@深巷
2年前 提问
1个回答

App 存在哪些数据安全问题

007bug
2年前

默示征询个人情况多,存在数据违规收集风险

隐私政策是 App 运营者告知用户个人信息收集规则的主要途径,是保障用户知情权的基础。运营者应在用户首次注册、登录 App 时以弹窗、超链接等明显方式提醒用户阅读隐私政策,以直观的方式告知用户收集使用个人信息的目的、方式、范围,使用户充分了解其个人信息如何被收集、存储、使用、传输、共享、销毁,在知情了解的基础上保护其个人信息安全。

过度索取个人权限多,存在数据恶意滥用风险

权限是移动终端操作系统对于 App 运营者收集使用用户个人信息的限制,运营者可通过申请权限的方式获取用户个人信息。为保障用户数据的安全,安卓系统的 App 在默认情况下不拥有任何系统权限。如果 App 运营者因业务功能需要申请权限,应当遵循最小够用原则,仅收集使用业务功能必需的最少类型和数量的个人信息。

明文存储个人信息多,存在数据非法获取风险

数据存储是 App 运营过程中的关键环节,也是网络黑客攻击窃取数据的切入点,可靠的数据存储为用户个人信息的正常使用提供重要保障。App 运营者应在不影响用户终端和服务正常使用的情况下,优先在用户个人终端内存储所收集的个人信息,并采取加密等技术措施确保用户数据即使泄露也难以被破解。

私自共享用户数据多,存在数据恶意散播风险

私自共享是指 App 运营者未经用户同意与第三方共享用户个人信息的行为。运营者应在用户跳转至第三方应用前明示用户其个人信息是否被共享及共享后个人信息的传播路径,同时还应根据共享的个人信息私密程度、安全系数的不同,为用户提供是否同意信息共享及信息共享路径的选择权。