近几年移动应用市场发展快速,APP种类功能繁多,给人们的生活和工作带来了无限便捷,然而事物的发展必然有对立面,APP获取用户数据问题突出,同时加大了信息泄露的风险。
工信部及各通信管理局等相关部门针对APP问题频频通报,使得移动应用开发商处于两难境地。APP获取用户隐私数据一直是大众关心的问题,移动设备也难逃遭受网络攻击,而移动应用则是网络攻击者的最佳入手点。
用户在使用各大APP时不难发现,前期必须通过各种个人信息授权,为了APP带来的便捷,即使发现过度授权,用户为了省事还是会不假思索地点击同意,如此一来给APP违法违规获取个人信息和信息泄露埋下后患。
现今APP收集用户位置信息、读取用户短信内容、通信录信息、强制授权、过度索权、超范围收集个人信息等问题严重化,用户体验感大幅度降低,同时使得个人隐私在网络时代成了公开透明。
App在网络安全方面存在的突出问题和乱象,应是移动应用开发商深思之处。相关部门加大监管力度,问题依旧不减,频繁被通报整改事件,使得移动应用多次处于风口浪尖。
APP问题繁多,用户如何防范隐私泄露?移动应用开发商又该如何保障应用安全?
用户使用APP方面,要尽量选择安全渠道下载,不要点击来历不明的链接或网上随意下载,并且下载正版应用;下载完成后,安装应用时只开放必要的权限;对随意获取用户信息、强制读取个人信息的APP,应及时检查和删除;尽量不使用没有密码的免费wifi,有效降低安全风险。
移动应用开发商开发方面,首先应该熟悉《App违法违规收集使用个人信息行为认定方法》以及其他网络安全相关法律制度,明确哪些行为属于违法违规。
其次,在APP开发过程中应注重安全问题,APP上架前进行安全检测,对其功能和代码进行全面检验,发现内在安全隐患,尤其注重App违法违规收集使用个人信息问题,及时发现将其有效整改,避免问题暴露。APP安全检测方式多样,其中较为常见方式为渗透测试、代码审计、安全加固等。此外,针对违法违规收集个人信息乱象,开发商可进行个人信息保护合规评估,其评估工作支持 Android、IOS、微信/支付宝小程序、SDK等多场景。
最后,开发商应杜绝重应用轻安全的思想,不能一味追求应用的功能而忽视应用安全和用户个人信息安全,收集的个人信息及申请的权限应具有合法、正当、必要、明确的收集使用目的和业务功能。
网络安全监管工作越加严格,不论是APP开发商还是其他企业,应切实承担起网络安全保护主体责任,做好“源头整治”工作。
