炣燃科技1月15日讯(安迪)近日,广东省通信管理局发布动态,公布了其11至12月监测发现的201款App存在侵害用户权益和安全隐患问题,并依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对App运营者发出《违法违规App处置通知》,责令限期改正并通知各应用商店督促整改。
据了解,本批被责令整改的201款侵害用户权益和安全隐患问题App中,游戏类30款、金融类30款、工具类26款、生活服务类19款、聊天社交类18款、购物类17款、音乐视频类15款、旅行交通类13款、拍照摄影类8款、教育类7款、医疗健康类7款、办公类6款、新闻阅读类5款。
深圳市腾讯计算机系统有限公司旗下的7款App登榜。腾讯此次上榜的App包括2款游戏类App、4款工具类App和1款音乐视频类App。其中,音乐视频类App手机QQ影音(4.2.8版本)存在以下侵害用户权益的问题:
1. App首次运行未经用户阅读并同意隐私政策,就申请获取存储权限;
2.在App中无法找到隐私政策。
应用的隐私安全是近年来用户关注的重点,许多安卓APP应用不够规范,特别是对用户敏感的电话、短信、联系人等隐私数据的滥用让用户苦恼不已。目前,已经有小米等许多手机厂商从系统层面对应用权限进行了管控,对用户隐私能起到一定程度的保护。
广东省通信管理局称,后续将持续加大力度,对问题突出、整改不彻底的App及运营企业,坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施,依法严厉处置,切实维护App用户合法权益和网络安全秩序。
值得注意的是,在201款存在侵害用户权益和安全隐患问题的App中,金融类APP多达30款,其中包括工商银行、中国平安及其子公司、广发银行信用卡中心、万联证券、第一创业证券、富德生命人寿、广州银行、顺德农商行、东莞银行等的金融机构的身影。
这些金融类App侵害用户权益的问题,主要包括以下几类:
1、未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。30款APP中有24款APP出现了该问题,涉及公司包括第一创业证券、万联证券、工商银行、中国平安、平安财险、广发银行信用卡中心、广州银行、东莞银行、顺德农商行、富德生命人寿、小赢科技等。
2、App首次运行未经用户阅读并同意隐私政策前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI、IP地址。30款APP中有5款APP出现了本条相关问题,涉及公司包括东莞银行、万达普惠、广州银行、顺德农商行、万联证券。
3、App首次运行未经用户阅读并同意隐私政策,申请获取电话或麦克风或存储或位置或定位或相机权限。30款APP中有9款APP出现了该条相关问题,涉及公司包括工商银行、富德生命人寿等。
4、APP在用户未使用相关功能或服务时,提前申请开启相机或定位或录音权限。30款APP中有5款出现了本条相关问题,涉及工商银行、公司富德生命人寿、招联消费金融、小赢科技等。
5、个人信息安全投诉、举报渠道、更正、删除用户信息、注销用户账号和安全投诉的处理承诺时限(30天)超过15个工作日;30款APP中有3款出现了该问题。