˙
新闻与出版物
APP合规专题之移动智能终端厂商如何对应用程序实施管理
2022年08月05日 发布人:发布人:华诚小编 下载PDF文件

APP合规专题之移动智能终端厂商如何对应用程序实施管理


在此前的梳理中,我们了解了移动终端厂商需要关注的App个人信息安全风险,本文进一步在分析风险的基础上,讨论如何对应用程序实施风险管理。


关于移动智能终端

移动智能终端通常同时满足下列三个条件:(1)能够接入移动通信网,(2)提供应用软件开发接口,(3)能够安装和运行应用软件。一般包括智能手机、平板电脑、车载智能终端、可穿戴设备和智能音箱等。



关于应用程序分类

对于终端厂商而言,应用程序的分类。首先可以分为“预装应用程序”和“用户安装程序”;在此重点关注“预装应用程序”。“预装应用程序”通常满足:(1)终端出厂前安装的;(2)有用户交互入口;(3)可独立使用。


“预装应用程序”又可以分为“可卸载的应用程序”和“不可卸载的应用程序”。其中,“不可卸载的应用程序”通常是,一旦删除会导致操作系统无法正常运行,或移动通信功能无法正常使用的应用程序。例如,实现系统设置、接打电话、收发短信、管理通讯录、显示时间、应用程序下载等功能的应用。对此,有关国家标准要求:实现同一功能的多款应用程序可至多有一款为不可卸载的应用程序。


如何实施管理

应用程序在其生命周期中的各个阶段,安全管理由开发者、移动应用分发平台厂商和移动智能终端厂商协同来实现。移动智能终端厂商主要参与应用程序的安装运行和终止运营等阶段,通过开展安装检测、运行状态检测和终止运营等方式,帮助降低恶意程序、安全漏洞和侵害用户权益等风险。


在安装运行阶段,终端厂商适宜进行以下的管理活动:

(1)检测应用程序是否包含恶意程序、安全漏洞和侵害用户权益等风险;

(2)将检测信息展示给用户,包括但不限于检测对象和结果等;

(3)若检测过程中识别出安全风险,进一步展示安全风险的详细说明和处置建议等;

(4)根据白名单控制应用程序的安装、运行。


在终止运营阶段,终端厂商适宜进行以下的管理活动,包括:不恢复删除后的数据,以及对严重违规的应用程序,按相关规定,要求终止其运行。

在个人信息保护方面,终端厂商应当配合以下管理措施:

(1)透明化展示应用程序对于个人信息处理的活动;

(2)管理应用程序对于个人信息的处理行为;

(3)交由用户控制、管理应用程序对于个人信息的收集行为;

(4)管理预置的应用程序处理个人信息的行为。


本网站之内容旨在提供有关华诚的一般信息。本网站之内容不得被视为与访问者建立律师-客户关系,也不视为是为任何具体事宜提供法律意见。网站访问者应向律师咨询以获得专业法律意见。 对于任何争议的特定事实和情况,在没有获得恰当的法律或其他专业意见之前,本所客户和其他网站访问者不能将华诚网站上的任何信息作为采取行动与否的依据。

© Copyright 2000-2015 All Rights Reserved | 沪ICP备15028801号 隐私保护 | 用户反馈

沪公网安备 31010402001317号

Lin