- 博客(55)
- 收藏
- 关注
RSS订阅转载 工信部通报!这56款APP(SDK)存在侵害用户权益行为
工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续开展APP侵害用户权益专项整治行动。近期,我部组织第三方检测机构对群众关注的实用工具、休闲娱乐及短视频等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查。发现56款APP(SDK)存在侵害用户权益行为(详见附件),现予以通报。附件:工业和信息化部通报存在问题的APP(SDK)名单。(2023年第3批,总第29批)来源:工业和信息化部信息通信管理局。
2023-05-09 18:39:02
179
转载 【无标题】
网络安全法》明确提出国家需对涉信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域实行重点保护,并从责任、流程、问责三个层面形成我国关基安全保护的基础性法律,促进了关基保护法规体系的完善和统一,为后续相关法规的制订与完善提供了底层支撑。2、根据识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全;1、制度:建立监测关键业务所涉及的系统;
2023-04-21 14:51:04
224
原创 工信部再指“摇一摇”乱跳转问题,将继续规范开屏弹窗等行为
工业和信息化部总工程师、新闻发言人赵志国在会上表示,今年一季度,工业和信息化部整治重点问题,对50余万款App进行技术检测,通报了101款违规App和SDK,重点规范“摇一摇”乱跳转等热点问题,有效净化服务环境。会上,谈及今年工信部在推动信息通信服务民生方面的工作进展,赵志国表示,今年一季度,工信部完善制度规范,除了出台《通知》,还发布了《App用户权益保护测评规范》等系列标准;原因在于,如今用户打开一款手机App后,一些正常的动作很可能误触发“摇一摇”开屏广告,随后被迫跳转到其他App页面。
2023-04-21 14:48:04
585
转载 官方发布:“地图导航类”“浏览器类”App个人信息收集测试结果
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。
2023-03-16 18:02:10
74
转载 基于自主数字身份的个人数据区块链托管破解征信“断直连”困局
基于自主数字身份的个人数据区块链托管是“断直连”场景的更优解决方案,通过分布式数字身份提供数据确权,通过行业链提供公共数据托管基础设施,通过区块链进行市场化数据权益分配和激励,也是全行业数据要素市场化的通用解决方案。
2023-03-14 15:42:30
144
原创 DAppStore率先集成ChatGPT助力App安全开发
人工智能技术发展与应用拓展正暴风式席卷全球,为数字化转型升级带来全新机遇。DAppStore率先集成ChatGPT ,将ChatGPT和移动安全领域的众多场景结合起来,提供安全开发指南和安全代码示例,帮助开发者提升App安全防护能力。
2023-02-28 13:13:37
3102
原创 权威认可 | 通付盾入选工信部 “CAPPVD 安全漏洞库技术支撑单位”
近年来,通付盾专注于移动应用全生命周期的安全研究,积累了丰富的移动应用安全实战经验,积极协助 CAPPVD 漏洞库做好网络产品安全漏洞管理,本次入选工信部移动互联网 APP 产品安全漏洞库技术支撑单位,是权威机构对通付盾参与国家移动互联网 APP 产品安全漏洞系列工作的高度认可。2023 年 1 月,工业和信息化部移动互联网 APP 产品安全漏洞专业库根据《CAPPVD 漏洞库支撑单位能力评定办法》,经过对各支撑单位在 2021-2022 年度的支撑情况开展能力评定,
2023-01-29 10:35:22
136
原创 回顾 | 2022年度APP治理白皮书(附下载)!
