APP推广

 找回密码
 立即注册

QQ登录

只需一步,快速开始

APP推广 APP资讯分析---经验分享 查看内容

APP纳入监管范畴:界定获取用户资料权限较难-97928.com

2020-5-22 05:31| 发布者: admin| 查看: 22| 评论: 0

在手机 APP提供大量便捷服务的同时,各种安全问题和行业乱象也层出不穷。这种情况下,国家网信办近日正准备*** APP应用程序发展管理办法。

  日前,中央网信办主任、国家网信办主任鲁炜在推进网络空间法治化座谈会上透露,我国将加强互联网立法,依靠严密的法律网来打造规范的互联网。

  北京网信办主任佟力强也在会上透露,北京正在研究制定《北京市 APP应用程序公众信息服务发展管理暂行办法》、《北京市即时通信工具公众信息服务发展管理暂时规定实施细则》、《北京市互联网新技术新业务审批暂行办法》等系列法规。

  有专家称,现在是时候整顿 APP市场了。市场调查机构尼尔森发布的最新数据显示,用户目前每天花费在手机上的时间越来越长,安装的 APP数量也越来越多。2011年,每个用户每月平均使用手机应用的时间为18小时18分钟,而目前,这一时长增加到了30小时15分钟。

  窃取用户隐私

  毫无疑问,智能手机的发展催生了 APP应用程序的兴起,但在这个野蛮生长的新兴产业中,各种不规范的现象正愈演愈烈。

  其中,最为明显的便是盗取用户信息及滥用权限。目前, APP的研发门槛很低,大量的开发者正涌入这一领域。如果软件中包含恶意程序,就可能对手机终端造成影响。相比于电脑病毒,手机有着更明显的个人属性。因此,一旦染上恶意软件,用户很可能受到盗取个人隐私、恶意扣费等直接的伤害。

  一个明显例子是,用户在下载游戏时,使用前常常被告知需要先访问“你的位置”;安装一个天气的 APP,还可能要访问机主的通讯录。这实际上带来了不小的安全威胁。

  “应该说,这些安装前的要求属于霸王条款,关键要看开发者如何使用这些权限。”上海交通大学媒体与设计学院讲师魏武挥表示,“侵权主要有两种情况,一是有些应用会泄露用户信息;二是将用户手机捆绑,用户过段时间就会发现桌面上多了一个新应用。”

  据悉,目前窃取用户隐私的 APP软件有很多。除了一些大型游戏外,还有不少看似简单实用的小工具,如手电筒、闹钟、动态壁纸等。这些 APP要求用户开启手机的某些权限,如读取通讯录、通话记录、手机定位等,而这些权限与 APP本身的应用并无关系。很多时候,不了解情况的用户不假思索地点了“同意”,接着造成信息被窃取,甚至遭到公开。

  审核机制不健全

  有业内人士称, APP市场之所以混乱,与审核机制不健全有很大关系。手机类 APP从开发到上线,几乎找不到相应的监管部门。目前,只有一些应用商店会对 APP做不同程度的检测。

  国内一文学网站的高管向记者表示,公司在开发 APP时,软件的著作权会在工信部备案,但软件本身的版本更新、相关文学作品的上传,都只是由第三方商店进行检验。

  即便如此,国内许多第三方商店也并未形成完善的标准。据悉,对待一些有问题的 APP,一些应用商店并不是先审核再上架,而是恰恰相反,先将其上架获得下载量。一旦收到用户举报,应用商店再进行核实,将软件下架处理。这种审核流程,给了许多“问题软件”可乘之机,也间接伤害了用户的体验与信息安全。

  据悉,一些小的开发团队可以在很短时间内开发出几十甚至几百款 APP软件,即便遭到投诉举报,也仅仅是下架而已。这种不予追究责任的状态,也减低了问题软件开发者的违法风险。

