摘要: 11月23日,据广东省通信管理局官方通报称, 88款App存在数据安全隐患和违反个人信息保护规定的问题,涉及迅雷(7.05.0.7076)、唯品会(7.28.3)、中信证券(3.03.029)等。南都记者注意到,通报的问题App中涉及多家银行。此外,捷停车(4...
11月23日,据广东省通信管理局官方通报称, 88款App存在数据安全隐患和违反个人信息保护规定的问题,涉及迅雷(7.05.0.7076)、唯品会(7.28.3)、中信证券(3.03.029)等。南都记者注意到,通报的问题App中涉及多家银行。此外,捷停车(4.2.0)被行政罚款2万元,同时报请纳入电信业务经营不良名单。
据了解,按照工业和信息化部关于App数据安全和侵害用户权益专项整治的工作部署和要求,广东省通信管理局加强对属地App的监督检查。
通报称,在88款问题App中,捷停车存在侵害用户权益问题较为典型,用户难以注销其账号。具体表现为,用户当初注册账号时仅凭手机号码及验证码即完成注册,但注销账号时却要求用户提供手机号码的真实姓名、身份证正反面照片,最让用户无法接受的是用户须提供电信运营商出具的手机号码权属证明可方受理。
值得注意的是,此次通报的名单中涉及多家银行。广东农信(3.3.4)、广州农商银行(5.5.9)以及广州银行信用卡中心旗下的广银信用卡(3.9.4)均被点名。
据中国信息信通院发布的《2019金融行业移动APP安全观测报告》显示,本次观测中,有七成的金融行业App存在高危漏洞,四大银行均存在超范围获取权限的情况。
中国人民银行科技司司长李伟此前曾对媒体表示,央行和中国互联网金融协会将加快推动备案注册制度,加强对金融类APP的测评、认证工作。同时,也会联合相关部委对软件商店采取联动措施,对于不符合规定、有重大风险隐患的APP,及时采取下架措施。
南都记者梳理发现,此次通报的88款app中,包括唯品会(7.28.3)在内的52款app均存在SDK相关问题—“应用内集成多个可收集个人信息的第三方SDK,且未在隐私政策逐一说明以及是否向第三方共享信息。”另外,有12款App存在“不给权限不让用”的问题。在App安全隐患问题上,有20款存在java代码反编译风险。
此外,对庄翡翠(6.3.7)是存在问题数量最多的App。其问题有:“未公开收集使用规则”、“进入App主界面,隐私政策难以访问”、“未明示收集使用个人信息的目的、方式和范围”、“以默认方式同意隐私政策”、“违反必要原则”、“不给权限不让用”、“投诉、举报承诺处理时限过长”。
据了解,广东省通信管理局自今年3·15下架21款问题App后,持续加大执法力度,曾于9月15日公布了一批存在数据安全和隐私合规问题的App名单,共涉及金山词霸等129款App。
广东省通信管理局表示,下一步将坚持“技管结合”,不断加大对App的监督检查力度,并强化对已责令整改或行政处罚的App进行跟踪复测,对问题突出、整改不彻底的App及运营企业,坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施进行严厉处置。
迅雷会员25天/4.5元,独享1天0.7元,请点本站上边链接购买
2020年11月24日 20:04:37
随机账号密码机器码:
59PM989whJ14yi NN05
67UB534oc RS85ep796Jvsc
10Q LY57
会员登录关闭
注册会员关闭