征求意见稿》对APP开发运营者、APP分发平台、APP第三方服务提供者、移动智能终端生产企业、网络接入服务提供者提出了一系列在个人信息的收集、存储、使用、加工、传输过程中的相应要求,同时也明确了相应的整改期限和责任。针对目前的APP安全现状,我们发现基于片面的APP安全防护甚至忽视安全防护无法达到有效的APP治理效果,有必要从APP全生命周期的角度出发,打造一套集开发测试、发布、运行、运营环节于一体的APP合规应用发布平台。在手机APP的日常使用中,可以最直观地感受到个人信息保护的水平。
2023-01-28 14:26:56
290
转载 手机 APP 弹窗关不掉?政策监管有新招
通告》明确,移动智能终端应用软件预置行为应遵循依法合规、用户至上、安全便捷、最小必要的原则,依据谁预置、谁负责的要求,落实企业主体责任,尊重并依法维护用户知情权、选择权,保障用户合法权益。近日,有关部门接连出台相关举措,开展专项行动、印发联合通告,为 APP 领域的健康规范发展加码发力。近日,为规范移动互联网应用程序信息服务管理,深入治理 APP、小程序等应用程序乱象,进一步压实应用程序分发平台主体责任,促进行业健康有序发展,国家网信办部署开展 “清朗・移动互联网应用程序领域乱象整治” 专项行动。
2023-01-10 10:52:00
129
转载 北京市通信管理局关于29款问题App的通报
依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》《电信和互联网用户个人信息保护规定》等法律法规,按照工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函[2020]164号)等工作部署,北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。一、21款APP存在不同类型问题需整改(详见附件),请相关APP运营企业立即整改,并于1月18日前提交整改报告。二、8款APP因之前问题整改不到位,我局拟通知应用商店予以下架处置。
2023-01-05 15:42:20
1091
转载 评论 | 索取应有度 个人信息保护须“防范先行”
工信部数据显示,2022年第三季度12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效投诉3.65万件次,其中涉及信息安全问题的投诉1.83万件,占比50.1%;涉及个人信息及权限问题的投诉1.46万件,占比40.0%;涉及网络安全问题的投诉0.36万件,占比9.9%。
2022-12-09 10:46:11
349
转载 观点 | 防止隐私泄露,医疗APP要有更硬核的举措
谁盯上了我的医疗健康信息,医疗APP隐私保护暗藏哪些陷阱等,成为很多人索绕心中的追问。医疗隐私泄露后的杀伤力更大、非法用途更多,这两方面的因素结合在一起,导致医疗APP防隐私泄露面临更严峻的形势。因此,医疗APP的日常监管理应比其它手机APP更严,要求更高,落实《APP收集使用个人信息最小必要评估规范》等制度也应该更加彻底。据报道,有用户下载一款医疗健康手机APP,被要求填写姓名、手机号等隐私数据,即便在卸载这款APP后,依然接到四五通骚扰电话,其中不乏医美机构询问植发等,甚至是推销借贷。
2022-12-02 09:57:34
334
转载 北京市通信管理局关于 22 款问题 App 的通报
依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》《电信和互联网用户个人信息保护规定》等法律法规,按照工业和信息化部《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知》(工信部信管函 [2020]164 号)等工作部署,北京市通信管理局持续开展 APP 隐私合规和网络数据安全专项整治。一、20 款 APP 存在不同类型问题需整改(详见附件),请相关 APP 运营企业立即整改,并于 12 月 8 日前提交整改报告。逾期不整改或整改不到位的,我局将依法依规予以处置。
2022-11-29 13:22:58
318
原创 移动安全各类检测服务区别和误区 (二)
人工的隐私合规检测,因为隐私合规性,这一块内容,需要对照应用本身的业务,隐私政策来解读,单靠机器自动化的检测,内容具有专业性,机器出的报告,客户也不一定能完全解读的了,所以推出这个人工检测来解决客户 APP 的合规问题,主要流程比起自动化模式,机器检测后,会多一个人工复核的这个过程,对应用运行过程中的个人隐私信息获取、权限获取是否规范进行人工研判分析,并结合自动化检测数据,最后是出具人工检测报告。而监测类的服务,主要的应用场景则是对仿冒类应用,盗版应用的监测,帮助开发者及时的发现这些问题 APP。
2022-11-24 10:24:57
248
原创 移动安全各类检测服务区别和误区 (一)
在介绍 APP 检测之前,先了解一下,一个 APP 的正常的产生流程,APP 是通过源代码,然后通过一系列的编译打包,成一个可以安装的应用程序,装到手机上,那没有加固过的 APP,尤其是安卓的应用,可以比较容易的通过逆向,通过反编译的手段,恢复部分的源代码,这就有可能会暴露一些核心的业务功能,加密算法,甚至直接是一些密钥,密码之类的信息。一旦这些漏洞被非法分子利用,他们将以此为突破口,对 APP 进行逆向、篡改等,进而窃取 APP 信息,比如账号密码、隐私信息,甚至是侵害财产等。
2022-11-22 13:23:06
658
转载 12月15日起施行!国家网信办正式发布修订版《互联网跟帖评论服务管理规定》
