每经记者 潘婷 每经编辑 易启江
广东省公安厅持续加强对超范围收集用户信息行为的监测,日前,点名曝光了日照银行、湘财证券、通付MPOS(星驿付旗下APP)、微贷网(NYSE:WEI)等42款存在违规行为的APP。
《每日经济新闻》记者注意到,42款APP存在的问题集中在收集用户位置信息、读取用户短信内容、通讯录信息以及使用麦克风等。记者联系了微贷网、星驿付以及日照银行相关人员,其中微贷网、星驿付明确表示已整改。记者通过邮件联系日照银行,截至发稿暂未获得回复,通过官网和官方微信号未发现整改相关文章。
通报显示,广东省公安机关持续开展超范围收集用户信息APP清理整治专项行动,2019年8月份共监测发现250余款APP存在超范围收集用户信息行为,其中“西瓜视频”“贝壳找房”“芒果TV”等42款APP,存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、用户设备上已知账号,超权限使用用户设备麦克风,以及无用户协议、隐私政策或未说明业务逻辑、权限与获取用户隐私信息用途等突出安全问题。
通报显示,金融类领域,湘财证券、通付MPOS、微贷网、日照银行等4家机构被点名。其中,通付MPOS是第三方支付公司福建国通星驿网络科技有限公司(下称“星驿付”)旗下支付产品,日照银行是山东省一家股份制商业银行,而微贷网则是上市的网贷平台。
具体而言,湘财证券超范围收集用户信息情况包括:收集用户位置信息、允许应用随时使用麦克风进行录音、允许应用程序直接拨打电话号码等。同时,湘财证券无用户协议及隐私政策。
通付MPOS存在读取用户联系人通讯录信息、收集用户位置信息以及获取用户设备上已知账号列表等。用户协议及隐私政策方面,通付MPOS未有单独成文的隐私政策,未在隐私条款里说明业务逻辑与权限关系、且未说明获取个人隐私信息的用途。
日照银行方面,违规情况包括读取用户联系人通讯录信息、收集用户位置信息、获取用户设备上已知帐号列表以及允许应用随时使用麦克风进行录音等,并且应用程序中未设定隐私政策。
微贷网存在的违规情况为收集用户位置信息以及允许应用随时使用麦克风进行录音。同时,微贷网未在用户协议和隐私政策中说明录音、访问用户位置的用途。
目前,广东省公安机关已将有关监测情况上报公安部通报属地公安机关开展清理整治。下一步,广东公安将继续深入推进“净网2019”专项行动和APP违法违规专项治理行动,持续加强对超范围收集用户信息APP的监测力度和通报整改,强力打击利用APP侵犯公民个人信息违法犯罪行为,切实保障公民个人信息安全。
记者联系了日照银行、星驿付、微贷网相关工作人员,其中星驿付、微贷网明确表示已整改。
微贷网相关工作人员对记者表示,针对“平安南粤”提出的问题,微贷网第一时间对产品进行了整改,目前所涉及的问题已整改完毕,新版本已重新在APP上架。并表示:“我们为此次产品中不完善的部分深表歉意。”
星驿付也通过微信公众号表示已整改:通付 App(安卓4.6.2 版本)中无功能需“获取用户设备上已知账号列表”,在用户实际使用时,App未曾调用该权限获取信息,也不作任何数据保存;目前,通过国通星驿官方渠道下载的通付 App(安卓 4.6.4 版本),用户首次打开 App 将有明确的隐私政策弹窗提示,获得用户同意后才可继续使用。
记者通过邮件联系日照银行,截至发稿暂未获得回复。此外,通过官网和官方微信号未发现整改相关文章。
封面图片来源:摄图网
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。