毛片高清免费网址在线,久久国产香蕉精品一区二区三,91久久香蕉国产av线看

首頁 | 注冊 | 登陸 | 網(wǎng)站繁體 | 手機(jī)版 | 設(shè)為首頁 長沙社區(qū)通做長沙地區(qū)最好的社區(qū)門戶網(wǎng)站正在努力策劃制作...

您的位置：長沙社區(qū)通 > 新聞 > 國內(nèi) > 科技 > 借力百度安全隱私合規(guī)助手復(fù)旦大學(xué)研究人員揭開“美顏拍照App”隱私雷區(qū)

借力百度安全隱私合規(guī)助手復(fù)旦大學(xué)研究人員揭開“美顏拍照App”隱私雷區(qū)

網(wǎng)址：www.blackcollegiateintl.com 編輯：長沙社區(qū)通時(shí)間：2019-10-30

當(dāng)你用手機(jī)里各種App拍出美美的自拍照片的同時(shí)，它們能守護(hù)好你的個(gè)人隱私信息嗎？目前來看，這個(gè)問題在很大幾率上是需要存疑的。

日前，基于國家相關(guān)要求與規(guī)范，依托為監(jiān)管平臺國家移動互聯(lián)網(wǎng)應(yīng)用安全管理中心（CNAAC）提供App隱私合規(guī)檢測技術(shù)支撐的百度安全隱私合規(guī)助手，復(fù)旦大學(xué)系統(tǒng)軟件與安全實(shí)驗(yàn)室隱私安全小組對當(dāng)前熱門的8款拍照類App的隱私安全情況進(jìn)行了全面的調(diào)研。而調(diào)研結(jié)果顯示，上述拍照類App在個(gè)人信息收集和隱私政策等方面，均存在不同程度的違規(guī)情況，“沒有任何一個(gè)App做到完全合乎規(guī)范。”

根據(jù)調(diào)研結(jié)果，復(fù)旦大學(xué)系統(tǒng)軟件與安全實(shí)驗(yàn)室隱私安全小組將被檢測的有獨(dú)立隱私政策的拍照類App所存在的隱私違規(guī)問題主要分為6類：

1. 個(gè)人信息相關(guān)權(quán)限申請違背最少信息原則

部分App強(qiáng)制獲取非核心權(quán)限的位置權(quán)限，違反了國家《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》中對于“最少信息”和“最小權(quán)限范圍”的規(guī)定。

2. 權(quán)限彈窗反復(fù)申請干擾正常使用

部分App在用戶拒絕通話權(quán)限后仍會在使用中多次彈出彈窗申請此權(quán)限，干擾用戶的正常使用，違反《App違法違規(guī)收集使用個(gè)人信息自評估指南》（以下簡稱《指南》）和《App違法違規(guī)收集個(gè)人信息行為認(rèn)定方法》（以下簡稱《方法》）對于權(quán)限彈窗反復(fù)彈出的相關(guān)規(guī)定。

3. 權(quán)限申請彈窗先于隱私政策

部分App出現(xiàn)了初次使用時(shí)權(quán)限申請彈窗先于隱私政策的情況，即在獲取權(quán)限時(shí)未向用戶說明收集信息的原因，屬于未經(jīng)同意收集使用個(gè)人信息的情形，違反了《方法》中的相關(guān)規(guī)定。

4. 超半數(shù)的App隱私政策未獲得明示同意

根據(jù)《指南》要求，App在初次使用和登錄注冊頁面均應(yīng)提示用戶閱讀隱私政策，以此獲取用戶的明示同意。而個(gè)別App不會主動彈出隱私政策，同時(shí)部分App在注冊頁面對于隱私政策采用了默認(rèn)同意的方式，違反了《指南》的相關(guān)要求。

5. 超半數(shù)的App隱私政策內(nèi)容不合規(guī)

調(diào)研指出，這一問題主要體現(xiàn)在4個(gè)方面：未說明或未詳細(xì)說明“用戶權(quán)利保障機(jī)制”、未說明“App運(yùn)營者的基本情況”、未說明“隱私政策時(shí)效”以及未說明“個(gè)人信息存儲和超期處理方式”。

6. 隱私政策或存在抄襲

調(diào)研認(rèn)為，部分App出現(xiàn)了隱私政策內(nèi)容與App實(shí)際功能不完全相符的現(xiàn)象。如某App并未提供注冊登錄功能，但其隱私政策中卻包含賬號注冊、注銷等相關(guān)內(nèi)容。