近日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称新《规定》)。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。
2022-11-18 10:10:27
309
转载 《信息安全技术 关键信息基础设施安全保护要求》国家标准在京发布
据悉,此次发布的《信息安全技术 关键信息基础设施安全保护要求》将于2023年5月1日正式实施。作为我国第一项关键信息基础设施安全保护的国家标准,标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
2022-11-15 09:30:43
287
原创 APP合规系列(九)-用户明确表示不同意后,频繁征求用户同意、干扰用户正常使用 等
用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用
2022-11-10 09:40:37
577
1
转载 国家网信办依法集中查处一批侵犯个人信息合法权益的违法违规App
近期,针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为,国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定,依法查处“超凡清理管家”等135款违法违规App。
2022-11-04 09:25:21
215
原创 解读 | GB/T 41391-2022《App收集个人信息基本要求》11月1日开始实施
2022年4月15日,《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》发布,将于今年11月1日正式实施,进一步对App收集个人信息的行为提出要求,规范App个人信息收集行为,最大程度地保障个人信息权益。
2022-10-31 10:22:33
2420
转载 专家观点 | 数据治理:加强政策与技术协同、各方交流合作
当前,数字经济正成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量,也正成为加速改变人类社会、推动数字文明建设的重要基础。数字经济的关键生产要素是数字化的数据,数字经济治理的核心是数据治理。我国先后出台和实施了《网络安全法》《数据安全法》《个人信息保护法》等重要法律法规,数据治理规则体系开始初步建立。法律法规的颁布同时也引起了国内外各界的广泛关注。
2022-10-26 09:36:47
177
原创 解读应用弹窗推送新规定
《互联网弹窗信息推送服务管理规定》,是国家互联网信息办公室发布的,针对网络弹窗出现的频次高,违法数量多的情况的管理规定,于 2022 年 9 月 30 日正式施行。《规定》总共十条,条文简短,但影响重大。
2022-10-21 10:24:02
1094
转载 专题·关基保护 | 国家关键信息基础设施安全保护的法治进展
保障关键信息基础设施安全是贯彻落实我国《网络安全法》的重点工作,也是《国家安全法》《密码法》《数据安全法》《个人信息保护法》的共同法律要求。作为落实基本法的专门性行政法规,《关键信息基础设施安全保护条例》(以下简称《条例》)已正式施行一周年。
2022-10-20 09:26:42
1019
转载 新国标拟规范预装App:不可卸载App宜提供停止使用选项
10月9日,全国信息安全标准化技术委员会发布国家标准《信息安全技术 智能手机预装应用程序基本安全要求》(征求意见稿)并向社会公开征求意见。
2022-10-12 09:44:00
188
原创 APP合规讲堂(八)征得用户同意前就开始收集个人信息等
中华人民共和国网络安全法》第四十一条:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。违法违规收集使用个人信息行为认定方法》第三条以下行为可被认定为“未经用户同意收集使用个人信息”第一款:征得用户同意前就开始收集个人信息或打开可收集个人信息的权限。用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用。
2022-10-10 10:29:32
460
转载 “四招” 守护个人信息安全
近年来,各类个人信息泄露导致的网络电信诈骗案件多发。公安部数据显示,在全国公安机关开展的 “净网2021”专项行动中共侦办侵犯公民个人信息案件9800余起,抓获犯罪嫌疑人1.7万余名。
2022-09-29 10:07:05
137
原创 APP合规讲堂(七)-App有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解
第二条以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”第四款:有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等。隐私条款中的内容清晰易懂,符合通用的语言习惯,使用标准化的数字、图示等,避免使用有歧义的语言,并且使用适配手机大小的排版格式,防止造成无法阅读的情况。征得用户同意前就开始收集个人信息或打开可收集个人信息的权限。有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解。有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解。有关收集使用规则的内容。
2022-09-27 09:40:09
256
原创 APP合规讲堂(六)-在申请打开收集个人信息的权限等,个人敏感信息时,未同步告知用户其目的
