上海市网信办“回头看”23个App,超96%不合理权限已整改
2018年10月,上海市网信办对本地最常用的23个App获取用户个人信息等权限申请情况开展安全抽查,近期,上海市网信办对各App整改情况开展“回头看”复测工作。结果显示,整改后只剩余6个“不合理权限”和15个“合理但存在风险权限”。
据隐私护卫队了解,去年10月,上海市网信办对本地上海本地23款App获取用户个人信息等相关权限申请情况开展抽查并约谈。
抽查结果显示,结合运营企业发展实际,最终确定整改前的“不合理权限”数量为164项,“合理但存在风险权限”数量为113项。
“合理”权限指存在与之对应服务功能且不存在风险的权限,“合理但存在风险”权限指存在与之对应服务功能,但如被恶意利用会存在潜在风险的权限,“不合理”权限指不存在与之对应服务功能的权限。
上海市网信办指出,“风险”指APP权限被恶意利用后可能产生的风险,有别于由App存在漏洞而造成严重后果的技术性风险。限制App向用户索取“不合理”权限,要求运营企业严格管控获得的“合理但有风险”的用户信息,能从源头上减少个人信息被泄露和被滥用的可能。
近日,上海市网信办根据被约谈App计划完成整改的时间节点,对各App整改情况开展“回头测”复测工作。结果显示,截止1月中旬,各App共整改158个“不合理权限”和98个“合理但存在风险权限”。
整改后,剩余6个“不合理权限”因企业战略调整等原因还未整改,但都已列出详细整改计划,剩余15个“合理但存在风险权限”因安卓系统的限制,无法完成“修改为一次性授权”的整改,但会对此类权限加强网络安全管控,严防个人信息泄露风险。
各App整改前后对比情况。
从表格可以看出,对比之前164项不合理权限、113项合理但存在风险权限,整改后只剩6个“不合理权限”和15个“合理但存在风险权限”,但是,在23个App中,只有10个App全部完成整改。
据悉,上海市网信办将依据相关规范和要点对本地用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行全面评估,进一步压实App运营企业的网络安全主体责任,维护广大网民合法权益,保障用户个人信息安全。
报料请点击
推荐阅读: