App 存在哪些數據安全問題

默示征詢個人情況多，存在數據違規收集風險

隱私政策是 App 運營者告知用戶個人信息收集規則的主要途徑，是保障用戶知情權的基礎。運營者應在用戶首次注冊、登錄 App 時以彈窗、超鏈接等明顯方式提醒用戶閱讀隱私政策，以直觀的方式告知用戶收集使用個人信息的目的、方式、范圍，使用戶充分了解其個人信息如何被收集、存儲、使用、傳輸、共享、銷毀，在知情了解的基礎上保護其個人信息安全。

過度索取個人權限多，存在數據惡意濫用風險

權限是移動終端操作系統對于 App 運營者收集使用用戶個人信息的限制，運營者可通過申請權限的方式獲取用戶個人信息。為保障用戶數據的安全，安卓系統的 App 在默認情況下不擁有任何系統權限。如果 App 運營者因業務功能需要申請權限，應當遵循最小夠用原則，僅收集使用業務功能必需的最少類型和數量的個人信息。

明文存儲個人信息多，存在數據非法獲取風險

數據存儲是 App 運營過程中的關鍵環節，也是網絡黑客攻擊竊取數據的切入點，可靠的數據存儲為用戶個人信息的正常使用提供重要保障。App 運營者應在不影響用戶終端和服務正常使用的情況下，優先在用戶個人終端內存儲所收集的個人信息，并采取加密等技術措施確保用戶數據即使泄露也難以被破解。

私自共享用戶數據多，存在數據惡意散播風險

私自共享是指 App 運營者未經用戶同意與第三方共享用戶個人信息的行為。運營者應在用戶跳轉至第三方應用前明示用戶其個人信息是否被共享及共享后個人信息的傳播路徑，同時還應根據共享的個人信息私密程度、安全系數的不同，為用戶提供是否同意信息共享及信息共享路徑的選擇權。

回答所涉及的環境：聯想天逸510S、Windows 10。