Spring Cloud/Boot框架多个版本受影响

六、移动金融App逐步规范，App备案进行时

2020年5月，开始正式公布首批拟备案移动金融客户端应用软件名单，目前已经公布了三批，127款应用入围备案名单。为保障个人金融信息安全、提升金融APP安全防护能力，央行于2019年9月发布了《移动金融客户端应用软件安全管理规范》，要求金融机构按照《规范》对APP进行整改，并向中国互联网金融协会进行备案。移动金融客户端应用软件备案管理工作试点于2019年底展开，中国互联网金融协会在全国范围内分批组织开展App备案推广，并逐步落实风险信息共享、投诉处置机制、黑白名单、违规约束等自律管理工作。

七、《App违法违规收集使用个人信息专项治理报告(2019)》发布

2020年5月，App专项治理工作组发布《App违法违规收集使用个人信息专项治理报告(2019)》(以下简称《报告》)，2019年3月起，评估发现违法违规收集使用个人信息问题共计6976个，向256款App的运营者通报问题，督促其完成1267个重点问题的整改工作，建议有关监管部门下架未落实整改要求App共11款。《报告》称，四类具体问题中，“无隐私政策”“一次性打开多个权限”“申请权限未明示目的”三类问题降幅明显。就“收集与业务功能无关的个人信息”问题来看，由于存在界定“无关”范围的复杂性等问题，该问题目前发现比例较少，且处于波动阶段，应当作为后续治理工作的关注重点。

八、2020年7月1日教育APP备案已截止，进入限期整改

截止2020年5月底，教育移动互联网应用程序备案管理系统公布了1543家企业的3388个教育App备案。教育部印发《教育移动互联网应用程序备案管理办法》。《办法》规定，省级教育行政部门开发的教育移动应用向教育部进行备案。小程序、企业号等平台第三方应用统一到平台方提交备案信息，并由平台方向教育部共享备案信息。7月1日起，将对未完成备案的教育App提供者予以通报，限时1个月进行整改。7月31日前未完成整改的，将撤销教育App备案。

九、工信部针对频繁自启动问题约谈多家App企业

2020年6月，据央视新闻报道，有网友反映自己手机上安装的App很多存在频繁自启动、访问、读取手机信息的现象。其中一款名为“优学院”的移动教学软件十多分钟读取近25000次手机照片和文件;而腾讯“TIM”一小时内尝试自启动近七千次，并不断尝试读取通讯录。针对媒体曝光手机App侵害用户权益的问题，工信部组织第三方检测机构对手机应用软件进行检查，并对发现存在问题的企业进行了集中约谈。要求相关企业于6月17日前完成整改。

十、工信部通报两批侵害用户权益行为App

2020年7月初，依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部组织第三方检测机构对手机应用软件进行检查，对发现存在问题的企业进行督促整改。截至目前，工信部共发布两批侵害用户权益行为App共计31款，好医生、智慧树、游民星空等在列，所涉问题集中在过度索取权限、私自收集个人信息、超范围收集个人信息、不给权限不让用、私自共享给第三方、强制用户使用定向推送功能、不给权限不让用等。

合规是业务发展的生命线。在个人信息保护监管趋严的大环境下，依赖App提供业务的企业越来越多，被点名、被约谈、整改下架都会直接影响业务的正常运行。安全关口前移，防患于未然，才能保障业务健康有序发展。

安全是一项长期对抗性的工作，需要持续做好安全检查与改进。针对当前App个人信息保护存在的困难，梆梆安全为用户提供个人信息保护合规整体解决方案，提出个人信息合规整改4步法(个人信息保护现状评估→个人信息安全影响评估→个人信息保护合规整改→个人信息保护管理制定)。在产品层面，为用户提供应用安全测评、应用保护、应用威胁感知、应用安全监测，持续引导并帮助客户走好个人信息保护合规之路。

（编辑：广安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!