梦见杀人不见血广东省通信管理局称,本批App侵害用户权益的典型表现有:一是未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围(146款,占比72.6%);
二是App未通过弹窗告知隐私政策等方式公开收集使用个人信息的规则并征得用户同意前就开始收集个人信息或终端相关权限(79款,占比39.3%);
三是App在用户未使用相关功能或服务时,提前申请通讯录、定位、短信、录音、相机等权限(51款,占比25.4%);
四是未按法律提供账号注销、删除、更正个人信息功能或未公布相关投诉举报方式(49款,占比24.4%);数据安全隐患问题主要有Janus签名机制漏洞、未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、Java代码反编译风险等。
网友评论 ()条 查看