App長期不用或自動禁用敏感權(quán)限
發(fā)布時(shí)間:2022-07-18 09:49:00編輯發(fā)布:一網(wǎng)天行APP小程序軟件開發(fā)公司 瀏覽量:
近日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布國家標(biāo)準(zhǔn)《信息安全技術(shù) 移動智能終端的移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息處理活動管理指南》(以下簡稱《指南》)并公開征求意見?!吨改稀窋M根據(jù)App生命周期,要求移動智能終端為用戶提供敏感數(shù)據(jù)訪問提示和控制功能,并擬將應(yīng)用程序列表和剪切板納入敏感數(shù)據(jù)/能力?!吨改稀愤€擬引入權(quán)限自動重置機(jī)制——對于長期不用的App,用戶可以選擇自動解除其敏感權(quán)限授權(quán)。
多款A(yù)pp高頻收集個人信息
隨著移動互聯(lián)網(wǎng)的迅速發(fā)展,移動互聯(lián)網(wǎng)應(yīng)用程序給人們生活帶來便利、越來越多地處理人們的個人信息的同時(shí),也存在個人信息收集、使用不合理的問題。據(jù)悉,《指南》旨在提出移動智能終端的個人信息安全管理措施,增強(qiáng)App處理個人信息行為明示程度,為App用戶提供更多個人信息保護(hù)控制機(jī)制。
《指南》將App在移動智能終端上的生命周期分為安裝、啟動、運(yùn)行、更新、退出、停用/卸載六大節(jié)點(diǎn),擬要求App個人信息處理活動的管理遵循公開透明、方便管理、確保安全、細(xì)致管控、合理適度的原則。
南都記者注意到,《指南》擬提出,移動智能終端應(yīng)記錄App行為,并為用戶直觀呈現(xiàn)個人信息調(diào)用情況。其中統(tǒng)計(jì)和記錄的行為除了常見的敏感權(quán)限調(diào)用如定位、通訊錄、麥克風(fēng)、照相機(jī)、媒體影音數(shù)據(jù)等外,還包括讀取唯一設(shè)備識別碼(如IMEI、WLAN MAC地址)以及App自啟動和被關(guān)聯(lián)啟動的行為。
目前,小米、蘋果等國內(nèi)外多款手機(jī)廠商都上線了App行為統(tǒng)計(jì)功能,而統(tǒng)計(jì)結(jié)果常常引發(fā)用戶擔(dān)憂。去年10月,微信被發(fā)現(xiàn)頻繁讀取手機(jī)相冊、定位,隨后南都記者實(shí)測發(fā)現(xiàn),王者榮耀、支付寶、中國農(nóng)業(yè)銀行、大眾點(diǎn)評、閑魚等App也有類似行為。
去年底,南都個人信息保護(hù)課題組發(fā)布《個人信息安全年度報(bào)告(2021)》(下稱《南都報(bào)告》),披露了150款A(yù)pp的權(quán)限獲取合規(guī)情況。其中128款A(yù)pp在運(yùn)行過程中讀取IMEI號超出一次,有的甚至每分鐘讀取超過200次。對此,有專家曾向南都記者表示,企業(yè)可能是為了實(shí)現(xiàn)一些功能的“預(yù)處理”,及時(shí)反饋用戶需要,但高頻率收集個人信息可能會使數(shù)據(jù)變得更敏感。
應(yīng)用程序列表和剪切板屬于敏感數(shù)據(jù)
《指南》中將統(tǒng)計(jì)和記錄App讀取應(yīng)用程序列表、剪切板的行為列為可選項(xiàng),但根據(jù)附錄B,應(yīng)用程序列表和剪切板被納入了敏感數(shù)據(jù)/能力。《指南》還擬要求移動智能終端增加剪切板訪問提示機(jī)制,在App讀取剪切板時(shí)向用戶提示。
