315后续|工信部查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为
source link: http://tech.caijing.com.cn/20230316/4924450.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
315后续|工信部查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为
据工信微报官微消息,工业和信息化部高度重视用户权益保护工作,持续开展移动互联网应用程序(APP)侵害用户权益专项整治行动,不断改善APP应用服务环境。针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题,立即组织核查,并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。
一是组织应用分发平台、电商平台、搜索平台第一时间对曝光的“b站破解版2021”“百度网盘破解版”“酷狗破解版”等APP及其它破解版APP迅速进行排查,截至目前,共处置436条非正规渠道的非法下载链接。二是组织相关通信管理局对有关线索进行调查,依法处理违法违规主体。三是举一反三,组织专业检测机构对APP及软件开发工具包(SDK)开展专项检测,针对发现的问题将坚决查处,及时向社会通告。
下一步,工业和信息化部将继续采取有效措施,进一步筑牢安全防线,切实强化电信和互联网用户个人信息保护。一是督导相关互联网平台企业落实主体责任,加大巡检和排查力度,及时发现、清理违法违规APP。二是加强APP和SDK技术检测和监督检查,加大问题处置和曝光力度,对违法违规行为持续保持高压震慑。三是深化APP、SDK等应用服务上下游全链条治理,加大管理和规范力度,营造良好服务环境。四是配合有关部门加大对破解版APP侵权盗版等违法违规行为的打击力度,引导从正规渠道下载APP,维护用户合法权益。
昨日晚间,315晚会报道称,不少消费者贪图便宜,免费使用了这些有问题的破解版App,如同给手机安了“监控”,埋了“地雷”,风险极高。一款视频App的破解版,测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。
只要掌握其中2-3种信息,即使用户更换了手机或电话号码,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,从而推送大量的广告,实现流量变现。更有甚者,一款破解版音乐App还可以监听用户的通话状态。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲表示,从测试结果可以看到他会把用户的通话状态,把用户的标识,包括他的精准画像,甚至传送到了境外,这样就有可能成为境外的电信诈骗集团进行精准诈骗的一个重要数据来源,这些数据一旦流入黑产,就有可能被反复使用。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK