38款App違規被通報什麼原因

38款App違規被通報什麼原因，此前權限強制、濫用的問題突出，個人信息保護法出臺以後，這個問題基本解決了，用戶可以自由選擇。38款App違規被通報什麼原因。

38款App違規被通報什麼原因1

據工信部微信公衆號消息，工信部發布了關於APP超範圍索取權限、過度收集用戶個人信息等問題“回頭看”的通報。38款違規APP被通報，涉及超範圍索取權限、過度收集用戶個人信息等問題。

調權限屬正常行爲 但平臺要掌握好度

中國電子技術標準化研究院網絡安全研究中心測評實驗室副主任何延哲表示，此前權限強制、濫用的問題突出，用戶不想用這個功能，平臺卻強制使用，個人信息保護法出臺以後，這個問題基本解決了，用戶可以自由選擇。他表示，如果權限被開通後，獲取的信息是否在合理範圍內使用，是需要考慮的問題。

App索要相機權限一般是爲了拍照、掃二維碼，要地理位置就是定位導航，這些在相關隱私協議裏都寫得很清楚。但目前仍有些細節確實存在問題，比如讀取的次數，本來可能只需要10次，最後獲取了20次。

此前的情況更嚴重，讀取次數能達到幾百次上千次，如今次數只是個位數和十位數之間，這在檢測過程中一般不會被判定成違規，“需要調權限有很多是因爲安全風控的問題，比如賬戶異地登錄，平臺會拿這個去判斷，原因非常複雜，只要控制在十幾次內，基本上都不是什麼問題。”何延哲表示，後臺讀取也是同樣的道理，也是需要看頻率，如果賬戶存在異常會通過後臺讀取進行探測，不一定會將數據讀走。“這要看是單純驗證位置，還是上傳數據，後臺的事情不合理因素更多，需要具體問題具體分析。”

38款App違規被通報什麼原因2

當我們授權App讀取手機圖片、定位，甚至打開相機的時候，心裏也大概明白這是一場交換，意味着點外賣時App可以獲取我們的定位，知道我們在哪兒，發送照片時App會掃描手機裏的圖片……這被默認爲新時代的“一分錢一分貨”。

2021年10月8號，網友“Hackl0us”發佈微博，稱其開啓iOS 15的隱私新特性“記錄App活動”後，對所有App的隱私讀取行爲進行了監控，發現微信、QQ、淘寶等多款App在後臺反覆讀取用戶相冊，引起廣泛關注。也就是說，在我們不知情的情況下，這些App一次次伸手觸碰我們的隱私。這足以讓公衆疑心，公司拿我們用戶的隱私而換取了他們的便利。10月22日，騰訊、華爲等20多家企業承諾不監聽個人隱私。

獲取了一支蘋果手機從10月10日晚至10月13日晚這三天的App活動報告，看看事情是否果真如此。

哪有權限開了不用的道理？

有沒有App擁有權限卻不濫用的呢？答案是有的。

根據記錄，這三天中，“大衆點評”和“閒魚”都有過網絡活動，也就是聯網進行了一些活動，如檢查更新、發送報告等，卻沒有讀取過一次它們所被允許獲取的“定位”和“照片”。這也可能和這三天內它們沒有被真正使用過有關。

“網易雲音樂”、“QQ音樂”和“微信讀書”的使用頻次雖然較高，因其所用功能不涉及隱私，在這三天中也顯得比較老實。但對大多被給予了權限的App來說，似乎沒有到嘴的肉不吃的道理。微信坐擁5個權限，也是生活中使用最多的App之一，短短3天時間，它讀取了550次相關權限下的隱私，定位、相冊，甚至毫不客氣地自動打開過一次相機，稱得上“物盡其用”。

讀你隱私，和功能無關

App讀取隱私，很霸道。但只看籠統的App讀取隱私的總量，也有失公允。

結合App讀取隱私對應時刻的網絡活動記錄和機主的記憶，整理出了一張“時刻表”；試圖探尋，有多少次App讀取了和使用功能無關的用戶隱私，甚至有多少次，在用戶沒有使用它的時候，也進行了類似的操作。

可以看出，“百度網盤”和“淘寶”在悄悄讀取用戶隱私這方面，是比較突出的。三天中，“百度網盤”讀取了15次相冊，其中13次都在沒有使用該App時發生。而微信因爲使用較爲頻繁，機主經常無意識地點開，大多數時候，無法判定其是否在前臺運行。唯有一次可以肯定，即在機主失眠到凌晨五點半好不容易昏昏睡去的那天，微信在早上7點13分，讀取了熟睡中的機主枕頭旁邊的手機的相冊。

而更爲毛骨悚然——也在意料之中的是——大多數讀取隱私的行爲，都和當下正在使用的功能無關。比如微信和豆瓣總想獲取定位，而使用這兩個App的`時候，幾乎都用不到定位。微信唯一一次正當獲取定位，是在機主打開攝像頭掃描共享單車的二維碼的時候。還比如，百度網盤對用戶的相冊十分好奇，明明已經早早關閉了同步照片這個選項，它還依舊如幽靈一般，徘徊在用戶擺列相片的虛擬廳堂。

爲什麼讀取照片，要那麼久？

對於頻繁在後臺讀取用戶照片的行爲，騰訊迴應稱這是系統在相冊發生內容更新時通知微信，提醒微信提前做準備，“上述行爲均僅在手機本地完成，最新版本中微信將取消對該系統能力的使用”。等於變相承認了會讀取用戶照片。

一位美團技術工程師也進行了迴應，“在相關權限開啓且 App 後臺仍處於活躍狀態時，大部分主流 App 均會被該軟件檢測出頻繁讀取用戶信息，且監測結果高度相似。”

那麼，“爲了用戶更好的體驗”，這些“提前準備”要做多久呢？

數據顯示，微信讀取手機照片，最長一次讀了7分鐘。百度網盤則更誇張，最長一次掃了將近20分鐘，其漫長程度，足以讓人用肉眼把所有照片都看一遍。這很難不讓人墮入可怖的想象中：在你不曾察覺的時刻，App會偷偷打開相機（儘管持續時長爲0秒），並仔細地審視你相冊中的所有照片，這是最親近的人都沒有的權力。相較之下，讀取定位是更快的，都在一分鐘以內。

事實上，在缺乏監管的情況下，只要用戶給了App權限，它就很難不濫用，去實現利益最大化。然而在當下，要遠離“微信”、“支付寶”此類便捷的App，是幾乎不可能的，而“只在使用相關功能的時候纔打開權限，用完後就關掉”這個選項，聽起來也很消耗精力。

《個人信息保護法》將於11月1日起施行，其中明確收集個人信息，應當限於實現處理目的的最小範圍；處理個人信息應當與處理目的直接相關，採取對個人權益影響最小的方式。