近期,工業和資訊化部(簡稱“工信部”)組織第三方檢測機構就侵害使用者權益行為對App進行檢查。截至目前,尚有107款App未完成整改,還有13款内嵌第三方軟體開發工具包(SDK)存在違規收集使用者裝置資訊的行為。上述120款App及SDK被要求在2月25日前完成整改。南都·隐私護衛隊注意到,這是工信部第一次點出SDK存在的具體問題。
據通報顯示,在107款App中,分别有53款App存在App強制、頻繁、過度索取權限和違規收集個人資訊的問題,占比近一半,前者包括雲端課堂(7.18.0)、影視大全(2.9.4)等,後者包括聽伴(5.4.0)、熱貓直播(2.7.5)等。有25款App存在強制使用者使用定向推送功能的問題,如好信雲會議(3.6.8)、愛音斯坦FM(4.7.7)等。
雲之家(10.3.6)、聚看點(7.6.5)等17款App存在違規使用個人資訊的問題;14款App存在超範圍收集個人資訊的問題,如花間(12.9.60)、小熊直播(4.1.5.3)等。此外,還有波波視訊(5.39.04)等7款App會欺騙、誤導、強迫使用者;有2款App在其應用分發平台上資訊明示不到位。
南都·隐私護衛隊發現,聚看點(7.6.5)App為本次通報中存在問題最多的App,共有五項違規行為;而引力資訊App(3.0.3)也存在四項違規行為。
從問題App的來源來看,此次被通報App以及SDK不僅來源于OPPO軟體商店、360手機助手、App Store等應用商店,還來源于快手、抖音火山版以及企業官網。其中,四款App來源于快手,六款來源于抖音火山版,13款SDK則來源于企業官網。
值得注意的是,本次通報系首次将SDK納入應用名稱之列,更為具體地通報了SDK開發者、來源、版本以及所涉問題。共有13款SDK被通報,其中不乏一些知名SDK如百度定位SDK(9.1.8)、訊飛語音識别SDK(1142)。
此外,本次被通報的SDK所涉問題均為違規收集個人資訊,其中八款SDK收集了安卓ID,四款收集了IMEI号,三款收集了Mac位址,兩款收集了IMSI号,各有一款分别收集了傳感器資訊、ICCID以及裝置安裝清單。
工信部強調,依據《個人資訊保護法》《網絡安全法》《電信條例》《電信和網際網路使用者個人資訊保護規定》等法律法規,上述App及SDK應在2月25日前完成整改落實工作。逾期不整改的,工信部将依法依規組織開展相關處置工作。
采寫:南都見習記者 樊文揚 南都記者 孫朝
附:工信部通報存在問題的App(SDK)名單
