科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道工业和信息化加强移动智能管理

工业和信息化加强移动智能管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,工业和信息化部发布了《关于加强移动智能终端进网管理的通知》的征求意见稿,规定申请进网许可的移动智能终端不得安装含有恶意代码或者擅自调用终端通信功能造成用户流量耗费、费用损失、信息泄露的软件。

来源:比特网 2012年6月18日

关键字: 工业化 信息化 智能

  • 评论
  • 分享微博
  • 分享邮件

近日,工业和信息化部发布了《关于加强移动智能终端进网管理的通知》的征求意见稿,规定申请进网许可的移动智能终端不得安装含有恶意代码或者擅自调用终端通信功能造成用户流量耗费、费用损失、信息泄露的软件。虽说是针对“恶意代码”,但所涉及的部分,诸如信息泄露和上网流量等细节,即便在一些非恶意的手机软件上也会出现。特别是阿里云手机、百度手机、360特供机这些互联网企业操刀的智能手机,大多内置了大量上述品牌自身的手机软件。而这些号称“硬件不赚钱”的手机,主要商业模式便是基于用户手机上网所产生的个人信息和流量等。若《通知》出台,这类互联网手机将首当其冲,面临第一场政策“大考”。

涉及用户信息先过关

如果你的智能手机安装了小米科技的操作系统MIUI,同时又在电脑端安装了创新工场的Android手机同步软件豌豆夹,那么每当你将手机连接电脑并启动豌豆夹时,手机界面便会弹出信息,警告你豌豆夹将读取你的用户信息,让你选择是否接受。这说明豌豆夹在帮助你进行手机同步时,会涉及你的诸如电话本、短信、通信记录等信息。

此前,就该问题豌豆夹官方曾回应称,一些用户信息的收集只用于改进产品,并保证不会外泄。而未来,这一说法必须得到国家相关部门的认可方为合法,而不是一则免责条款便能了事。

第一步,会从手机出厂时便安装在其中的各类应用软件开始。征求意见稿显示,此次征求意见初稿要求厂商在送检移动智能终端(及智能手机)时要完成五方面工作。其中最值得关注的是,“生产企业不得在移动智能终端中预置或者以其他方式提供用户安装具有以下性质的应用软件。包括含有恶意代码的;未向用户明示并经用户同意,擅自收集、修改用户个人信息的;未向用户明示并经用户同意,擅自调用终端通信功能,造成流量耗费、费用损失、信息泄露等”。

值得注意的是,此次工业和信息化部提到的信息泄露等重点监管内容,对于新近的一众互联网手机品牌而言尤为突出——这些互联网企业所推出的手机重点便在于自家的各种内置应用。例如阿里云手机的一系列云服务、百度手机内置的各种百度应用以及360特供机内的安全卫士等软件。

如何评判“恶意”成关键

“只要是涉及用户资料备份的软件,都会或多或少产生私密信息的收集。”一位互联网手机应用开发者表示,征求意见稿中提到的流量耗费、费用损失等方面,都可以通过量化指标来注明。但“信息泄露”这一项很大程度上还是要靠手机应用开发商自觉维护,工业和信息化部能做的工作只是判断是否“恶意”。

这点从奇虎360的回应上便可窥得一二。“360的所有软件产品均将遵循‘四不三必须’准则。”360方面称,“四不”是指不该看的不看、不该传的不传、不该存的不存、不该用的不用;“三必须”是指一切行为必须明示、必须经过用户许可、必须对收集的用户个人信息负责。言下之意,涉及用户信息在所难免,但360自身会先做好保密工作。

尽管主要还是靠“自觉”,但手机行业咨询公司战国策首席分析师杨群仍认为,此次工业和信息化部的征求意见稿有积极作用,“毕竟可以通过加大监管力度的方式,制定违规后的惩罚标准,威慑相关企业,强化其自我约束力,以保障用户权益”。

深圳一家传统手机品牌负责人则戏称,这些互联网品牌手机涉及的用户信息软件众多,按照工业和信息化部的新要求,他们必须就每一款内置软件提供相关报告,“如此一来,怕是每一款手机在向工业和信息化部报备时,材料都会比字典还厚”。

据悉,此次征求意见的截止日期为今年6月30日。用户如有意见和建议,可以书面或电子邮件方式反馈至工业和信息化部电信管理局。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章