215款App被广东省通信管理局责令限期整改
时间:2021-02-25 07:00:39 热度:37.1℃ 作者:网络
中国质量新闻网讯 据广东省通信管理局网站2021年2月23日消息,2021年1月,广东省通信管理局共监测发现215款App存在侵害用户权益和安全隐患问题,并依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对App运营者发出《违法违规App处置通知》,责令限期整改并通知各应用商店督促整改。另外,对于前期已通报App整改进度进行核查复测,发现仍有7款App未整改或整改不彻底,再次公开通报。
本批被责令整改的215款侵害用户权益和安全隐患问题App中,游戏类45款、工具类38款、生活服务类22款、购物类20款、社交类19款,教育类18款,旅行交通类15款,金融理财类12款,健康类10款,新闻阅读类4款,视音频类4款、办公类5款、娱乐类3款。
本批App侵害用户权益的典型表现有:一是未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围(129款,占比60%),二是未经用户阅读并同意隐私政策,提前申请获取终端权限(69款,占比55.2%),三是App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限(49款,占比39.2%),四是未提供有效的注销账号功能,且在隐私政策和相关界面上没有注销指引(48款,占比21.5%);数据安全隐患问题主要有Janus签名机制漏洞、未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、应用备份风险等。
在3·15消费者权益日即将到来之际,广东省通信管理局将持续加大巡查力度,及时发现并通报侵犯用户权益的App,同时加强对已通报App及其运营者关联App进行跟踪复查,如有必要坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施,依法严厉处置,切实维护App用户合法权益和网络安全秩序。
7款前期通报整改未整改或整改不彻底App名单
序号 | 应用名称 | 开发者 | 版本号 | 侵害用户权益问题 | 安全隐患问题 | 前期通报时间 | 通报版本 |
1 | 掘金宝 | 掘金链科技(深圳)有限公司 | 2.0.1.10 | 1.未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围; | 2020年11月26日 | V2.0.0.03 | |
2 | 摇钱花 | 深圳市小赢科技有限责任公司 | 2.18.1 | 1.未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围; | 2020年12月7日 | 2.14.0 | |
3 | 顺丰金融 | 深圳市顺恒融丰投资有限公司 | V4.3.6 | 1.征得用户同意前,App嵌入的第三方SDK私自收集个人MAC地址信息; | 1.WebView远程代码执行漏洞; | 2020年10月23日 | V4.3.2 |
4 | 坐车网 | 广州浩宁智能设备有限公司 | 3.21.209697 | 1. 未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围; | 1.HTTPS中间人劫持风险; | 2020年10月29日 | 3.18.201551 |
5 | 中邮钱包 | 中邮消费金融有限公司 | 2.9.9 | 1.未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围; | 2020年10月23日 | 2.8.6 | |
6 | 华盛通 | 深圳市时代华盛网络科技有限公司 | 2.3.501 | 1.隐私政策中未逐一列出获取个人银行卡信息的目的、方式、范围; | 2020年11月26日 | V2.3.201 | |
7 | 万联e万通 | 万联证券股份有限公司 | V8.04.30 | 1.未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围; | Janus签名机制漏洞。 | 2020年11月26日 | 8.04.10 |