仅依赖系统弹窗但未在向用户申请收集个人信息的权限时告知申请的目的,或未同步告知用户收集使用个人敏感信息的目的;App主动进行权限申请的二次弹窗,但仅重复申请权限而未告知目的,或目的描述不明确,用户无法得知App收集该类个人信息真实目的
2022-09-22 10:40:36
1278
原创 守护网络安全 (三)
作为网络运营者,收集、使用,应当遵循合法、正当、必要的原则,公开收集、使用信息的规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;采取技术措施和其他必要措施,确保其收集的个人,防止、毁损、丢失;未经被收集者同意,不得向他人提供;对于发生或可能发生的情况,应按规定及时向用户和主管部门报告。
2022-09-21 09:45:42
2787
原创 守护网络安全 呵护精神家园 --常见网络风险(二)
刷单返利类网络诈骗:通过QQ群、微信、短视频平台以及论坛等渠道发布网络刷新兼职广告,并承诺在交易后立即返还本金并获得高额佣金奖励。加好友后,先派发小额刷单任务,并按约返还本金及佣金,待受害人降低戒心后以方便操作为由诱导下载刷单诈骗APP。受害人下载并登录APP后,会有接待员主动联系,并介绍操作流程,派发刷单任务。待受害人完成大额刷单任务后,骗子以系统问题、网络问题等理由拒不返款,拉黑受害人
2022-09-15 09:13:06
291
原创 APP 合规讲堂 - 收集使用个人信息的目的、方式、范围发生变化时,是否以适当方式通知用户(五)
1.《App 违法违规收集使用个人信息行为认定方法》第二条以下行为可被认定为 “未明示收集使用个人信息的目的、方式和范围” 第二款:收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等。样本 App 的业务功能修改后,隐私条款更新,重新进入 App,未对本次更新中收集使用个人信息的目的、方式和范围发生的变化进行额外的说明,以及未向用户提供自主选择同意的方式。收集使用个人信息的目的、方式、范围发生变化时,是否以适当方式通知用户。
2022-09-13 10:14:04
712
原创 守护网络安全 呵护精神家园 -- 网络安全现状(一)
大数据时代,网络发展迅速,逐渐成为当今社会的重要组成部分。但在为人们生活提供便利的同时,也存在一些网络安全问题。下面来了解一下网络安全的现状、常见的网络安全风险、以及我们能做哪些来守护网络安全。
2022-09-07 11:09:56
522
转载 专题·医疗数据安全 | 面向医疗信息系统的安全管理实践
《网络安全法》《数据安全法》《个人信息保护法》等法律法规,加强了对网络、数据、个人信息层面的保护要求。同时,针对医疗领域也颁布了相关规章与政策,包括《国家健康医疗大数据标准、安全和服务管理办法》《关于促进和规范健康医疗大数据应用发展的指导意见》《互联网诊疗管理办法》《互联网医院管理办法》《远程医疗服务管理规范》《人类遗传资源管理条例》等。...
2022-08-31 09:51:33
635
原创 App合规讲堂 (四)-APP是否逐一列出APP及第三方代码收集使用个人信息的目的、方式、范围等
1.《App违法违规收集使用个人信息行为认定方法》第二条以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”第一款:未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等......
2022-08-30 10:00:26
698
原创 APP合规讲堂(三)-APP隐私政策等收集使用规则是否难以阅读
隐私条款中的内容清晰易懂,符合通用的语言习惯,使用标准化的数字、图示等,避免使用有歧义的语言,并且使用适配手机大小的排版格式,防止造成无法阅读的情况。隐私政策文本字号、颜色、行间距、列宽、清晰度等设置造成用户阅读困难,如隐私政策文本字号过小。第一条以下行为可被认定为“未公开收集使用规则” 第四款:隐私政策等收集使用规则难以阅读,,其中的列表样式未适配手机,存在显示异常,判断为属于隐私政策等收集使用规则难以阅读。及第三方代码收集使用个人信息的目的、方式、范围等。隐私政策等收集使用规则是否难以阅读。
2022-08-24 10:00:25
376
原创 D 市场的 App 尽职调查报告
从 App 基本信息、App 权限使用信息、App 风险信息、第三方 SDK 信息、App 仿冒信息、App 渠道分布信息、App 开发者信息、App 市场评价信息、同类 App 分析信息等多方面多维度帮助企业监测 APP 应用本身运营数据,多维度统计分析移动应用在各应用渠道的状态、下载量、版本、占有率等,多方位的分析 App 的应用风险、权限调用、三方 SDK 的权限调用风险等,提供综合、权威的分析结果。App 尽职调查报告服务,全渠道、全时段的智能监控、全面分析、安全可靠。......
2022-08-18 13:32:05
863
原创 APP合规讲堂-APP隐私政策是否难以访问
首次运行或者隐私条款有更新时,应该在启动时主动提示阅读,同时在“个人设置”或者“关于”等页面也设置隐私条款的查看入口,通过点击次数和位置的设置,确保隐私政策易于访问。路径设置过偏,要通过搜索、咨询客服等方式才能访问到;第三款:隐私政策等收集使用规则难以访问,如进入。App隐私政策等收集使用规则是否难以访问。仅在官网、应用商店中展示隐私政策而在。...
2022-08-12 10:32:45
697
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人