9月5日,北京市通信管理局通报41款存在侵害用户权益和安全隐患等问题的APP,包括Keep、《捕鱼大作战》《考研帮》等产品。
本次通报是北京市通信管理局2022年1月以来,专门针对APP及其相关专项行动的第六次通报/公告。相较于前五次执法行动,此次通报的法律法规依据中新增《网络产品安全漏洞管理规定》;在通报违规事项上,通报产品违规问题仍以APP强制、频繁、过度索权,违反必要原则收集个人信息,强制用户使用定向推送功能、超范围收集个人信息、欺骗误导强迫用户、违规使用个人信息,违规向他人提供个人信息等侵害用户个人信息权益的问题为主,同时新增五项违规内容,包括:Janus签名机制漏洞、密钥硬编码漏洞、威胁数据安全问题、zip文件解压目录遍历漏洞、界面劫持风险,主要涉及APP网络及数据安全漏洞问题。