ENGLISH 4006-WOSIGN
首页>安全资讯>新政出台保护手机APP用户信息安全

新政出台保护手机APP用户信息安全

8月1日起施行的《移动互联网应用程序信息服务管理规定》,对APP提供者和互联网应用商店(即APP商店)的行为进行约束。业内认为,新政对保护APP用户的信息安全、知情权,是一大利好。

手机APP用户信息安全

《规定》明确要求,APP提供者和APP商店,不得利用APP危害国家安全、扰乱社会秩序、侵犯他人合法权益。从维护用户合法权益的角度看,这个《规定》是一道安全门。

创业者小张,大学期间开发过一个旅游类APP,在苹果应用商店上架,目前正在开发社交类APP。小张切身体会到,安卓系统的各大应用商店,对APP的审核比较松,而苹果应用商店的审核时间也比之前有所缩短。他坦言,尊重用户个人信息,需要开发者自律。比如社交类APP,一般会要求用户给予访问手机通讯录的权限,但如果它将用户的通讯录上传,用户很难发现。

独立互联网分析师于斌用“野蛮生长”来形容APP的发展状况。他说:“APP市场高速发展的短短几年,国家层面的有力监管缺位。市场基本依靠APP提供者的自律和APP商店的管控。”

移动互联网的快速发展,使得网络及信息安全形势更加严峻。“今年上半年,感染手机病毒的用户超2亿人次,并且呈现逐月增长趋势。仅6月份,感染手机病毒的用户数就与2013年上半年感染病毒的用户数相当。”腾讯手机管家的安全专家陈列介绍,“目前看来,近50%的病毒,来自于捆绑下载的手机软件,近20%源于APP商店。恶意APP会窃取用户信息、恶意扣费等等。”

去年,省通信管理局通知APP商店下架恶意程序105个。今年,该局继续加强对APP的监管,从3月到7月底,通知下架25个恶意APP。

于斌认为,《规定》出台后,APP商店的门槛会提高,审核会趋严,违规APP将被清理,市场会进入有序发展阶段。

网友关注到《规定》中有关“实名制”的条款。“实名制”既包括APP商店对APP提供者进行真实性的审核,也包括APP提供者要按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证,即注册用户的实名制。

用户实名注册后,APP提供者能否尽到信息安全保护的义务?于斌认为,用户并不抗拒实名制,更关心的问题是,隐私会不会被开发者贩卖、身份信息会不会被泄露等等。《规定》要求,APP商店要督促APP提供者保护用户信息。但是,为了让广大用户吃上“定心丸”,有关方面还应该尽快出台实施细则,并尽快落地。

南京市民周先生说,手机里有30多个APP,安装过程中并没有仔细查看提示,基本就是不断点击“下一步”,直到安装完成。南京市公安局网安支队网络案件侦查大队大队长缪林说,开启地理位置、读取通讯录、使用摄像头、启动录音等功能,都涉及到用户的核心隐私。苹果用户安装APP,输了密码,就视为授权同意。安卓用户安装APP,需要一步一步授权,但用户往往不细看或者嫌麻烦,糊里糊涂就装好了一个APP,很有可能被APP提供者过度获取权限。

《规定》明确,APP提供者要依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置等功能,不得开启与服务无关的功能,也不得捆绑安装无关应用程序。

知名新媒体研究者、上海交通大学教师魏武挥建议,发现侵犯用户利益的行为,要予以重罚。

“有经营主体的APP,一旦违规操作,准入企业要受罚,严重的被吊销经营主体相关执照。没有经营主体的APP,则被封堵。”省通信管理局副局长耿力扬表示, “我省除了做好移动互联网网络安全政策法规的宣传贯彻,还与省内备案的15家APP商店建立了监管机制,要求它们定期报告管理情况。对于APP引起的纠纷,江苏的做法是‘谁引入,谁负责’。”

国家网信办负责全国移动互联网应用程序信息内容的监管。我省网信办相关人士透露,待国家网信办相关细则出台后,我省将结合省情尽快实施,为广大用户享受便捷的移动生活保驾护航。事实上,信息服务越规范,用户会越愿意使用,也越有利于各行各业从移动互联网中获益。

文章来源:新华日报

拓展阅读:

移动APP存重大安全隐患,用户数据未启用HTTPS加密

移动互联网火热,APP使用量呈现爆发式增长,但移动APP安全却存在巨大的安全隐患,检测显示90%以上的APP未使用HTTPS加密连接;已启用HTTPS连接的页面,98%不校验证书链和...

苹果ios9系统已经明确要求app强制升级使用https协议

苹果公司推出IOS9系统,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。各大APP开发者可到沃通CA申请免费SSL...

韩国儿童监控APP存隐私信息泄露风险

安全人员警告称,韩国儿童监控app当前的漏洞问题令人堪忧,这可能会导致用户账户处于危险的境地,青少年信息被泄漏等一些安全问题。

HIV患者约会APP泄漏用户敏感数据

近日外媒报道,国外网络安全研究员Chris Vickery通过搜索引擎Shodan检索到2款健康类APP iFit和Hzone数据库,可直接泄漏用户数据。