注意 | 自查!卸载!这15款违规移动应用被通报!
2024-6-20 18:20:10 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现 15 款移动 App 存在隐私不合规行为。

1、隐私政策未逐一列出 App 收集使用个人信息的目的、方式、范围等;未声明 App 运营者的基本情况。涉及 7 款 App 如下:

《渤海保呗》(版本 3.6.3,应用宝)、

《科瑞泰医生》(版本 4.7.4,应用宝)、

《趣看影视》(版本 1.7.2,华为应用商店)、

《经营帮货运》(版本 4.0.2,安卓吧)、

《骰子猎人》(版本 6.2.4,vivo)、

《全能扫描专家》(版本 2.1.4,vivo)、

《小金乐选》(版本 2.5.5,腾牛网)。

2、App 客户端向第三方提供个人信息,未经过用户同意,未做匿名化处理;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意。涉及 6 款 App 如下:

《经营帮货运》(版本 4.0.2,安卓吧)、

《儿歌多多小朋友版》(版本 2.0.00,小米应用商店)、《田园牧场》(版本 1.1.5,oppo)、

《海健身》(版本 4.4.1,oppo)、

《骰子猎人》(版本 6.2.4,vivo)、

《小金乐选》(版本 2.5.5,腾牛网)。

3、App 在征得用户同意前开始收集个人信息或打开可收集个人信息的权限。涉及 2 款 App 如下:

《千云司机端》(版本 2.4.40,oppo)、

《海健身》(版本 4.4.1,oppo)。

4、App 未提供有效的更正、删除个人信息及注销用户账号功能,或为更正、删除个人信息或注销用户账号设置不必要或不合理条件;向用户提供撤回同意收集个人信息的途径、方式,未在隐私政策等收集使用规则中予以明确;注销用户账号的人工处理(承诺)时限超过 15 个工作日。涉及 5 款 App 如下:

《趣看影视》(版本 1.7.2,华为应用商店)、

《儿歌多多小朋友版》(版本 2.0.00,小米应用商店)、

《千云司机端》(版本 2.4.40,oppo)、

《爱做 PPT》(版本 1.1,oppo)、

《海健身》(版本 4.4.1,oppo)。

5、App 未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理的。涉及 5 款 App 如下:

《儿歌多多小朋友版》(版本 2.0.00,小米应用商店)、

《田园牧场》(版本 1.1.5,oppo)、

《骰子猎人》(版本 6.2.4,vivo)、

《出门玩》(版本 1.0.0,vivo)、

《千云司机端》(版本 2.4.40,oppo)。

6、基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式。涉及 5 款 App 如下:

《儿歌多多小朋友版》(版本 2.0.00,小米应用商店)、

《千云司机端》(版本 2.4.40,oppo)、

《骰子猎人》(版本 6.2.4,vivo)、

《全能扫描专家》(版本 2.1.4,vivo)、

《海健身》(版本 4.4.1,oppo)。

7、通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式;隐私政策未声明收集的用户个人信息用于定向推送、精准营销;隐私政策明示存在定向推送功能,页面中未见显著区分个性化推送服务。涉及 4 款 App 如下:

《经营帮货运》(版本 4.0.2,安卓吧)、

《悦点指尖赚钱版》(版本 1.0.3,oppo)、

《千云司机端》(版本 2.4.40,oppo)、

《海健身》(版本 4.4.1,oppo)。

8、处理敏感个人信息未取得个人的单独同意。涉及 4 款 App如下:

《经营帮货运》(版本 4.0.2,安卓吧)、

《千云司机端》(版本 2.4.40,oppo)、

《骰子猎人》(版本 6.2.4,vivo)、

《海健身》(版本 4.4.1,oppo)。

9、个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。涉及 4 款 App 如下:

《田园牧场》(版本 1.1.5,oppo)、

《骰子猎人》(版本 6.2.4,vivo)、

《爱做 PPT》(版本 1.1,oppo)、

《海健身》(版本 4.4.1,oppo)。

10、App 未向用户明示未经用户同意,且无合理的使用场景,存在频繁自启动或关联启动的行为。涉及 1 款 App 如下:

《中德银行》(版本 1.0.4,应用宝)。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违规移动 App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
注:文中所列 App 检测时间为2024年5月1日至6月1日

(来源:CVERC)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664216776&idx=8&sn=8cbae84dc2bfd679e97113c62c32780c&chksm=8b59ba31bc2e3327d57e453a6cf304fdbea51c2914b47e9ad7b991df9d771eaa71de41aac4db&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh