APP过度索取问题严重，该如何有效解决？

近几年移动应用市场发展快速，APP种类功能繁多，给人们的生活和工作带来了无限便捷，然而事物的发展必然有对立面，APP获取用户数据问题突出，同时加大了信息泄露的风险。

工信部及各通信管理局等相关部门针对APP问题频频通报，使得移动应用开发商处于两难境地。APP获取用户隐私数据一直是大众关心的问题，移动设备也难逃遭受网络攻击，而移动应用则是网络攻击者的最佳入手点。

用户在使用各大APP时不难发现，前期必须通过各种个人信息授权，为了APP带来的便捷，即使发现过度授权，用户为了省事还是会不假思索地点击同意，如此一来给APP违法违规获取个人信息和信息泄露埋下后患。

现今APP收集用户位置信息、读取用户短信内容、通信录信息、强制授权、过度索权、超范围收集个人信息等问题严重化，用户体验感大幅度降低，同时使得个人隐私在网络时代成了公开透明。

App在网络安全方面存在的突出问题和乱象，应是移动应用开发商深思之处。相关部门加大监管力度，问题依旧不减，频繁被通报整改事件，使得移动应用多次处于风口浪尖。

APP问题繁多，用户如何防范隐私泄露？移动应用开发商又该如何保障应用安全？

用户使用APP方面，要尽量选择安全渠道下载，不要点击来历不明的链接或网上随意下载，并且下载正版应用；下载完成后，安装应用时只开放必要的权限；对随意获取用户信息、强制读取个人信息的APP，应及时检查和删除；尽量不使用没有密码的免费wifi，有效降低安全风险。

移动应用开发商开发方面，首先应该熟悉《App违法违规收集使用个人信息行为认定方法》以及其他网络安全相关法律制度，明确哪些行为属于违法违规。

《App违法违规收集使用个人信息行为认定方法》

其次，在APP开发过程中应注重安全问题，APP上架前进行安全检测，对其功能和代码进行全面检验，发现内在安全隐患，尤其注重App违法违规收集使用个人信息问题，及时发现将其有效整改，避免问题暴露。APP安全检测方式多样，其中较为常见方式为渗透测试、代码审计、安全加固等。此外，针对违法违规收集个人信息乱象，开发商可进行个人信息保护合规评估，其评估工作支持 Android、IOS、微信/支付宝小程序、SDK等多场景。

最后，开发商应杜绝重应用轻安全的思想，不能一味追求应用的功能而忽视应用安全和用户个人信息安全，收集的个人信息及申请的权限应具有合法、正当、必要、明确的收集使用目的和业务功能。

网络安全监管工作越加严格，不论是APP开发商还是其他企业，应切实承担起网络安全保护主体责任，做好“源头整治”工作。针对APP出现的问题，天磊卫士可提供网络安全解决方案应用开发商，帮助APP开发商在APP上架前满足相关法律制度的相关要求，保障APP上架后合理安全运营。

（编辑：好传媒网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!