根據(jù)《南都報(bào)告》的測評結(jié)果,150款受測App中有多達(dá)48款A(yù)pp默認(rèn)獲取非必要權(quán)限,主要就是應(yīng)用程序列表和剪切板。App頻繁訪問剪切板也曾引發(fā)國內(nèi)外對于隱私泄露的擔(dān)憂有關(guān)——國外的TikTok、CNN、紐約時(shí)報(bào),國內(nèi)的QQ、微博、網(wǎng)易云音樂、淘寶等都被發(fā)現(xiàn)有上述行為。
多位專家表示,App可以通過訪問剪切板打擊垃圾評論、惡意刷評論,還可以識別指令,比如在不同App內(nèi)跳轉(zhuǎn)到對應(yīng)頁面或復(fù)制驗(yàn)證碼。不過,由于剪切板內(nèi)容可能包含身份證號、短信驗(yàn)證碼、銀行賬號等敏感個人信息,泄露風(fēng)險(xiǎn)也不容忽視。
而應(yīng)用程序列表是一個通常被忽略實(shí)則可以獲取敏感數(shù)據(jù)的權(quán)限。2021年11月,廣東省消委會在“常見類型App非必要個人信息收集情況調(diào)查活動”回頭看中發(fā)現(xiàn),下載量排名前20的App幾乎均默認(rèn)讀取了手機(jī)的應(yīng)用程序列表。
此外,《指南》擬要求,移動智能終端保存App調(diào)用個人信息行為的周期不少于7天,同時(shí)根據(jù)終端配置水平的差異,設(shè)定調(diào)用行為保存次數(shù)閾值。
長期不用的App可被自動解除敏感權(quán)限授權(quán)
除了頻繁訪問敏感權(quán)限,App的自啟動或者關(guān)聯(lián)啟動也一直受到詬病——在用戶不知情的情況下,這些“被喚醒”的App很有可能擅自在后臺收集個人信息。
2021年4月,工業(yè)和信息化部發(fā)布《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定(征求意見稿)》,擬要求明確在非服務(wù)所必需或者無合理場景下,不得自啟動或者關(guān)聯(lián)啟動其他App,并要求移動智能終端生產(chǎn)企業(yè)為用戶提供關(guān)閉選項(xiàng)。
《指南》則更進(jìn)一步,擬要求移動智能終端為用戶提供管理App自啟動、被關(guān)聯(lián)啟動等行為的控制選項(xiàng),且選項(xiàng)默認(rèn)設(shè)置為關(guān)閉狀態(tài);或在App首次自啟動、被關(guān)聯(lián)啟動時(shí)提示用戶,由用戶選擇是否允許自啟動、被關(guān)聯(lián)啟動。
在敏感數(shù)據(jù)訪問提示和控制方面,《指南》還對唯一設(shè)備識別碼、短信和通話記錄擬提出要求。
針對唯一設(shè)備識別碼,《指南》擬要求移動智能終端建立訪問控制機(jī)制,包括限制App獲取不可變更唯一設(shè)備識別碼,為用戶提供可便捷地重置可變唯一設(shè)備識別碼(如廣告標(biāo)識符)的機(jī)制,支持用戶選擇是否允許向App開放不可變更唯一設(shè)備識別碼。
對于短信和通話記錄,《指南》擬限制App向用戶申請短信、通話記錄權(quán)限,除非基本功能所需。若確有需要,移動智能終端應(yīng)提供撥打電話與發(fā)送短信的公共接口,App調(diào)用后跳轉(zhuǎn)到系統(tǒng)交互界面,由用戶主動操作。
值得注意的是,《指南》擬引入權(quán)限自動重置機(jī)制,系國內(nèi)個人信息保護(hù)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范中的首次。具體來說,移動智能終端應(yīng)提供相應(yīng)選項(xiàng),使得用戶可以選擇當(dāng)自己長期(如3個月)未使用某App時(shí),是否自動將該App已開啟的敏感系統(tǒng)權(quán)限重置為禁止?fàn)顟B(tài)。南都記者了解到,谷歌已經(jīng)在Android 11及更高版本中引入該功能。
據(jù)了解,《指南》將首先在牽頭公司中進(jìn)行應(yīng)用試點(diǎn),并逐漸推廣到其他終端廠家。