基于以上一系列問題，復(fù)旦大學(xué)系統(tǒng)軟件與安全實(shí)驗(yàn)室隱私安全小組在調(diào)研中認(rèn)為，就被檢測的8款拍照類App而言，“隱私情況不容樂觀，”其問題不僅出現(xiàn)在隱私政策無法滿足相關(guān)規(guī)范性文件的要求層面，在體現(xiàn)在權(quán)限申請和使用方面的違背最小權(quán)限、最少信息原則。

關(guān)于復(fù)旦大學(xué)系統(tǒng)軟件與安全實(shí)驗(yàn)室隱私安全小組的調(diào)研結(jié)果全文，點(diǎn)擊下方標(biāo)題詳細(xì)了解：

美顏相機(jī)類APP隱私狀況堪憂，看看你的“相機(jī)”中招了嗎？

事實(shí)上，隨著國家對于App個(gè)人隱私保護(hù)力度的不斷加強(qiáng)和法律法規(guī)的不斷健全，當(dāng)下大多數(shù)App開發(fā)者和運(yùn)營者都高度重視隱私合規(guī)問題。但從此次復(fù)旦大學(xué)系統(tǒng)軟件與安全實(shí)驗(yàn)室隱私安全小組的調(diào)研結(jié)果中也可以看到，國內(nèi)眾多App的個(gè)人隱私保護(hù)之路仍然任重道遠(yuǎn)。而在這堪憂的現(xiàn)狀背后，是行業(yè)所面臨的檢測標(biāo)準(zhǔn)難對齊、成本難控制、維度不全面、結(jié)果不準(zhǔn)確的困境。

也正是在這一背景下，百度安全隱私合規(guī)助手應(yīng)運(yùn)而生。而為了更好地對齊國家一系列監(jiān)管新規(guī)，就在本月，隱私合規(guī)助手（監(jiān)管版）上線。基于靜態(tài)代碼檢測、動態(tài)場景檢測能力，結(jié)合隱私政策文本自動化分析技術(shù)，隱私合規(guī)助手（監(jiān)管版）在實(shí)現(xiàn)對“指南”中的9大評估項(xiàng)、32個(gè)評估點(diǎn)全面覆蓋和規(guī)則對齊的基礎(chǔ)上，增加了合規(guī)性檢測能力及多項(xiàng)安全服務(wù)支撐。助力App開發(fā)者和運(yùn)營者高效且低成本地完成App隱私合規(guī)檢測，提前預(yù)警隱私違規(guī)風(fēng)險(xiǎn)。

百度安全隱私合規(guī)助手（監(jiān)管版）的主要升級：

全面對齊《指南》與《方法》兩項(xiàng)規(guī)范性文件，實(shí)現(xiàn)個(gè)人信息合規(guī)性檢測。
在動態(tài)場景檢測方面，新增對于應(yīng)用敏感行為分析和數(shù)據(jù)傳輸識別的支持。
在安全服務(wù)方面，新增多引擎病毒誤報(bào)檢測和移動端安全漏洞自動化掃描功能。

秉承“有AI，更安全”的使命，百度安全始終致力于在全面覆蓋百度各種復(fù)雜業(yè)務(wù)場景的同時(shí)，為生態(tài)合作伙伴提供技術(shù)支點(diǎn)及完善的產(chǎn)品解決方案。歷經(jīng)多次升級，隱私合規(guī)助手已實(shí)現(xiàn)了對當(dāng)前監(jiān)管要求的全面對齊，在至關(guān)重要的個(gè)人信息保護(hù)領(lǐng)域，為監(jiān)管部門和產(chǎn)業(yè)界提供行之有效的檢測工具。

關(guān)于百度安全隱私合規(guī)助手的更多信息，點(diǎn)擊文末“閱讀原文”進(jìn)入官方網(wǎng)站進(jìn)一步了解。

TAGS：科技 | 新聞轉(zhuǎn)載：長沙社區(qū)通

頂一下

(0)

踩一下

(0)

最新評論 查看全部評論發(fā)表評論

發(fā)表評論

·網(wǎng)友評論僅供網(wǎng)友表達(dá)個(gè)人看法，并不表明網(wǎng)站同意其觀點(diǎn)或證實(shí)其描述。
·請注意語言文明，尊重網(wǎng)絡(luò)道德，并承擔(dān)一切因您的行為而直接或間接引起的法律責(zé)任。
·長沙社區(qū)通管理員有權(quán)保留或刪除其管轄留言中的任意非法內(nèi)容。

相關(guān)文章