中華網財經訊 12月19日，工業和信息化部發布"關於侵害用戶權益行爲的APP（第一批）"通報，QQ、小米金融、36氪、新浪體育、高鐵管家12306火車票、閃送、搜狐新聞、看看新聞、每日優鮮、珍愛網、互動作業幫等41款APP因爲存在"強制用戶使用定向推送功能、不給權限不讓用、賬號註銷難、私自共享給第三方、過度索取權限"等問題遭通報。

據通報，工信部按照《工業和信息化部關於開展APP侵害用戶權益專項整治工作的通知》（下稱《通知》）要求推進APP侵害用戶權益專項整治行動，自查自糾階段共8000多款APP完成整改。

通報稱，在監督檢查階段，工信部組織第三方檢測機構對各大應用商店APP進行檢查，對發現存在問題的百餘家企業進行督促整改。截至目前，尚有41款APP存在違規收集、使用用戶個人信息、不合理索取用戶權限、爲用戶賬號註銷設置障礙等問題。

此次，是工信部通報的首批存在問題的應用軟件名單。

今年11月6日，工信部印發前述整治工作通知，主要從違規收集用戶個人信息方面、違規使用用戶個人信息方面、不合理索取用戶權限方面、爲用戶賬號註銷設置障礙等方面開展整治工作。按照安排，整治從三個階段實施，分別爲企業自查自糾階段（通知印發之日起至11月10日）、監督抽查階段（11月11日至11月30日）、結果處置階段（12月1日至12月20日）。

工信部表示，將對存在問題的APP統一進行通報，依法依規予以處理，具體措施包括責令整改、向社會公告、組織APP下架、停止APP接入服務，以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等。

按照12月19日的通報，41款存在問題的APP應在12月31日前完成整改落實工作，逾期不整改的，工信部將依法依規組織開展相關處置工作。

移動應用在安裝和使用過程中，將服務提供環節與用戶使用過程進行對應，可以發現每個環節都存在不同的侵權問題，包括彈出廣告竊取信息、惡意軟件、軟件捆綁、惡意扣費、權限濫用等。

1、彈出廣告、竊取信息

開發者在APP中植入廣告SDK，實現在APP的彈出廣告功能，這樣開發者就可以從廣告聯盟獲得一定比例的推廣提成；同時，廣告聯盟利用APP申請獲得的權限，大量讀取用戶信息，如手機號碼、地理位置、軟件信息等，用於進一步精準推送廣告。

2、惡意軟件

黑客通過多種方式將惡意代碼加入程序，強制安裝或難以卸載，不僅竊取用戶信息，還會進一步盜取用戶密碼，導致財產損失等。如釣魚軟件僞裝或覆蓋正版軟件，誘騙用戶輸入賬號密碼。同時，惡意軟件還會大量佔用終端系統資源。

3、軟件捆綁

軟件捆綁下載，即靜默下載或強行下載多個無關軟件，以及下載鏈接被隱藏或更改爲其他鏈接等欺騙行爲，以及推廣相關軟件、推送廣告、更改瀏覽器及終端設置、進入默認開機項、後臺默認運行等行爲。

4、惡意扣費

惡意APP開發者在APP開發過程中調用相關權限，模擬用戶發起支付，同時在底層攔截平臺的支付通知短信，導致在用戶被不知情扣費。APP開發者通過扣費直接獲利；支付平臺爲開發者提供計費SDK，同時向用戶提供代收費服務，並與開發者分成；應用商店通過廣告位、推廣費等向APP收費。

5、權限濫用

移動應用在安裝和使用過程中調用手機權限時，存在超範圍調用、默示調用等現象；涉及到手機操作系統、APP開發者、廣告合作商、應用商店等多個利益相關主體的策略。權限濫用的主要侵權形式包括權限調用明示不規範，利用安卓操作系統版本不同，不顯示授權告知彈窗；調用大量無關權限，獲取用戶信息；以及控制手機瀏覽器，獲取安裝APP之前的用戶瀏覽信息等。

相關文章