记者从工信部获悉,在今年开展的App侵害用户权益专项整治中,腾讯旗下9款产品未按要求整改到位,共计4批次被公开通报,违反了2021年信息通信业行风纠风相关要求。按照部署,工信部对腾讯公司采取过渡性行政指导措施,要求对于即将发布的App新产品,以及既有APP产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。
随后,腾讯公司11月24日下午对消息做出回应称:公司正持续升级App对用户权益保护的各项措施,并配合监管部门进行正常的合规检测。在此期间,用户可正常下载使用App现有版本。
工信部:对App违规行为持续保持高压震慑
据了解,在工信部刚刚发布的2021年第11批(总第21批)38款违规App通报中,就有3款腾讯旗下的App。而今年以来,工信部持续开展的App侵害用户权益专项整治行动,对违规行为始终保持高压震慑。
工业和信息化部信息通信管理局副局长 王鹏:聚焦人民群众反映强烈的App违规处理用户个人信息、设置障碍、骚扰用户、欺骗误导用户等问题,纵深推进App侵害用户权益整治行动。截至目前,已组织检测21批次共244万款App,累计通报2049款违规App,下架540款拒不整改的App,对违规行为持续保持高压震慑。
王鹏表示,工信部还不断强化应用商店关键责任链管理,督促应用商店加强自查清理,应用商店已主动下架40余万款违规App。
记者探访全国App技术检测平台
工信部要求腾讯旗下App要在工信部组织的技术检测合格后才能进行更新和新品上架。承担检测任务的是中国信息通信研究院的全国App技术检测平台。如何监测并判定App的各种违规行为?记者探访了平台所在的中国信息通信研究院应用软件安全检测实验室。
记者在实验室看到,技术人员正在对最新一批通报的违规App进行复查检测工作。
中国信息通信研究院终端实验室测试工程师 李京典:这个工具可以监测应用是否收集用户的个人敏感信息,包括设备mac地址,也就是局域网地址,以及imei号,也就是国际特征识别码,这两种都是可以定位到用户身份的特征码之一。
据了解,全国App技术检测平台由全网监测系统、大数据中心、自动化检测系统、任务管理系统和公共服务平台5部分组成。监测流程是通过全网监测系统从应用商店、互联网投诉平台等多个来源采集各类App基础数据进行自主监测,监测信息汇集到大数据中心后会进行数据整合,通过智能任务下发到任务管理系统,经过自动检测和人工复核后的结果将上报给工信部。
中国信息通信研究院泰尔终端实验室工程师 吴怡:新上架或者是刚更新的应用,我们检测出来它的违规项也比较多,所以它也是一个高风险的应用。被用户多方投诉的数据,我们也会把它视作一个高风险的应用重点检测。
技术人员告诉记者,使用手机软件时会不可避免地出现调用个人信息和索取权限的活动,如何判别是正常使用还是违规操作,需要严谨细致的工作。这是一个通过敏感行为监控工具获得的App收集用户位置信息行为记录表,技术人员通过周密研究发现了在停止使用App后,该应用仍然在违规搜集信息的证据。
中国信息通信研究院泰尔终端实验室工程师 周飞:这个应用它存在的违规点主要是说从这个10点41分开始,它每隔5分钟收集一次位置信息,而此时我们的测试过程中,从这个时间点已经没有再使用这个应用,经过持续监控,然后发现它一直在持续读取这个位置信息,间隔是5分钟一次。
提升检测发现能力 建立全链条监管体系
据了解,包括多款腾讯旗下产品在内的2021年第11批通报违规App,目前都已经提交了整改报告,按照相关规定,整改不合格的将依法依规处置并予以行政处罚。
中国信息通信研究院泰尔终端实验室信息安全部主任 宁华:对检测发现问题App的开发运营者、App分发平台、第三方服务提供者及相关主体提出整改,要求5个工作日内进行整改及时消除隐患;未完成整改的,向社会公告。对社会公告5个工作日后,仍拒绝整改或者整改后仍存在问题的,可要求相关主体进行下架处置;对反复出现问题、采取技术对抗等违规情节严重的,将对其进行直接下架。
宁华表示,目前App整治工作的难点主要在于检测技术手段相对滞后于技术产业发展。App数量庞大且版本迭代频繁,小程序、快应用、H5页面等新应用形态不断出现,软件工具开发包(SDK)等第三方服务提供者的产业链条不断延长,麦克风窃听、通信录窃取、相册非授权读写等新问题不断曝出,给监管带来巨大挑战。
工业和信息化部信息通信管理局副局长 王鹏:建立全链条监管体系,推动建立覆盖互联网信息服务提供者、应用商店、网络接入服务提供者、第三方服务提供者、手机终端厂商的全链条监管体系。提出全链条共同遵循的共性要求和各类主体应承担的个性化义务,实现行业治理全链条、全流程规范。
来源:央视网