移动互联网应用程序（包含App和小程序）广泛普及，在促进经济社会发展、服务便利民生等方面发挥了积极作用，但应用程序使用过程中，用户个人信息被商家过度强制收集、存储管理不当、违规使用加工、传输防护不足、擅自提供公开、删除注销设限的情况愈发突出。今年2月以来，北京市开展了民生消费领域数据安全和个人信息保护专项整治，覆盖5万多家经营主体的App和小程序，在随机抽查的197款应用程序中，竟然发现了多达388项问题。应用程序存在哪些泄露隐私的问题？面对潜在风险，我们应该如何识别防范？一起来听听专家的建议。

应用程序存在哪些问题

在移动互联网上使用App或者小程序，已经融入每个人的生活，我们手机里的这些应用程序存在哪些泄露隐私的典型问题呢？北京市互联网信息办公室网络安全协调处工作人员孟翔归纳了三类问题：

一是未征得用户同意收集个人信息或打开可收集个人信息的权限。“比如这款点餐小程序，它的选择门店功能，原本只提供门店电话、客服电话以及地址，但是因为它的传输通道认证授权机制不完善，我们可以通过修改位置信息（模拟攻击），来获取全国超过1800家门店店长的手机号、姓名、邮箱等个人信息，这些信息一旦被泄露或者贩卖出去，就可能造成诈骗等违法行为。”孟翔通过模拟攻击，展示了个人信息在使用一款点餐小程序时被盗取的场景。他在操作过程中，电脑屏幕上很快就出现了一条条详细的个人信息。

二是存在技术漏洞，有泄露个人信息风险。孟翔又操作了另外一款线上诊疗小程序，“通过检测平台模拟用户登录这款应用程序的过程，我们在点击进去还没有进行任何授权的前提下，应用程序已经在后台默认收集了用户的个人信息，比如安卓ID、应用包信息、应用列表、读取外部存储文件等，这属于典型的违规行为。”孟翔表示，在用户明确表示不同意收集个人信息的情况下，仍频繁征求用户同意、干扰用户正常使用以及因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能的情形，也属于违规行为。

三是第三方平台存在技术漏洞。孟翔表示，北京市网信办在对某中学的智慧食堂小程序检测时发现，它实际依托于某第三方企业的智慧订餐系统平台开展服务。该平台服务范围广泛，利用该平台存在的技术漏洞，可以看到全国1369所学校，将近200万名学生的个人信息，包括师生的姓名、照片、身份证号。孟翔提示，一些提供技术支持的第三方平台如果本身存在技术漏洞，就可能牵连它所服务的所有子系统，导致海量的个人信息面临泄露的风险。

如何防范问题App或小程序

对于那些问题App或小程序，我们该如何识别和防范呢？北京理工大学法学院教授洪延青给出以下建议：不再使用的应用程序，应及时注销账户并删除个人资料；定期检查App权限设置，及时关闭非必要授权；对频繁索权、诱导授权的应用，坚决拒绝安装。

洪延青表示，对于暂停使用的小程序或App，应删除里边存储的个人信息。具有个人信息收集功能的小程序，都应提供账户注销、个人信息删除、更改等功能，如果没有提供的话，理论上属于违规行为。依据《网络数据安全管理条例》第二十四条规定，个人注销账号的，网络数据处理者应当删除个人信息或者进行匿名化处理。删除、匿名化处理个人信息从技术上难以实现的，网络数据处理者应当停止除存储和采取必要的安全保护措施之外的处理。

洪延青举例说，当我们打开某些地图或点餐软件时，手机会提示我们麦克风的权限被打开。我们可以到软件后台查看是否授予它过多的权限。如果一款软件的基础业务功能不需要位置信息，它却反复向我们弹窗索要位置信息的权限，拒绝后仍反复提醒，这种也属于违规行为。

全国各地都在专项整治

记者了解到，此次专项整治覆盖了北京市各类经营主体（服务商）5万余家，聚焦智慧停车、线上点餐、运动健身、酒店住宿、线上诊疗、少儿培训、房产中介、租借充电宝、生活服务（洗衣、理发）、电影购票、网上加油等11个民生消费领域经营主体自主或委托建设运维的应用程序。通过对随机抽取的197款应用程序进行远程技术检测，发现问题并督导整改问题388个。其中，未公开收集使用规则、未征得同意收集个人信息、传输通道认证授权机制不完善、未提供有效账号注销功能等问题较为集中。

洪延青透露，不只是北京，全国各地都在开展自己辖区内的专项整治活动，我们可以关注执法部门定期发布的公告，被认定违法违规收集处理个人信息的App，用户可以少下载或者不下载。北京市互联网信息办公室网络安全协调处处长杨虎也提醒广大用户，可以通过12345市民服务热线进行投诉举报违规应用程序。

据央视新闻