  实际上,国内此前在手机 APP安全性的监管方面并未毫无动作。据悉,工业和信息化部已经***过一些文件,包括移动互联网应用商店安全防护要求、移动终端开放 平台及应用程序安全框架等。但据了解,目前这些文件只是作为参考标准,并没有强制性。

  进一步说, APP具有开发者团队人数少、数量多、升级快等特点,因此很难做到每个应用都经过管理机构的审核,就像相关机构不可能做到对每段手机视频都审核一样。

  如何界定权限

  “要行政机构做到一一审核很难,这就相当于让一个主体面对几十万、上百万的应用。从这个角度看,监管应该让市场发挥作用。”上述文学网站高管称。在他看来,“让市场做主”的另一个原因是,有关部门也许并不能很好地界定软件应该获取权限的范围。

  打个比方,用户下载网络文学类 APP主要是为了阅读,但用户也有社交的需求,这可能就需要提供通讯信息。接下来,用户还可能被挖掘出其他需求,这就需要提供更多的信息。“因此,这个选择权应该交给用户,而企业则应该对隐私相关的信息做到充分提醒。”

  该人士称,相关部门或行业协会可以对手机应用进行分级,如一般级、隐私级等。软件安装所要求访问的权限,必须在该级别的范围内。在更细化的标准上,“企业要保证信息获取的公开性,对于那些和隐私相关的权限,可以用弹窗等较为显眼的方式提醒;对于不那么隐私的信息,则可以采取默认获取。”

  魏武挥同样认为,管理和整治 APP市场需要发动市场的力量,单单靠提高门槛的做法并不可行。在他眼里,“提高门槛并不是市场经济的做法,相反,我们应该降低门槛,然后进行严密监管,快速响应,惩罚到位。”

  魏武挥指出,对于那些常见的小应用,如闹钟、音乐播放器等,市场竞争本身就很激烈。这些软件一旦出现侵权的行为,用户自然就不会选择它们。而对于一些大型的应用,有关部门可以设立相关的仲裁机制,如果收到用户举报,再进行相关调查仲裁。(黄锴)

via:21世纪经济报道

在手机 APP提供大量便捷服务的同时,各种安全问题和行业乱象也层出不穷。这种情况下,国家网信办近日正准备*** APP应用程序发展管理办法。

  日前,中央网信办主任、国家网信办主任鲁炜在推进网络空间法治化座谈会上透露,我国将加强互联网立法,依靠严密的法律网来打造规范的互联网。

  北京网信办主任佟力强也在会上透露,北京正在研究制定《北京市 APP应用程序公众信息服务发展管理暂行办法》、《北京市即时通信工具公众信息服务发展管理暂时规定实施细则》、《北京市互联网新技术新业务审批暂行办法》等系列法规。

  有专家称,现在是时候整顿 APP市场了。市场调查机构尼尔森发布的最新数据显示,用户目前每天花费在手机上的时间越来越长,安装的 APP数量也越来越多。2011年,每个用户每月平均使用手机应用的时间为18小时18分钟,而目前,这一时长增加到了30小时15分钟。

  窃取用户隐私

  毫无疑问,智能手机的发展催生了 APP应用程序的兴起,但在这个野蛮生长的新兴产业中,各种不规范的现象正愈演愈烈。

  其中,最为明显的便是盗取用户信息及滥用权限。目前, APP的研发门槛很低,大量的开发者正涌入这一领域。如果软件中包含恶意程序,就可能对手机终端造成影响。相比于电脑病毒,手机有着更明显的个人属性。因此,一旦染上恶意软件,用户很可能受到盗取个人隐私、恶意扣费等直接的伤害。

  一个明显例子是,用户在下载游戏时,使用前常常被告知需要先访问“你的位置”;安装一个天气的 APP,还可能要访问机主的通讯录。这实际上带来了不小的安全威胁。

  “应该说,这些安装前的要求属于霸王条款,关键要看开发者如何使用这些权限。”上海交通大学媒体与设计学院讲师魏武挥表示,“侵权主要有两种情况,一是有些应用会泄露用户信息;二是将用户手机捆绑,用户过段时间就会发现桌面上多了一个新应用。”

