又一批！App涉嫌采集隐私！10大常见违规问题送上

　　又一批！App涉嫌采集隐私！10大常见违规问题送上

　　明示“用户隐私声明”的较少，服务协议与隐私声明不区分，用户隐私声明内容多作为章节或段落呈现在“服务协议”或“用户许可”等文本中。

　　问题6：默认“勾选同意”

　　由于智能手机屏幕小，用户隐私声明通常以二次链接或者多次跳转链接的形式呈现在注册或设置界面。安装App时默认勾选用户协议和隐私政策，若用户拒绝信息收集，则自动视为拒绝该服务，等于强制用户接受App开发商的隐私政策。

　　问题7：频繁索权，后台高频次搜集信息

　　对于用户可选提供的系统权限，在用户拒绝后，每当其重新打开App或进入相应界面，都会再次向用户索要或以弹窗等形式提示用户缺少相关权限，干扰用户正常使用，属于一种变相的强制索权。且存在App后台大量收集用户信息并频繁调用的情况。

　　问题8：隐私政策内容与实际不符

　　隐私政策所声明收集的个人信息/系统权限以及提供的业务功能等，与实际情况不一致，存在隐瞒、冗余、偏差、错误或内容不属实等问题。包括：实际收集个人信息超出隐私政策所述范围，即未完整告知所收集个人信息类型以及用于实现的功能或目的；实际收集个人信息少于隐私政策所述范围，即声明了实际并未收集的个人信息或实际并未提供的功能；以及隐私政策所述与实际情况存在明显偏差、错误，甚至出现大篇幅抄袭现象等。

　　问题9：隐瞒第三方SDK收集行为

　　App嵌入了收集用户个人信息的第三方SDK，未逐一列出收集使用个人信息的目的、方式和范围等，且向第三方提供个人信息未做匿名化处理。App对用户隐私声明的设置和呈现不够重视，也侧面体现了互联网企业对用户个人信息保护的力度不足。

　　问题10：未充分明示个人敏感信息使用规则

　　收集*敏*感*词*号码、银行卡号，生物特征识别信息等个人敏感信息时，未以显著方式同步告知收集目的、使用规则，安全保护措施等。如App收集人脸信息前未展示单独协议或进行显著特殊说明，在用户点击“继续”后，App在无任何提示的情况下便开始采集用户的人脸信息。

　　安全建议

　　移动互联网时代，用户每天进行大量“数据排放”，有权了解个人信息被收集和使用的情况，并有权对不合理的收集和使用提出质疑，同时也呼吁广大*敏*感*词*和平台重视个人信息保护。以下是针对上述情况，梆梆安全专家给出的几点安全建议：

　　用户方：建议通过正规的应用商店或官方渠道下载相关应用，同时要注意认真阅读其用户协议和隐私政策说明，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露。

　　应用开发商：应遵守相关规定，禁止超范围收集、使用个人信息，并重视个人信息保护。

　　应用分发平台：作为App走向市场的第一道关卡，应做好审核筛查工作，严格落实App信息审核、重点审核App上架流程等要求。

　　梆梆安全助力移动应用合规

　　梆梆安全移动应用合规平台，借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化遍历及人工深度辅助测试等技术，对应用的合规情况、动态行为、软件成分、安全漏洞进行采集与分析，并可依托专业的技术服务人员，输出全面详尽的合规检测报告，提供整改建议，满足合规监管检测、企业自查自纠等检测场景，帮助用户发现应用违规行为并输出合规评估报告，保障应用上架后符合监管单位/机构的相关要求。