕松獲取孩子的位置�����、人臉圖像、錄音等隱私信息���。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室何延哲副主任表示:“低版本的操作系統(tǒng)��,它其實背后也有一種成本的考慮���,但是它忽略了用戶使用的安全性�����,給消費者帶來了無窮的后患”。
2022年03月14日�,國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《未成年人網(wǎng)絡(luò)保護(hù)條例(征求意見稿)》再次公開征求意見的通知,意見稿第四章指出�����,個人信息保護(hù)應(yīng)重點要求加強未成年人個人信息的保護(hù)�����,個人信息處理者對其工作人員應(yīng)當(dāng)以最小授權(quán)為原則�,嚴(yán)格設(shè)定信息訪問權(quán)限�,控制未成年人個人信息知悉范圍。
進(jìn)入2022年以來�,工業(yè)和信息化部已經(jīng)完成兩批次134款A(yù)PP和SDK的200多個合規(guī)問題的通報,通報范圍涉及“APP強制����、頻繁�、過度索取權(quán)限”、“違規(guī)收集個人信息”、“強制用戶使用定向推送功能”�����、“超范圍收集個人信息”�、“違規(guī)使用個人信息”等10大類違規(guī)問題�����。
合規(guī)治理進(jìn)入深水區(qū)移動APP�����、IoT設(shè)備隱私均需重視
縱觀全國APP合規(guī)治理近況���,治理工作已經(jīng)進(jìn)入深水區(qū),也到攻堅階段���,從監(jiān)管側(cè)看普遍存在區(qū)域資產(chǎn)摸底難、區(qū)域違規(guī)發(fā)現(xiàn)難和區(qū)域違規(guī)處置難的問題得到緩解���,但是大量應(yīng)用獲取移動APP數(shù)據(jù)的行為更加隱蔽���,必須借助人工進(jìn)行長時間的詳細(xì)跟蹤才能發(fā)現(xiàn)導(dǎo)致檢測難度加大����,而從企業(yè)側(cè)看也依然存在著法律意識淡薄��、檢測效率低下以及合規(guī)工作不徹底的情況�����。由于APP違規(guī)收集用戶信息且內(nèi)部管理不規(guī)范�����,部分企業(yè)基于APP漏洞或者違規(guī)APP收集位置����、電話、短信�、通信錄�、影音以及上網(wǎng)行為等用戶個人信息,利用大數(shù)據(jù)分析后形成精準(zhǔn)的個人畫像,導(dǎo)致嚴(yán)重的個人信息泄露事件��,甚至為詐騙等犯罪活動提供數(shù)據(jù)支撐�����。過度采集個人信息���、違規(guī)竊取個人信息��、濫用個人信息甚至是倒賣個人信息的行為層出不窮����,信息泄露嚴(yán)重�,致使個人信息安全受到了極大的威脅����,導(dǎo)致用戶普遍認(rèn)為網(wǎng)絡(luò)空間不值得信任,更沒有安全感�����。
針對合規(guī)面臨的這些挑戰(zhàn)�����,奇安盤古隱私安全團隊積極投入到合規(guī)研究當(dāng)中,先后推出了隱私衛(wèi)士�、移動應(yīng)用監(jiān)測平臺、移動應(yīng)用安全產(chǎn)品并配以相應(yīng)的服務(wù)支撐能力�,具備了對安卓App�、iOS App�、小程序、IoT設(shè)備進(jìn)行隱私合規(guī)檢測與分析能力��,并形成了完善的APP隱私保護(hù)機制�����,可以為各類合規(guī)需求方提供共同協(xié)作的平臺。通過技術(shù)手段輔助發(fā)現(xiàn)隱私安全風(fēng)險����,避免由此帶來的數(shù)據(jù)泄漏��、資產(chǎn)損失等風(fēng)險幫助用戶有效做好APP隱私合規(guī)工作�����。
以隱私衛(wèi)士為例����,它可以對個人信息采集的方式(自身采集/第三方采集)�、使用權(quán)限(自身使用/第三方使用)�����、采集頻率、是否出境���、是否與隱私政策描述實質(zhì)符合等進(jìn)行合規(guī)檢測��,覆蓋收集規(guī)則�、使用規(guī)則��、條款狀態(tài)、用戶權(quán)益等7個類別�����,90多個檢測項,并且具備可擴展的檢測能力,保證個人信息收集使用合規(guī)���。目前已全面支持安卓App�����、iOS App��、小程序���、IoT設(shè)備等平臺。
歷年的“315”晚會��,個人隱私、APP過度索權(quán)�、數(shù)據(jù)泄露等都是晚會熱詞�����,今年的“315”還首次設(shè)立了315信息安全實驗室�,這標(biāo)志著合規(guī)工作不僅限于手機APP合規(guī)�,已經(jīng)從手機端拓展到智能手表、智能家電�����、IoT設(shè)備����,未來將逐步延展到智能車載設(shè)備。奇安盤古隱私安全負(fù)責(zé)人表示�����,團隊將繼續(xù)加強技術(shù)開拓,努力踐行網(wǎng)絡(luò)安全法��、數(shù)據(jù)安全法和個人信息保護(hù)法的要求��,為合規(guī)業(yè)務(wù)發(fā)展保駕護(hù)航��。
