查看: 1780|回复: 0

[APP个人信息保护专项治理] 关于APP违法违规收集使用个人信息专项治理报告丨第一期

[复制链接]

关于APP违法违规收集使用个人信息专项治理报告丨第一期

发表于 2021-8-17 16:02:32 显示全部楼层 1780 0
为保障用户权益与个人信息安全,营造更加清朗、安全的网络生态环境,OPPO软件商店在2021年采取了多项措施治理APP隐私权限不合规行为,重点治理违规收集、超范围收集个人信息,强制索取、频繁索取用户手机权限,隐私协议不完善在内的五大类涉及用户隐私不合规问题。

2021年7月8日,OPPO软件商店面向平台开发者发出了“关于开展APP违法违规收集使用个人信息专项治理的公告”,号召平台开发者积极开展自查自检,与平台开发者一起,为用户建设健康、安全的应用生态环境。

1.jpg
关于开展APP违法违规收集使用个人信息专项治理的公告

首批在架APP
自查与整治情况

截至2021年8月8日,OPPO软件商店已完成5.8万款APP隐私合规检测,共发现近1300款APP存在隐私合规风险问题,并依照问题风险程度对相应APP进行协助整改、下架或冻结处理。

专项期间,OPPO软件商店协助APP开发者整改应用790款,经开发者自查自纠并主动更新版本的应用664款

针对危害用户财产安全和严重干扰用户使用体验的恶意应用,专项期间累计拦截433款应用上架。其中,恶意应用类型主要是应用外强制弹窗广告、诱骗欺诈行为、用户安装后篡改为其他应用三大类别。

OPPO软件商店针对长期未在平台更新开发者信息或相关公司经营状态的开发者,在专项期间对相关开发者名下应用进行了全量排查,累计清理僵尸应用及隐私权限不合规应用等存在问题的应用1.5万余款

此外,OPPO软件商店还针对平台快应用隐私合规情况进行了全面检测,首批检测快应用1600款左右,共发现存在隐私合规风险问题的快应用196款,对182款快应用进行了下架处理,协助14款快应用进行整改并重新上架。

多措并举,全方位完善
APP、快应用审核流程

长期以来,OPPO软件商店致力于完善APP个人信息保护与检测能力,对每款APP均进行全方位、深度的智能化检测与人工亲测,每一个APP上架前都必须经过5类15项自动化检测、147项人工亲测,严格把控APP“审核-上架-下载-安装-更新-管理-反馈”的全流程。

开发者账号审核,严控开发者准入环节。在内容安全、应用信息、功能描述、开发者相关信息、从业资质等方面制定详细要求,重点针对企业开发者对公账号、营业执照等企业资质进行校验,对个人开发者身份信息进行真实性验证,确保上线应用的开发者身份真实、可信,具有完整的从业资质。

自研隐私检测引擎,提升智能化检测能力。OPPO软件商店通过静态检测、动态检测、污点分析等技术,综合判定APP是否过度申请权限,针对未经用户同意私自收集用户信息等方面的恶意行为,在应用功能、应用安全,如“黑灰产行为、诱导欺骗、应用捆绑及数据隐私安全”等方面使用智能化检测工具进行全方位检测。同时,持续关注业界主流的隐私检测技术方案,与数家优秀三方检测厂商进行技术交流,动态提升自研自动化检测能力。

人工深度审核,应用真机验证。人工审核环节采用真机安装应用进行审核,深度测试应用内部存在的问题。同步核实开发者经营状态、应用维护及更新状态确保应用上线后可为用户提供优质服务。同时建立了阶梯式风险划分审核机制,对高中低风险的应用制定针对性的审核策略。

全链路风控,应用生命周期全程监控。上线智能化篡改监控机制,应用线上发生篡改行为第一时间后台报警,并立即引入审核流程,对应用篡改后的包体进行再次审核,其中不合规范的包体立刻进行下架处理。建立全库资源周期性复测机制,以阶梯式风险划分为基础,对全库资源进行高频率复测,确保线上应用健康、合规。同时,建立黑灰产分析机制,对应用内黑灰产行为进行分析研究,提前发现恶意行为并进行布控。

多渠道接收用户反馈,倾听用户声音。OPPO 软件商店设置了多渠道反馈路径,从APP客户端举报、意见反馈到有奖众测反馈等,发动用户对违规内容进行积极反馈,并对平台提出改进建议,确保用户在使用OPPO软件商店产品的过程中能够更加安心、更加放心。
2.jpg
创新管控手段、提升安全隐私功能
携手开发者共建安全应用生态环境

客户端显示APP使用个人信息权限详情。在OPPO软件商店上架的应用,用户可在APP详情页查看相关APP使用用户隐私的详细情况,包括隐私政策地址、敏感权限使用情况、使用权限原因及用途描述,让APP的权限获取及使用更加透明。

帮助用户提前识别风险。当用户正在下载的应用来源于未知渠道时,OPPO软件商店会对该应用进行安全检测,若发现有病毒、广告插件、无图标应用等存在一定安全隐患的情况,软件商店会对该应用进行风险提醒,警示用户谨慎安装,避免安装存在安全隐患的应用而带来的财产损失、隐私泄露等问题。

督促、协助开发者整改。OPPO软件商店主动对平台所属开发者存在的隐私权限合规问题进行协助整改,为开发者提供问题改进建议、智能化检测帮助、审核规范解答等多种方式在内的协助,督促、引导开发者自查、自改,逐步规范开发者自身行为,从源头消弭隐私权限问题的产生。

建立开发者信用体系。针对屡次出现问题的应用所属开发者或名下多款应用存在合规性问题的开发者进行监控,匹配阶梯式风险划分审核机制,信用等级较低的开发者名下应用进行重点审核,高频率复测,并对开发者的违规行为进行处罚。

最后

个人信息安全保护工作任重道远,为给用户提供一个清朗、安全的网络环境,OPPO软件商店将继续坚持履行平台责任,积极听取用户、开发者最真实的声音,持续完善关键责任链路管理,主动承担平台监督责任,倡导建立开发者合规自查体系,为用户信息安全保驾护航。  
   
8月8日,OPPO软件商店已经启动了第二批APP违法违规收集使用个人信息的专项自查与治理工作。这一阶段,OPPO软件商店预计检测4万款库内在架应用。对存在隐私合规风险问题的应用,我们将第一时间通知开发者,请广大开发者配合做好相关问题整改工作,与OPPO软件商店一道为用户建设更安全可信赖的应用生态。

未来,OPPO软件商店将持续以维护用户权益为己任,携手开发者为用户提供优质、安全的产品和服务;与此同时,OPPO软件商店也将在精细化管理的基础上,与开发者、生态伙伴共同推进应用生态的良性发展,共同维护用户权益与个人信息安全。

您需要登录后才可以回帖 登录 | 立即注册

您需要登录后才可以回帖 登录 | 立即注册