记者从工信部获悉,在今年开展的APP侵害用户权益专项整治中,腾讯旗下9款产品未按要求整改到位,共计4批次被公开通报,违反了2021年信息通信业行风纠风相关要求。按照部署,工信部对腾讯公司采取过渡行政指导措施,要求对于即将发布的APP新产品,以及既有APP产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。

随后,腾讯公司11月24日下午对消息做出回应称:公司正持续升级APP对用户权益保护的各项措施,并配合监管部门进行正常的合规检测。在此期间,用户可正常下载使用APP现有版本。

工信部:对APP违规行为持续保持高压震慑

据了解,在工信部刚刚发布的2021年第11批(总第21批)38款违规APP通报中,就有3款腾讯旗下的APP。而今年以来,工信部持续开展的APP侵害用户权益专项整治行动,对违规行为始终保持高压震慑。

工业和信息化部信息通信管理局副局长 王鹏:聚焦人民群众反映强烈的APP违规处理用户个人信息、设置障碍、骚扰用户、欺骗误导用户等问题,纵深推进APP侵害用户权益整治行动。截至目前,已组织检测21批次共244万款APP,累计通报2049款违规APP,下架540款拒不整改的APP,对违规行为持续保持高压震慑。

王鹏表示,工信部还不断强化应用商店关键责任链管理,督促应用商店加强自查清理,应用商店已主动下架40余万款违规APP。

记者探访全国APP技术检测

工信部要求腾讯旗下APP 要在工信部组织的技术检测合格后才能进行更新和新品上架。承担检测任务的是中国信息通信研究院的全国APP技术检测台。如何监测并判定APP的各种违规行为?记者探访了台所在的中国信息通信研究院应用软件安全检测实验室。

记者在实验室看到,技术人员正在对最新一批通报的违规APP进行复查检测工作。

中国信息通信研究院终端实验室测试工程师 李京典:这个工具可以监测应用是否收集用户的个人敏感信息,包括设备mac地址,也就是局域网地址,以及imei号,也就是国际特征识别码,这两种都是可以定位到用户身份的特征码之一。

据了解,全国App技术检测台由全网监测系统、大数据中心、自动化检测系统、任务管理系统和公共服务台5部分组成。监测流程是通过全网监测系统从应用商店、互联网投诉台等多个来源采集各类APP基础数据进行自主监测,监测信息汇集到大数据中心后会进行数据整合,通过智能任务下发到任务管理系统,经过自动检测和人工复核后的结果将上报给工信部。

中国信息通信研究院泰尔终端实验室工程师 吴怡:新上架或者是刚更新的应用,我们检测出来它的违规项也比较多,所以它也是一个高风险的应用。被用户多方投诉的数据,我们也会把它视作一个高风险的应用重点检测。

技术人员告诉记者,使用手机软件时会不可避免地出现调用个人信息和索取权限的活动,如何判别是正常使用还是违规操作,需要严谨细致的工作。这是一个通过敏感行为监控工具获得的APP收集用户位置信息行为记录表,技术人员通过周密研究发现了在停止使用APP后,该应用仍然在违规搜集信息的证据。

中国信息通信研究院泰尔终端实验室工程师 周飞:这个应用它存在的违规点主要是说从这个10点41分开始,它每隔5分钟收集一次位置信息,而此时我们的测试过程中,从这个时间点已经没有再使用这个应用,经过持续监控,然后发现它一直在持续读取这个位置信息,间隔是5分钟一次。

提升检测发现能力 建立全链条监管体系

据了解,包括多款腾讯旗下产品在内的2021年第11批通报违规APP,目前都已经提交了整改报告,按照相关规定,整改不合格的将依法依规处置并予以行政处罚。

中国信息通信研究院泰尔终端实验室信息安全部主任 宁华:对检测发现问题APP的开发运营者、APP分发台、第三方服务提供者及相关主体提出整改,要求5个工作日内进行整改及时消除隐患;未完成整改的,向社会公告。对社会公告5个工作日后,仍拒绝整改或者整改后仍存在问题的,可要求相关主体进行下架处置;对反复出现问题、采取技术对抗等违规情节严重的,将对其进行直接下架。

宁华表示,目前APP整治工作的难点主要在于检测技术手段相对滞后于技术产业发展。APP数量庞大且版本迭代频繁,小程序、快应用、H5页面等新应用形态不断出现,软件工具开发包(SDK)等第三方服务提供者的产业链条不断延长,麦克风窃听、通信录窃取、相册非授权读写等新问题不断曝出,给监管带来巨大挑战。

工业和信息化部信息通信管理局副局长 王鹏:建立全链条监管体系,推动建立覆盖互联网信息服务提供者、应用商店、网络接入服务提供者、第三方服务提供者、手机终端厂商的全链条监管体系。提出全链条共同遵循的共要求和各类主体应承担的个化义务,实现行业治理全链条、全流程规范。

关键词: 工信部 APP 违规行为 高压震慑