2021年2月5日,工业和信息化部向社会通报了26家存在违规调用麦克风、通讯录、相册等权限APP企业的名单。截至3月3日,经第三方检测机构核查复检,尚有
10款
APP未按照工业和信息化部要求完成整改。
依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工业和信息化部组织对上述10款APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。
从
2
019
年开始,工信部连续两年开展专项
行动,重点整治App等违规处理用户个人信息、设置障碍频繁骚扰
用
户等四方面十大类问题
。
去年1
1月,工信部表示将针对
群众反映的突
出问题, 从2021年初开始继续
开展为
期半
年
的专项整治。
众所周知,
软件绿色联盟自成立以来一
直致力于构建绿色安
全的软件生
态,从兼容性、稳定性、性能、功耗和安全五个维度制定了
《
软件绿色联盟应用体验标准》
(下文简称“绿标”),
并通过自动化测试对符合标准的应用进行绿标标记,旨在
为
用户提供安全放心、运行流畅、稳定可靠、耗电合理和功能完整的应用体验。
软件绿色联盟联合华为终端开放实验室,基于《软件绿色联盟应用体验标准3.0》对国内千款主流应用进行测试并定期发布评测报告。据1月的
绿标评测报告
显示,TOP1000应用达标率为51%,其中安全标准达标率仍是导致整体达标率较低的主要原因,需应用开发者持续改进。
分析未通过安全标准检测的应用数据可以发现,
过度申请高危权限、安装行为和恶意行为是检测未通过的主要影响因素,
其中存在过度申请高危权限的应用占比95%,存在安装行为异常的应用占比16%,希望应用开发者尽快优化解决,提升用户使用体验。
-
在无必要的使用场景,应用要及时撤销非必须权限的申请;如业务需要则按要求对所申请的权限做出使用场景说明,并及时移除已经申请但不使用的权限;
-
安全标准明确规定禁止应用通过弹出胁迫、恐吓类信息,强迫、诱导用户下载和安装其他应用;禁止为安装恶意软件提供链接或其他引导;禁止在未明确告知用户的情形下,诱导用户安装应用;禁止应用安装后自动在桌面添加多图标。
2021年软件绿色联盟将进一步升级对应用隐私、权限等方面的检测力度,希望广大应用开发者积极配合,为用户提供更好的使用体验。
本文分享自微信公众号 - 软件绿色联盟(sgachina)。
如有侵权,请联系 [email protected] 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
