首页
/
每日頭條
/
圖文
/
移動智能終端應用軟件管理規定
移動智能終端應用軟件管理規定
更新时间:2024-12-29 08:06:38

6月13日,全國信息安全标準化技術委員會發布國家标準《信息安全技術 移動智能終端的移動互聯網應用程序(App)個人信息處理活動管理指南》(以下簡稱《指南》)并公開征求意見。

移動智能終端應用軟件管理規定(移動終端新國标)1

信安标委官網

《指南》拟根據App生命周期,要求移動智能終端為用戶提供敏感數據訪問提示和控制功能,并拟将應用程序列表和剪切闆納入敏感數據/能力。《指南》還拟引入權限自動重置機制——對于長期不用的App,用戶可以選擇自動解除其敏感權限授權。

應用程序列表和剪切闆屬于敏感數據/能力

随着移動互聯網的迅速發展,移動互聯網應用程序給人們生活帶來便利、越來越多地處理人們的個人信息的同時,也存在個人信息收集、使用不合理的問題。據悉,《指南》旨在提出移動智能終端的個人信息安全管理措施,增強App處理個人信息行為明示程度,為App用戶提供更多個人信息保護控制機制。

《指南》将App在移動智能終端上的生命周期分為安裝、啟動、運行、更新、退出、停用/卸載六大節點,拟要求App個人信息處理活動的管理遵循公開透明、方便管理、确保安全、細緻管控、合理适度的原則。

移動智能終端應用軟件管理規定(移動終端新國标)2

App在移動智能終端上的生命周期。圖自《指南》

南都記者注意到,《指南》拟提出,移動智能終端應記錄App行為,并為用戶直觀呈現個人信息調用情況。其中統計和記錄的行為除了常見的敏感權限調用如定位、通訊錄、麥克風、照相機、媒體影音數據等外,還包括讀取唯一設備識别碼(如IMEI、WLAN MAC地址)以及App自啟動和被關聯啟動的行為。

目前,小米、蘋果等國内外多款手機廠商都上線了App行為統計功能,而統計結果常常引發用戶擔憂。去年10月,微信被發現頻繁讀取手機相冊、定位,随後南都記者實測發現,王者榮耀、支付寶、中國農業銀行、大衆點評、閑魚等App也有類似行為。

去年底,南都個人信息保護課題組發布《個人信息安全年度報告(2021)》(下稱《南都報告》),披露了150款App的權限獲取合規情況。其中128款App在運行過程中讀取IMEI号超出一次,有的甚至每分鐘讀取超過200次。

對此,有專家曾向南都記者表示,企業可能是為了實現一些功能的“預處理”,及時反饋用戶需要,但高頻率收集個人信息可能會使數據變得更敏感。

值得一提的是,雖然《指南》中僅将統計和記錄App讀取應用程序列表、剪切闆的行為列為可選項,但根據附錄B,應用程序列表和剪切闆被納入了敏感數據/能力。《指南》還拟要求移動智能終端增加剪切闆訪問提示機制,在App讀取剪切闆時向用戶提示。

移動智能終端應用軟件管理規定(移動終端新國标)3

《指南》附錄B

根據《南都報告》的測評結果,150款受測App中有多達48款App默認獲取非必要權限,主要就是應用程序列表和剪切闆。App頻繁訪問剪切闆也曾引發國内外對于隐私洩露的擔憂有關——國外的TikTok、CNN、紐約時報,國内的QQ、微博、網易雲音樂、淘寶等都被發現有上述行為。

多位專家表示,App可以通過訪問剪切闆打擊垃圾評論、惡意刷評論,還可以識别指令,比如在不同App内跳轉到對應頁面或複制驗證碼。不過,由于剪切闆内容可能包含身份證号、短信驗證碼、銀行賬号等敏感個人信息,洩露風險也不容忽視。

而應用程序列表是一個通常被忽略實則可以獲取敏感數據的權限。2021年11月,廣東省消委會在“常見類型App非必要個人信息收集情況調查活動”回頭看中發現,下載量排名前20的App幾乎均默認讀取了手機的應用程序列表。

此外,《指南》拟要求,移動智能終端保存App調用個人信息行為的周期不少于7天,同時根據終端配置水平的差異,設定調用行為保存次數阈值。

長期不用的App可被自動解除敏感權限授權

除了頻繁訪問敏感權限,App的自啟動或者關聯啟動也一直受到诟病——在用戶不知情的情況下,這些“被喚醒”的App很有可能擅自在後台收集個人信息。

2021年4月,工業和信息化部發布《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》,拟要求明确在非服務所必需或者無合理場景下,不得自啟動或者關聯啟動其他App,并要求移動智能終端生産企業為用戶提供關閉選項。

