工业和信息化部通报2024年第7批涉嫌侵害用户权益的APP和SDK

 工业和信息化部近日公布了一批存在安全问题的APP和SDK名单,这些应用和软件开发工具包(SDK)因违反相关法律法规,涉及违规收集个人信息、信息窗口乱跳转等问题被通报。

       此次通报的APP和SDK涉及多个应用领域,包括记账、游戏、实用工具、影视、网络加速、广告服务等。通报中指出,部分应用如“权鑫记账”、“贪吃蛇对决”、“檬檬记账”等存在违规收集个人信息或超范围收集个人信息的问题。此外,还有应用如“实用工具箱”、“WiFi万用钥匙”等因强制、频繁、过度索取权限而被点名。

       特别值得关注的是,一些应用的信息窗口存在“摇一摇”乱跳转的问题,这不仅影响了用户体验,还可能引导用户误入不良网站或下载恶意软件。例如,“欢乐双人解压”、“奇怪大冒险”、“Colorful Widget”等应用均存在此类问题。

      在SDK方面,包括“Miracle Games Android SDK”、“迅雷游戏SDK”、“闪玩广告SDK”等在内的多个SDK因超范围收集个人信息被通报。此外,“神蓍广告安卓SDK”和“九吨Android广告SDK”分别因信息窗口未提供关闭或退出标识、SDK使用说明不完整等问题被点名。

      工业和信息化部强调,网络安全和个人信息保护是维护网络空间安全的重要内容。相关部门将持续加强对APP和SDK的监管,确保用户的信息安全和合法权益不受侵害。同时,呼吁广大应用开发者和SDK提供商严格遵守法律法规,加强自律,提升产品和服务的安全性。

全文如下:

关于侵害用户权益行为的APP(SDK)通报
(2024年第7批,总第42批)

工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,我部组织第三方检测机构进行抽查,共发现21款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。

 

上述APP及SDK应按有关规定进行整改,整改落实不到位的,我部将依法依规组织开展相关处置工作。

 

附件:工业和信息化部通报存在问题的APP(SDK)名单

 

工业和信息化部信息通信管理局

2024年8月27日

 

 

 

 本文整理自:

https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2024/art_b701733535824be6b624da93ddad39b5.html

 

posted @ 2024-08-28 14:28  魔都安全札记  阅读(11)  评论(0编辑  收藏  举报