近期,工业和信息化部(简称“工信部”)组织第三方检测机构就侵害用户权益行为对App进行检查。截至目前,尚有107款App未完成整改,还有13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。上述120款App及SDK被要求在2月25日前完成整改。南都·隐私护卫队注意到,这是工信部第一次点出SDK存在的具体问题。
据通报显示,在107款App中,分别有53款App存在App强制、频繁、过度索取权限和违规收集个人信息的问题,占比近一半,前者包括云端课堂(7.18.0)、影视大全(2.9.4)等,后者包括听伴(5.4.0)、热猫直播(2.7.5)等。有25款App存在强制用户使用定向推送功能的问题,如好信云会议(3.6.8)、爱音斯坦FM(4.7.7)等。
云之家(10.3.6)、聚看点(7.6.5)等17款App存在违规使用个人信息的问题;14款App存在超范围收集个人信息的问题,如花间(12.9.60)、小熊直播(4.1.5.3)等。此外,还有波波视频(5.39.04)等7款App会欺骗、误导、强迫用户;有2款App在其应用分发平台上信息明示不到位。
南都·隐私护卫队发现,聚看点(7.6.5)App为本次通报中存在问题最多的App,共有五项违规行为;而引力资讯App(3.0.3)也存在四项违规行为。
从问题App的来源来看,此次被通报App以及SDK不仅来源于OPPO软件商店、360手机助手、App Store等应用商店,还来源于快手、抖音火山版以及企业官网。其中,四款App来源于快手,六款来源于抖音火山版,13款SDK则来源于企业官网。
值得注意的是,本次通报系首次将SDK纳入应用名称之列,更为具体地通报了SDK开发者、来源、版本以及所涉问题。共有13款SDK被通报,其中不乏一些知名SDK如百度定位SDK(9.1.8)、讯飞语音识别SDK(1142)。
此外,本次被通报的SDK所涉问题均为违规收集个人信息,其中八款SDK收集了安卓ID,四款收集了IMEI号,三款收集了Mac地址,两款收集了IMSI号,各有一款分别收集了传感器信息、ICCID以及设备安装列表。
工信部强调,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,上述App及SDK应在2月25日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。
采写:南都见习记者 樊文扬 南都记者 孙朝
附:工信部通报存在问题的App(SDK)名单