《指南》則更進一步,拟要求移動智能終端為用戶提供管理App自啟動、被關聯啟動等行為的控制選項,且選項默認設置為關閉狀态;或在App首次自啟動、被關聯啟動時提示用戶,由用戶選擇是否允許自啟動、被關聯啟動。

在敏感數據訪問提示和控制方面,《指南》還對唯一設備識别碼、短信和通話記錄拟提出要求。

針對唯一設備識别碼,《指南》拟要求移動智能終端建立訪問控制機制,包括限制App 獲取不可變更唯一設備識别碼,為用戶提供可便捷地重置可變唯一設備識别碼(如廣告标識符)的機制,支持用戶選擇是否允許向App開放不可變更唯一設備識别碼。

對于短信和通話記錄,《指南》拟限制App向用戶申請短信、通話記錄權限,除非基本功能所需。若确有需要,移動智能終端應提供撥打電話與發送短信的公共接口,App調用後跳轉到系統交互界面,由用戶主動操作。

值得注意的是,《指南》拟引入權限自動重置機制,系國内個人信息保護相關法律法規、标準規範中的首次。

具體來說,移動智能終端應提供相應選項,使得用戶可以選擇當自己長期(如3個月)未使用某App時,是否自動将該App已開啟的敏感系統權限重置為禁止狀态。南都記者了解到,谷歌已經在Android 11及更高版本中引入該功能。

據了解,《指南》将首先在牽頭公司中進行應用試點,并逐漸推廣到其他終端廠家。

采寫:實習生程雨祺 南都記者蔣琳

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
推荐阅读
德語日常會話用語(德語學習我很性感)
德語日常會話用語(德語學習我很性感)
  Emil:Wo warst du? (你去哪了?)   Ich bin in die Toilette gegangen.:小明   Emil:Was zur Hölle?! (WTF?)   其實小明想說:Ich bin auf die Toilette gegangen. ——我剛去廁所了。。。   但是表達的實際意思卻是:我剛去了馬桶裡。     ...
2024-12-29
那些年看過的超好看的泰劇(這些甜到令人心動的泰劇你看過嗎)
那些年看過的超好看的泰劇(這些甜到令人心動的泰劇你看過嗎)
  最近飯哥發現了一部高顔值的泰劇《逐月之月》,這部劇剛開始光看劇照就被男主的顔值迷得不要不要的~雙向暗戀的設定簡直太戳萌點了,現在隻更新到第二集,等待更新日子太難熬。同時呢,飯哥也整理了幾部同樣甜到令人心動的泰劇,和大家一起分享。   《逐月之月》   《逐月之月》根據泰國暢銷小說《Two Moons》改編,主要講述了一個理工學院院草暗戀校草學長的故事,由...
2024-12-29
一拳十大最強s級英雄(新英雄協會12位S級解析)
一拳十大最強s級英雄(新英雄協會12位S級解析)
  關注ONE老師原作版一拳超人漫畫的小夥伴,想必對新英雄協會NEO并不陌生。作為英雄協會的對家,它不僅網羅了脫離英雄協會的原S級英雄,更有一些已出場人物的關系者包括在其中。本篇拾溜就來介紹将成為新英雄協會的12位S級英雄的強力角色,内容僅供參考。      殺手艾(殺し屋エー)   成為英雄之前,他是特A級懸賞犯,雖然相比S級的索尼克低一級,他仍擁有對于擊...
2024-12-29
上坂堇配音龍女(知名聲優上坂堇加入)
上坂堇配音龍女(知名聲優上坂堇加入)
  美食拟人手遊《食之契約》本周公開了全新飨靈角色,受到了玩家們的廣泛關注和轉發,特别還邀請了知名聲優上坂堇加入為它配音,讓我們來看看《食之契約》缇爾菈大陸的大陸中這次加入了什麼樣的新飨靈角色呢?   【祈願庇佑 禦節料理】      美味的禦節料理相當于是日本人的年夜飯,它會用多層的盒子裝置,每一層裝置的不同的食物擁有着不同的寓意。第一層主要會有一些象征喜...
2024-12-29
和田玉羊脂玉怎麼識别真假的方法(和田玉的謠言一)
和田玉羊脂玉怎麼識别真假的方法(和田玉的謠言一)
  一說到和田玉,大家想到最多的詞語便是“羊脂玉”,好多商家也說自己的玉是羊脂玉,那到底什麼是羊脂玉,真的很稀缺珍貴嗎?   關于“羊脂玉”,大家有許多不了解,市場上也有很多羊脂玉的謠言,下面我用5句話給大家說清楚“羊脂玉”的前世今生。   1、在三國時代,曹丕曾在《與鐘繇謝玉玦書》中曰:“竊見玉書,稱美玉白如截肪,黑譬純漆,赤拟雞冠,黃侔蒸栗” 這是史料中...
2024-12-29
Copyright 2023-2024 - www.tftnews.com All Rights Reserved