为了解移动阅读APP用户个人信息安全风险及其产生原因,以10款移动阅读APP为研究对象进行深度体验,分析其隐私保护政策文本,考察其设备权限获取和调用情况,并借助360网络安全实验室平台对各APP安装包进行检测分析。研究发现:移动阅读APP用户个人信息安全状况堪忧,在信息收集、信息使用环节以及APP平台本身风险点频出。社会规范的缺失与局限性、数据价值属性凸显与权属不清以及企业违法违规成本过低和相关部门监管不力是导致上述现象产生的重要原因。

• 单位
  华中科技大学