微信登录验证码频繁多久解除封号微信登录验证码频繁多久解除 _云知道

6月13日，全国信息安全标准化技术委员会发布国家标准《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（以下简称《指南》）并公开征求意见。

信安标委
《指南》拟根据App生命周期，要求移动智能终端为用户提供敏感数据访问提示和控制功能，并拟将应用程序列表和剪切板纳入敏感数据/能力。《指南》还拟引入权限自动重置机制——对于长期不用的App，用户可以选择自动解除其敏感权限授权。
应用程序列表和剪切板属于敏感数据/能力
随着移动互联网的迅速发展，移动互联网应用程序给人们生活带来便利、越来越多地处理人们的个人信息的同时，也存在个人信息收集、使用不合理的问题。据悉，《指南》旨在提出移动智能终端的个人信息安全管理措施，增强App处理个人信息行为明示程度，为App用户提供更多个人信息保护控制机制。
《指南》将App在移动智能终端上的生命周期分为安装、启动、运行、更新、退出、停用/卸载六大节点，拟要求App个人信息处理活动的管理遵循公开透明、方便管理、确保安全、细致管控、合理适度的原则。

App在移动智能终端上的生命周期。图自《指南》
南都采访人员注意到，《指南》拟提出，移动智能终端应记录App行为，并为用户直观呈现个人信息调用情况。其中统计和记录的行为除了常见的敏感权限调用如定位、通讯录、麦克风、照相机、媒体影音数据等外，还包括读取唯一设备识别码（如IMEI、WLAN MAC地址）以及App自启动和被关联启动的行为。
目前，小米、苹果等国内外多款手机厂商都上线了App行为统计功能，而统计结果常常引发用户担忧。去年10月，微信被发现频繁读取手机相册、定位，随后南都采访人员实测发现，王者荣耀、支付宝、中国农业银行、大众点评、闲鱼等App也有类似行为。
去年底，南都个人信息保护课题组发布《个人信息安全年度报告（2021）》（下称《南都报告》），披露了150款App的权限获取合规情况。其中128款App在运行过程中读取IMEI号超出一次，有的甚至每分钟读取超过200次。
对此，有专家曾向南都采访人员表示，企业可能是为了实现一些功能的“预处理”，及时反馈用户需要，但高频率收集个人信息可能会使数据变得更敏感。
值得一提的是，虽然《指南》中仅将统计和记录App读取应用程序列表、剪切板的行为列为可选项，但根据附录B，应用程序列表和剪切板被纳入了敏感数据/能力。《指南》还拟要求移动智能终端增加剪切板访问提示机制，在App读取剪切板时向用户提示。

《指南》附录B
根据《南都报告》的测评结果，150款受测App中有多达48款App默认获取非必要权限，主要就是应用程序列表和剪切板。App频繁访问剪切板也曾引发国内外对于隐私泄露的担忧有关——国外的TikTok、CNN、纽约时报，国内的QQ、微博、网易云音乐、淘宝等都被发现有上述行为。
多位专家表示，App可以通过访问剪切板打击垃圾评论、恶意刷评论，还可以识别指令，比如在不同App内跳转到对应页面或复制验证码。不过，由于剪切板内容可能包含身份证号、短信验证码、银行账号等敏感个人信息，泄露风险也不容忽视。
而应用程序列表是一个通常被忽略实则可以获取敏感数据的权限。2021年11月，广东省消委会在“常见类型App非必要个人信息收集情况调查活动”回头看中发现，下载量排名前20的App几乎均默认读取了手机的应用程序列表。