(CWW)據(jù)工信部消息,在今年開展的App侵害用戶權(quán)益專項(xiàng)整治中,騰訊旗下9款產(chǎn)品未按要求整改到位,共計(jì)4批次被公開通報(bào),違反了2021年信息通信業(yè)行風(fēng)糾風(fēng)相關(guān)要求。按照部署,工信部對(duì)騰訊公司采取過渡性行政指導(dǎo)措施,要求對(duì)于即將發(fā)布的App新產(chǎn)品,以及既有APP產(chǎn)品的更新版本,上架前需經(jīng)工信部組織技術(shù)檢測(cè),檢測(cè)合格后正常上架。
隨后,騰訊公司11月24日下午對(duì)消息做出回應(yīng)稱:公司正持續(xù)升級(jí)App對(duì)用戶權(quán)益保護(hù)的各項(xiàng)措施,并配合監(jiān)管部門進(jìn)行正常的合規(guī)檢測(cè)。在此期間,用戶可正常下載使用App現(xiàn)有版本。
工信部:對(duì)App違規(guī)行為持續(xù)保持高壓震懾
據(jù)了解,在工信部剛剛發(fā)布的2021年第11批(總第21批)38款違規(guī)App通報(bào)中,就有3款騰訊旗下的App。而今年以來,工信部持續(xù)開展的App侵害用戶權(quán)益專項(xiàng)整治行動(dòng),對(duì)違規(guī)行為始終保持高壓震懾。
工業(yè)和信息化部信息通信管理局副局長 王鵬:聚焦人民群眾反映強(qiáng)烈的App違規(guī)處理用戶個(gè)人信息、設(shè)置障礙、騷擾用戶、欺騙誤導(dǎo)用戶等問題,縱深推進(jìn)App侵害用戶權(quán)益整治行動(dòng)。截至目前,已組織檢測(cè)21批次共244萬款A(yù)pp,累計(jì)通報(bào)2049款違規(guī)App,下架540款拒不整改的App,對(duì)違規(guī)行為持續(xù)保持高壓震懾。
王鵬表示,工信部還不斷強(qiáng)化應(yīng)用商店關(guān)鍵責(zé)任鏈管理,督促應(yīng)用商店加強(qiáng)自查清理,應(yīng)用商店已主動(dòng)下架40余萬款違規(guī)App。
記者探訪全國App技術(shù)檢測(cè)平臺(tái)
工信部要求騰訊旗下App要在工信部組織的技術(shù)檢測(cè)合格后才能進(jìn)行更新和新品上架。承擔(dān)檢測(cè)任務(wù)的是中國信息通信研究院的全國App技術(shù)檢測(cè)平臺(tái)。如何監(jiān)測(cè)并判定App的各種違規(guī)行為?記者探訪了平臺(tái)所在的中國信息通信研究院應(yīng)用軟件安全檢測(cè)實(shí)驗(yàn)室。
記者在實(shí)驗(yàn)室看到,技術(shù)人員正在對(duì)最新一批通報(bào)的違規(guī)App進(jìn)行復(fù)查檢測(cè)工作。
中國信息通信研究院終端實(shí)驗(yàn)室測(cè)試工程師 李京典:這個(gè)工具可以監(jiān)測(cè)應(yīng)用是否收集用戶的個(gè)人敏感信息,包括設(shè)備mac地址,也就是局域網(wǎng)地址,以及imei號(hào),也就是國際特征識(shí)別碼,這兩種都是可以定位到用戶身份的特征碼之一。
據(jù)了解,全國App技術(shù)檢測(cè)平臺(tái)由全網(wǎng)監(jiān)測(cè)系統(tǒng)、大數(shù)據(jù)中心、自動(dòng)化檢測(cè)系統(tǒng)、任務(wù)管理系統(tǒng)和公共服務(wù)平臺(tái)5部分組成。監(jiān)測(cè)流程是通過全網(wǎng)監(jiān)測(cè)系統(tǒng)從應(yīng)用商店、互聯(lián)網(wǎng)投訴平臺(tái)等多個(gè)來源采集各類App基礎(chǔ)數(shù)據(jù)進(jìn)行自主監(jiān)測(cè),監(jiān)測(cè)信息匯集到大數(shù)據(jù)中心后會(huì)進(jìn)行數(shù)據(jù)整合,通過智能任務(wù)下發(fā)到任務(wù)管理系統(tǒng),經(jīng)過自動(dòng)檢測(cè)和人工復(fù)核后的結(jié)果將上報(bào)給工信部。
