基層反映：手機應用市場APP存在諸多問題亟需警惕

為保障用户信息安全及合法權益，國家不斷加強手機應用市場APP監管和整治力度，很大程度上促進了APP領域規範發展，但部分APP還存在私自獲取用户隱私信息、仿冒官方正版、過度索取權限等問題，這既對用户的利益造成了實質性損害，又給整個社會造成了不良影響。

一是規範不足，過度索取權限。雖然手機APP運營者收集使用個人信息要嚴格履行《網絡安全法》規定的責任義務，但APP可以採集哪些信息、不能採集哪些信息，目前還沒有明確的邊界，導致不少APP在運行時就會出現強制要求用户綁定手機號碼、強行要求用户允許讀取手機通訊錄、訪問用户相機等過度索取權限問題。據工信部發布的《關於侵害用户權益行為的APP通報（2020年第四批）》通報，由深圳房多多網絡科技有限公司開發的房多多軟件存在私自收集個人信息、私自共享給第三方、強制用户使用定向推送功能、頻繁申請權限問題。

二是善於仿冒，用户難以辨別。由於部分APP仿冒官方正版APP的名稱和圖標，與官方正版APP相近或相似，運行界面、功能體驗也相差無幾，導致用户難以區分手機應用市場下載的APP是否屬於官方正版。據內蒙古扎蘭屯市公安局微信公眾號信息，某移動應用市場對外提供6款假冒國家税務總局“個人所得税”APP的下載服務，相關假冒APP的圖標與國家税務總局“個人所得税”APP圖標完全相同，名稱也高度雷同。

三是技術漏洞，埋下安全隱患。由於手機應用市場中部分APP在設計、開發、實施過程中存在技術漏洞，加之部分APP審查、測試、維護等方面存在短板，這樣黑客就可以通過植入木馬等方式竊取用户設備中的信息，導致用户信息泄露、非法軟件注入、未經授權訪問等安全問題。據《新華網》報道，由於一些開發者在使用美國雲通信平台公司TWILIO軟件開發工具包開發應用程序時，將用户密碼寫進了程序代碼中，致使多達685個應用程序出現漏洞，這樣黑客無需破解手機或入侵電腦，就可以得到安裝了這些程序的設備傳來的用户通信內容數據。

對此，基層建議：

一是規範採集，防止過度索取。完善APP信息安全保護機制，明確個人信息收集範圍，監管APP過度索取權限問題，嚴厲打擊APP侵害用户權益行為。同時，手機APP開發商遵守行業自律和規範，健全管理制度，維護用户合法權益。

二是加強曝光，暢通舉報途徑。相關部門及時梳理仿冒APP的類型、數目等情況，利用新聞媒體及時曝光仿冒APP圖標或名稱行為，引導羣眾避免下載仿冒APP。同時，暢通舉報途徑，羣眾通過官方網站、微信公眾號、新聞媒介等方式舉報仿冒APP圖標或名稱行為。

三是技術防範，堵塞安全漏洞。手機APP開發商在設計、開發、實施過程中堵塞技術漏洞，採取數據加密、開啟安全驗證、人工智能技術等有效措施防止黑客攻擊、惡意軟件等安全威脅。健全APP安全保障機制，開發安全軟件檢查APP安全漏洞，並常態化維護APP，及時修復安全漏洞。