  据悉,目前窃取用户隐私的 APP软件有很多。除了一些大型游戏外,还有不少看似简单实用的小工具,如手电筒、闹钟、动态壁纸等。这些 APP要求用户开启手机的某些权限,如读取通讯录、通话记录、手机定位等,而这些权限与 APP本身的应用并无关系。很多时候,不了解情况的用户不假思索地点了“同意”,接着造成信息被窃取,甚至遭到公开。

  审核机制不健全

  有业内人士称, APP市场之所以混乱,与审核机制不健全有很大关系。手机类 APP从开发到上线,几乎找不到相应的监管部门。目前,只有一些应用商店会对 APP做不同程度的检测。

  国内一文学网站的高管向记者表示,公司在开发 APP时,软件的著作权会在工信部备案,但软件本身的版本更新、相关文学作品的上传,都只是由第三方商店进行检验。

  即便如此,国内许多第三方商店也并未形成完善的标准。据悉,对待一些有问题的 APP,一些应用商店并不是先审核再上架,而是恰恰相反,先将其上架获得下载量。一旦收到用户举报,应用商店再进行核实,将软件下架处理。这种审核流程,给了许多“问题软件”可乘之机,也间接伤害了用户的体验与信息安全。

  据悉,一些小的开发团队可以在很短时间内开发出几十甚至几百款 APP软件,即便遭到投诉举报,也仅仅是下架而已。这种不予追究责任的状态,也减低了问题软件开发者的违法风险。

  实际上,国内此前在手机 APP安全性的监管方面并未毫无动作。据悉,工业和信息化部已经***过一些文件,包括移动互联网应用商店安全防护要求、移动终端开放 平台及应用程序安全框架等。但据了解,目前这些文件只是作为参考标准,并没有强制性。

  进一步说, APP具有开发者团队人数少、数量多、升级快等特点,因此很难做到每个应用都经过管理机构的审核,就像相关机构不可能做到对每段手机视频都审核一样。

  如何界定权限

  “要行政机构做到一一审核很难,这就相当于让一个主体面对几十万、上百万的应用。从这个角度看,监管应该让市场发挥作用。”上述文学网站高管称。在他看来,“让市场做主”的另一个原因是,有关部门也许并不能很好地界定软件应该获取权限的范围。

  打个比方,用户下载网络文学类 APP主要是为了阅读,但用户也有社交的需求,这可能就需要提供通讯信息。接下来,用户还可能被挖掘出其他需求,这就需要提供更多的信息。“因此,这个选择权应该交给用户,而企业则应该对隐私相关的信息做到充分提醒。”

  该人士称,相关部门或行业协会可以对手机应用进行分级,如一般级、隐私级等。软件安装所要求访问的权限,必须在该级别的范围内。在更细化的标准上,“企业要保证信息获取的公开性,对于那些和隐私相关的权限,可以用弹窗等较为显眼的方式提醒;对于不那么隐私的信息,则可以采取默认获取。”

  魏武挥同样认为,管理和整治 APP市场需要发动市场的力量,单单靠提高门槛的做法并不可行。在他眼里,“提高门槛并不是市场经济的做法,相反,我们应该降低门槛,然后进行严密监管,快速响应,惩罚到位。”

  魏武挥指出,对于那些常见的小应用,如闹钟、音乐播放器等,市场竞争本身就很激烈。这些软件一旦出现侵权的行为,用户自然就不会选择它们。而对于一些大型的应用,有关部门可以设立相关的仲裁机制,如果收到用户举报,再进行相关调查仲裁。(黄锴)

via:21世纪经济报道

鲜花

握手

雷人

路过

鸡蛋

QQ|手机版| APP推广97928.com ( 粤ICP备18134897号 )

GMT+8, 2020-10-21 06:42 , Processed in 0.039554 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部