2021年2月5日,工業和信息化部向社會通報了26家存在違規調用麥克風、通訊錄、相冊等權限APP企業的名單。截至3月3日,經第三方檢測機構覈查複檢,尚有
10款
APP未按照工業和信息化部要求完成整改。
依據《網絡安全法》和《移動智能終端應用軟件預置和分發管理暫行規定》(工信部信管〔2016〕407號)等法律和規範性文件要求,工業和信息化部組織對上述10款APP進行下架。相關應用商店應在本通報發佈後,立即組織對名單中應用軟件進行下架處理。
從
2
019
年開始,工信部連續兩年開展專項
行動,重點整治App等違規處理用戶個人信息、設置障礙頻繁騷擾
用
戶等四方面十大類問題
。
去年1
1月,工信部表示將針對
羣衆反映的突
出問題, 從2021年初開始繼續
開展爲
期半
年
的專項整治。
衆所周知,
軟件綠色聯盟自成立以來一
直致力於構建綠色安
全的軟件生
態,從兼容性、穩定性、性能、功耗和安全五個維度制定了
《
軟件綠色聯盟應用體驗標準》
(下文簡稱“綠標”),
並通過自動化測試對符合標準的應用進行綠標標記,旨在
爲
用戶提供安全放心、運行流暢、穩定可靠、耗電合理和功能完整的應用體驗。
軟件綠色聯盟聯合華爲終端開放實驗室,基於《軟件綠色聯盟應用體驗標準3.0》對國內千款主流應用進行測試並定期發佈評測報告。據1月的
綠標評測報告
顯示,TOP1000應用達標率爲51%,其中安全標準達標率仍是導致整體達標率較低的主要原因,需應用開發者持續改進。
分析未通過安全標準檢測的應用數據可以發現,
過度申請高危權限、安裝行爲和惡意行爲是檢測未通過的主要影響因素,
其中存在過度申請高危權限的應用佔比95%,存在安裝行爲異常的應用佔比16%,希望應用開發者儘快優化解決,提升用戶使用體驗。
-
在無必要的使用場景,應用要及時撤銷非必須權限的申請;如業務需要則按要求對所申請的權限做出使用場景說明,並及時移除已經申請但不使用的權限;
-
安全標準明確規定禁止應用通過彈出脅迫、恐嚇類信息,強迫、誘導用戶下載和安裝其他應用;禁止爲安裝惡意軟件提供鏈接或其他引導;禁止在未明確告知用戶的情形下,誘導用戶安裝應用;禁止應用安裝後自動在桌面添加多圖標。
2021年軟件綠色聯盟將進一步升級對應用隱私、權限等方面的檢測力度,希望廣大應用開發者積極配合,爲用戶提供更好的使用體驗。
本文分享自微信公衆號 - 軟件綠色聯盟(sgachina)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。
