中国信通院白皮书:安卓手机应用软件个人信息
11月28日 (记者 刘育英)中国信息通信研究院28日发布的一份白皮书显示,目前安卓(Android)系统手机应用软件个人信息保护情况不容乐观。
2018(第四届)中国互联网法治大会28日在北京举行,信通院产业与规划研究所消费与服务研究部主任石中金在会上发布了《信和互联网用户个人信息保护白皮书(2018年)》。
从2013年下半年起,信通院就开始对安卓系统应用软件用户个人信息保护情况进行定期跟踪监测,目前已累计监测170余家应用商店的100万余款应用软件。
据信通院监测,安卓系统各类型手机应用软件中,读取用户设备信息行为占比约80%左右,设备信息包括手机IMEI(国际移动设备识别码)、手机号码、位置信息等;植入广告或权限存疑的行为占比约95%左右,所谓权限存疑是指申请权限与实际使用不符;读取用户系统信息行为占比约50%左右,系统信息包括安装列表、音视频列表、手机系统日志等;读取通讯录、通话记录、短信记录等用户联系人和通信信息行为占比约5%。
石中金说,安卓手机应用软件在个人信息保护方面存在三个重要问题,一是权限调用不全为服务所必须,如大量阅读类、主题类、影音类软件在未提供位置服务的情况下获取用户位置信息;二是调取手机权限未经用户允许,监测发现部分应用软件在调用手机通讯录、位置信息等权限时未明确提示用户;三是部分应用软件私自将用户通讯录及位置信息发送到远端服务器。
中国工业和信息化部每季度都发布有问题的应用软件名单,今年三季度发现并下架53款违规手机应用软件,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。
工信部称,2014年至2018年上半年,问题应用软件总体处于下降趋势,但“未经用户同意,收集、使用用户个人信息”“恶意收费”“强行捆绑推广其他应用软件”等行为仍频繁发生,需进一步强化行业监管和自律。(完)