据了解,近日广东省通信管理局按照工业和信息化部关于App数据安全和侵害用户权益专项整治的工作部署和要求,加强对属地App的监督检查,建设App监管平台,并委托第三方专业机构进行检测,累计检测5千余款App,共发现疑似存在问题App 237款,经核验确定问题App88款。

被查处的App存在两方面问题:

1.App及其后台服务器存在“明文存储密码”“反编译”“SQL注入”等数据安全隐患问题;

2.违反用户个人信息保护规定,包括“未公开明示收集规则”“默认勾选同意隐私协议”“未列明所集成SDK及其采集信息”“为注销账号、删除个人信息设置障碍”“未经用户同意共享给第三方”等侵犯用户对其个人信息处理享有的知情权、决定权,以及违反最小必要原则超前、超需、超频索取权限或采集信息,甚至不给必需权限不让用等强迫行为。

据存在问题的App名单显示,此次被通报的88款App中包含4款支付机构App。

1.嘉联支付旗下“立刷”、“立刷商户版”两款App存在“未明确告知收集使用麦克风权限的目的、方式、范围”、“应用内集成多个可收集个人信息的第三方SDK,且未在隐私政策逐一说明以及是否向第三方共享信息”等问题。在App安全方面存在“应用备份风险”与“Java代码反编译风险”。

这是嘉联支付旗下“立刷”App一个月内第二次被点名。 11月13日,App违法违规收集使用个人信息治理工作组发布通告,嘉联支付旗下“立刷”App因存在“申请权限及收集用户个人敏感信息时,未同步告知用户其目的”、“因用户不同意打开非必要权限,拒绝提供功能”被通报。

2.移卡科技旗下“乐刷商务版”App存在“未经用户阅读隐私政策,应用就申请获取读取位置、存储和电话三项权限”、“应用内集成多个可收集个人信息的第三方SDK,且未在隐私政策逐一说明以及是否向第三方共享信息”被通报。

3.盒子信息科技旗下“钱盒商户通”App存在“未明确告知收集使用相机权限的目的、方式、范围”、“应用内集成多个可收集个人信息的第三方SDK,且未在隐私政策逐一说明以及是否向第三方共享信息”、“账号注销难:为注销用户账号设置不必要或不合理条件”被通报。