掌上常熟

一掌在握,尽在常熟;不为哗众取宠,只为记录常熟。

日前, 工信部通报

17款APP及SDK(软件开发工具包)

存在侵害用户权益行为

快看看你手机里有没有

关于侵害用户权益行为的APP(SDK)通报

(2024年第6批,总第41批)

工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。

以下APP及SDK应按有关规定进行整改,整改落实不到位的,我部将依法依规组织开展相关处置工作。

科技蓬勃发展的数字时代,网上办公以其时效性和便捷性成为当今社会一种流行的工作方式。诸多线上平台汇集了强大的即时交流、格式转化、文件快传、群组讨论等兼顾社会交流和办公工具属性的“黑科技”功能,成为广大上班族处理日常事务的首选。然而,近年来因使用网上办公程序而导致的失泄密案件屡屡发生,暴露出一系列风险隐患

一云助手泄露涉密文档。“文件传输助手”能够实现文件云端存储,在不同设备终端均可下载使用。一些上班族为图工作便利,将涉密文件违规传输至"传输助手”,方便下班后使用个人手机或电脑下载处理。殊不知涉密文件上传网络后,电脑和手机设备自动同步与存储的过程大大增加了境外间谍情报机关通过木马病毒获取相关文件的风险。此外传输软件公司后台也能轻易获取涉密文件,且无法有效控制知悉范围,极易造成失泄密。

一图文识别小程序泄露密件原件。OCR识别技术的成熟给办公工作带来了十足的便利,种类繁多的图文识别小程序能够轻松抓取图片信息中的文字并一键转换文本。部分涉密岗位工作人员为导入密件文字内容,违规将密件使用线上小程序进行拍摄识别。尽管有意遮盖了密件的红头标志和密级,但密件原件的图片上传网络平台后,境外间谍情报机关通过技术手段能够轻松获取软件后台数据,窃取国家秘密。

来源:工业和信息化部网站