中國信息通信研究院泰爾終端實(shí)驗(yàn)室工程師 吳怡:新上架或者是剛更新的應(yīng)用,我們檢測(cè)出來它的違規(guī)項(xiàng)也比較多,所以它也是一個(gè)高風(fēng)險(xiǎn)的應(yīng)用。被用戶多方投訴的數(shù)據(jù),我們也會(huì)把它視作一個(gè)高風(fēng)險(xiǎn)的應(yīng)用重點(diǎn)檢測(cè)。
技術(shù)人員告訴記者,使用手機(jī)軟件時(shí)會(huì)不可避免地出現(xiàn)調(diào)用個(gè)人信息和索取權(quán)限的活動(dòng),如何判別是正常使用還是違規(guī)操作,需要嚴(yán)謹(jǐn)細(xì)致的工作。這是一個(gè)通過敏感行為監(jiān)控工具獲得的App收集用戶位置信息行為記錄表,技術(shù)人員通過周密研究發(fā)現(xiàn)了在停止使用App后,該應(yīng)用仍然在違規(guī)搜集信息的證據(jù)。
中國信息通信研究院泰爾終端實(shí)驗(yàn)室工程師 周飛:這個(gè)應(yīng)用它存在的違規(guī)點(diǎn)主要是說從這個(gè)10點(diǎn)41分開始,它每隔5分鐘收集一次位置信息,而此時(shí)我們的測(cè)試過程中,從這個(gè)時(shí)間點(diǎn)已經(jīng)沒有再使用這個(gè)應(yīng)用,經(jīng)過持續(xù)監(jiān)控,然后發(fā)現(xiàn)它一直在持續(xù)讀取這個(gè)位置信息,間隔是5分鐘一次。
提升檢測(cè)發(fā)現(xiàn)能力 建立全鏈條監(jiān)管體系
據(jù)了解,包括多款騰訊旗下產(chǎn)品在內(nèi)的2021年第11批通報(bào)違規(guī)App,目前都已經(jīng)提交了整改報(bào)告,按照相關(guān)規(guī)定,整改不合格的將依法依規(guī)處置并予以行政處罰。
中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部主任 寧華:對(duì)檢測(cè)發(fā)現(xiàn)問題App的開發(fā)運(yùn)營者、App分發(fā)平臺(tái)、第三方服務(wù)提供者及相關(guān)主體提出整改,要求5個(gè)工作日內(nèi)進(jìn)行整改及時(shí)消除隱患;未完成整改的,向社會(huì)公告。對(duì)社會(huì)公告5個(gè)工作日后,仍拒絕整改或者整改后仍存在問題的,可要求相關(guān)主體進(jìn)行下架處置;對(duì)反復(fù)出現(xiàn)問題、采取技術(shù)對(duì)抗等違規(guī)情節(jié)嚴(yán)重的,將對(duì)其進(jìn)行直接下架。
寧華表示,目前App整治工作的難點(diǎn)主要在于檢測(cè)技術(shù)手段相對(duì)滯后于技術(shù)產(chǎn)業(yè)發(fā)展。App數(shù)量龐大且版本迭代頻繁,小程序、快應(yīng)用、H5頁面等新應(yīng)用形態(tài)不斷出現(xiàn),軟件工具開發(fā)包(SDK)等第三方服務(wù)提供者的產(chǎn)業(yè)鏈條不斷延長,麥克風(fēng)竊聽、通信錄竊取、相冊(cè)非授權(quán)讀寫等新問題不斷曝出,給監(jiān)管帶來巨大挑戰(zhàn)。
工業(yè)和信息化部信息通信管理局副局長 王鵬:建立全鏈條監(jiān)管體系,推動(dòng)建立覆蓋互聯(lián)網(wǎng)信息服務(wù)提供者、應(yīng)用商店、網(wǎng)絡(luò)接入服務(wù)提供者、第三方服務(wù)提供者、手機(jī)終端廠商的全鏈條監(jiān)管體系。提出全鏈條共同遵循的共性要求和各類主體應(yīng)承擔(dān)的個(gè)性化義務(wù),實(shí)現(xiàn)行業(yè)治理全鏈條、全流程規(guī)范。(總臺(tái)央視記者 孫薊濰 王海東 唐志堅(jiān))
關(guān)鍵詞: 資訊 通信世界網(wǎng) APP 個(gè)人信息 APP侵害用戶權(quán)益 信息盜取