基层反映：手机应用市场APP存在诸多问题亟需警惕

为保障用户信息安全及合法权益，国家不断加强手机应用市场APP监管和整治力度，很大程度上促进了APP领域规范发展，但部分APP还存在私自获取用户隐私信息、仿冒官方正版、过度索取权限等问题，这既对用户的利益造成了实质性损害，又给整个社会造成了不良影响。

一是规范不足，过度索取权限。虽然手机APP运营者收集使用个人信息要严格履行《网络安全法》规定的责任义务，但APP可以采集哪些信息、不能采集哪些信息，目前还没有明确的边界，导致不少APP在运行时就会出现强制要求用户绑定手机号码、强行要求用户允许读取手机通讯录、访问用户相机等过度索取权限问题。据工信部发布的《关于侵害用户权益行为的APP通报（2020年第四批）》通报，由深圳房多多网络科技有限公司开发的房多多软件存在私自收集个人信息、私自共享给第三方、强制用户使用定向推送功能、频繁申请权限问题。

二是善于仿冒，用户难以辨别。由于部分APP仿冒官方正版APP的名称和图标，与官方正版APP相近或相似，运行界面、功能体验也相差无几，导致用户难以区分手机应用市场下载的APP是否属于官方正版。据内蒙古扎兰屯市公安局微信公众号信息，某移动应用市场对外提供6款假冒国家税务总局“个人所得税”APP的下载服务，相关假冒APP的图标与国家税务总局“个人所得税”APP图标完全相同，名称也高度雷同。

三是技术漏洞，埋下安全隐患。由于手机应用市场中部分APP在设计、开发、实施过程中存在技术漏洞，加之部分APP审查、测试、维护等方面存在短板，这样黑客就可以通过植入木马等方式窃取用户设备中的信息，导致用户信息泄露、非法软件注入、未经授权访问等安全问题。据《新华网》报道，由于一些开发者在使用美国云通信平台公司TWILIO软件开发工具包开发应用程序时，将用户密码写进了程序代码中，致使多达685个应用程序出现漏洞，这样黑客无需破解手机或入侵电脑，就可以得到安装了这些程序的设备传来的用户通信内容数据。

对此，基层建议：

一是规范采集，防止过度索取。完善APP信息安全保护机制，明确个人信息收集范围，监管APP过度索取权限问题，严厉打击APP侵害用户权益行为。同时，手机APP开发商遵守行业自律和规范，健全管理制度，维护用户合法权益。

二是加强曝光，畅通举报途径。相关部门及时梳理仿冒APP的类型、数目等情况，利用新闻媒体及时曝光仿冒APP图标或名称行为，引导群众避免下载仿冒APP。同时，畅通举报途径，群众通过官方网站、微信公众号、新闻媒介等方式举报仿冒APP图标或名称行为。

三是技术防范，堵塞安全漏洞。手机APP开发商在设计、开发、实施过程中堵塞技术漏洞，采取数据加密、开启安全验证、人工智能技术等有效措施防止黑客攻击、恶意软件等安全威胁。健全APP安全保障机制，开发安全软件检查APP安全漏洞，并常态化维护APP，及时修复安全漏洞。