近日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局四部門聯(lián)合發(fā)布《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》（以下簡稱《規(guī)定》），旨在落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》關(guān)于個(gè)人信息收集合法、正當(dāng)、必要的原則，規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息收集行為，保障公民個(gè)人信息安全。

圖片來源：國家互聯(lián)網(wǎng)信息辦公室

《規(guī)定》明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信、網(wǎng)絡(luò)購物等39類常見類型移動(dòng)應(yīng)用程序必要個(gè)人信息范圍，并要求其運(yùn)營者不得因用戶不同意提供非必要個(gè)人信息，而拒絕用戶使用App基本功能服務(wù)。規(guī)定自2021年5月1日起施行。

《規(guī)定》發(fā)布后，各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)網(wǎng)信辦、通信管理局、公安廳（局）、市場監(jiān)管局（廳、委）將根據(jù)最新規(guī)定，指導(dǎo)督促本地區(qū)App運(yùn)營者抓緊落實(shí)，并加強(qiáng)監(jiān)督檢查，及時(shí)調(diào)查、處理違法違規(guī)收集使用個(gè)人信息行為，切實(shí)維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。

通付盾移動(dòng)安全專家在《規(guī)定》發(fā)布的第一時(shí)間，對市面上主流App進(jìn)行檢測，從應(yīng)用權(quán)限申請、應(yīng)用權(quán)限及API調(diào)用、運(yùn)行抓包數(shù)據(jù)獲取及分析、敏感數(shù)據(jù)處理、應(yīng)用內(nèi)容、應(yīng)用風(fēng)險(xiǎn)信息等方面進(jìn)行全局分析與違規(guī)分析，發(fā)現(xiàn)仍有不少應(yīng)用存在非法收集用戶個(gè)人信息行為。

例如針對某金融借貸App的權(quán)限檢測報(bào)告顯示，該App共檢測到 46 項(xiàng)權(quán)限申請，其中檢測到 26 次敏感權(quán)限調(diào)用事件，超規(guī)權(quán)限申請達(dá)16個(gè)。此外，該App還存在誘導(dǎo)用戶下載其他未知渠道apk等問題。

檢測數(shù)據(jù)來自通付盾DTC｜第三方信任計(jì)算平臺(tái)

通付盾DTC｜第三方信任計(jì)算平臺(tái) 查App服務(wù)

通付盾DTC｜第三方信任計(jì)算平臺(tái)，查App服務(wù)可自動(dòng)化獲取市場上各類App應(yīng)用，在動(dòng)靜雙引擎檢測技術(shù)的基礎(chǔ)上，引入先進(jìn)的智能內(nèi)容識(shí)別引擎與智能決策引擎技術(shù)，對應(yīng)用的軟件安全性、權(quán)限申請情況、個(gè)人隱私信息收集情況、應(yīng)用內(nèi)容合規(guī)性等進(jìn)行綜合檢測，自動(dòng)檢測出在特定區(qū)域及時(shí)間發(fā)生內(nèi)容違規(guī)、權(quán)限申請違規(guī)、功能違規(guī)、竊取用戶信息、攜帶惡意病毒等問題的App應(yīng)用。

通付盾DTC｜第三方信任計(jì)算平臺(tái)‘查App服務(wù)’憑借領(lǐng)先的技術(shù)優(yōu)勢、專業(yè)的安全服務(wù)能力，持續(xù)為行業(yè)輸出安全防護(hù)能力：連續(xù)8年參與“移動(dòng)App白名單專項(xiàng)工作”；助力中關(guān)村網(wǎng)信聯(lián)盟平臺(tái)上線等，多次在國家大型活動(dòng)、行業(yè)中擔(dān)當(dāng)重任，為政府、機(jī)構(gòu)、大型企業(yè)等提供相應(yīng)的App安全檢測與加固等技術(shù)支撐工作。

我們誠邀所有App開發(fā)企業(yè)向我們提交應(yīng)用檢測申請，掃描頂部通付盾DTC云平臺(tái)二維碼，體驗(yàn)移動(dòng)應(yīng)用檢測服務(wù)。