基層反映：手機應用市場APP存在諸多問題亟需警惕

為保障使用者資訊保安及合法權益，國家不斷加強手機應用市場APP監管和整治力度，很大程度上促進了APP領域規範發展，但部分APP還存在私自獲取使用者隱私資訊、仿冒官方正版、過度索取許可權等問題，這既對使用者的利益造成了實質性損害，又給整個社會造成了不良影響。

一是規範不足，過度索取許可權。雖然手機APP運營者收集使用個人資訊要嚴格履行《網路安全法》規定的責任義務，但APP可以採集哪些資訊、不能採集哪些資訊，目前還沒有明確的邊界，導致不少APP在執行時就會出現強制要求使用者繫結手機號碼、強行要求使用者允許讀取手機通訊錄、訪問使用者相機等過度索取許可權問題。據工信部發布的《關於侵害使用者權益行為的APP通報（2020年第四批）》通報，由深圳房多多網路科技有限公司開發的房多多軟體存在私自收集個人資訊、私自共享給第三方、強制使用者使用定向推送功能、頻繁申請許可權問題。

二是善於仿冒，使用者難以辨別。由於部分APP仿冒官方正版APP的名稱和圖示，與官方正版APP相近或相似，執行介面、功能體驗也相差無幾，導致使用者難以區分手機應用市場下載的APP是否屬於官方正版。據內蒙古扎蘭屯市公安局微信公眾號資訊，某移動應用市場對外提供6款假冒國家稅務總局“個人所得稅”APP的下載服務，相關假冒APP的圖示與國家稅務總局“個人所得稅”APP圖示完全相同，名稱也高度雷同。

三是技術漏洞，埋下安全隱患。由於手機應用市場中部分APP在設計、開發、實施過程中存在技術漏洞，加之部分APP審查、測試、維護等方面存在短板，這樣黑客就可以通過植入木馬等方式竊取使用者裝置中的資訊，導致使用者資訊洩露、非法軟體注入、未經授權訪問等安全問題。據《新華網》報道，由於一些開發者在使用美國雲通訊平臺公司TWILIO軟體開發工具包開發應用程式時，將使用者密碼寫進了程式程式碼中，致使多達685個應用程式出現漏洞，這樣黑客無需破解手機或入侵電腦，就可以得到安裝了這些程式的裝置傳來的使用者通訊內容資料。

對此，基層建議：

一是規範採集，防止過度索取。完善APP資訊保安保護機制，明確個人資訊收集範圍，監管APP過度索取許可權問題，嚴厲打擊APP侵害使用者權益行為。同時，手機APP開發商遵守行業自律和規範，健全管理制度，維護使用者合法權益。

二是加強曝光，暢通舉報途徑。相關部門及時梳理仿冒APP的型別、數目等情況，利用新聞媒體及時曝光仿冒APP圖示或名稱行為，引導群眾避免下載仿冒APP。同時，暢通舉報途徑，群眾通過官方網站、微信公眾號、新聞媒介等方式舉報仿冒APP圖示或名稱行為。

三是技術防範，堵塞安全漏洞。手機APP開發商在設計、開發、實施過程中堵塞技術漏洞，採取資料加密、開啟安全驗證、人工智慧技術等有效措施防止黑客攻擊、惡意軟體等安全威脅。健全APP安全保障機制，開發安全軟體檢查APP安全漏洞，並常態化維護APP，及時修復安全漏洞。