摘要:中国信通院近日发布《小程序个人信息保护研究报告》,团队于 2020 年 4 月 7 日至 4 月 26 日,测评了微信、支付宝、今日头条、百度四大平台中知名度较高、影响范围广、涉及较
中国信通院近日发布《小程序个人信息保护研究报告》,团队于 2020 年 4 月 7 日至 4 月 26 日,测评了微信、支付宝、今日头条、百度四大平台中知名度较高、影响范围广、涉及较多个人信息的 52 款小程序。
报告表明,在调查范围内,只有 38.5% 的小程序提供了独立的隐私政策,并且各大平台之间差异较大,并没有做出一致的隐私政策规定。大部分小程序的问题体现在无隐私政策、使用与 App 不一致的隐私政策,以及默认勾选隐私政策等方面。其中政务公益、日常工具、体育健身、医疗健康类小程序这方面隐私问题突出。部分小程序提供了隐私政策,但是也存在链接无效的情况。
信通院表示,上述问题侵害了用户的知情权、选择权,而与 App 之间不一致的隐私政策将会带来数据收集使用规则混淆风险。
在数据安全检测上,报告发现,每款小程序平均存在 3 个问题,主要体现在信息的收集、删除、传输等环节,其中教育文化、旅游交通、新闻资讯、生活服务类小程序对个人信息保护的问题突出。
来源:中国信通院
部分小程序超范围收集个人信息,例如,某防疫类小程序不仅需要用户提供个人姓名、身份证号等敏感信息外,还需进行人脸识别;还有约四分之一的被测小程序明文传输包括敏感性的个人信息,例如,某酒店机票预订小程序明文传输包括用户机票起终点机场、航空公司、机票日期等订单信息。
这些未加密的明文信息在传输的过程中一旦被不法分子截获,无需破解即可利用,加大了用户隐私泄露、财产损失的风险。
除此之外,还有 94% 的被测小程序未向用户告知关闭已授权权限的路径;约四分之一的小程序在关闭 用户信息 授权之后再次进入,显示的仍然是上次授权时的个人隐私信息;过半的被测小程序没有提供删除用户个人信息的渠道,这或带来个人信息过度留存的风险。
相关文章推荐
新网新人专享,注册领SSL证书百元神券2022-09-15
新网与亚洲诚信达成战略合作,携手共建安全云生态2022-09-06
企业网站没有SSL证书,你将面临......2022-09-27
SSL协议、TLS协议,有什么区别?2022-09-26
网站跳出率高?可能是没装SSL证书2022-09-26