近期,廣東省公安機關持續開展超范圍搜集用戶信息App整理整治專項行動,共監測發現“萬聯e萬通”“微信電話本”“中國移動”“百度地圖(iOS)”等38款App存在超范圍搜集用戶信息違規行為。

陜西運維電力股份有限公司?陜西運維電力股份有限公司

(圖片來源:廣東省公安廳)

600653股吧?600653股吧

廣東省公安廳指出,這些App違規行為首要為:App隱私方针中未逐个列出第三方SDK搜集個人信息的意图、方法、范圍;未經用戶赞同就私自獲取存儲、電話狀態信息、通訊錄、短信、通話記錄並獲取推送告诉、用戶相機、麥克風設備及訪問方位權限;應用內未發現註銷賬號功用。

合縱科技?合縱科技

中國移動、騰訊等頭部企業APP包含10款互聯網金融、付款軟件

此次監測結果顯示,38款APP中,包含中國移動、騰訊、百度等頭部企業,其间騰訊科技(深圳)有限公司旗下兩款APP,騰訊動漫(版别號:8.6.5)和微信電話本(版别號:4.5.0)均被監測出存在超范圍搜集用戶信息的情況。

騰訊動漫(版别號:8.6.5)違規行為包含:1.應用內未發現註銷賬號功用;2.隱私方针中未逐个列出第三方SDK搜集個人信息的意图、方法、范圍;3.個人信息安全,舉報途径承諾時限超過15個工作日。

微信電話本(版别號:4.5.0)違規行為包含:1.隱私方针中未逐个列出第三方SDK搜集個人信息的意图、方法、范圍;2.未經用戶閱讀隱私方针,應用就申請獲取存儲、電話狀態信息、通訊錄、短信和通話記錄權限。

其间還包含萬聯e萬通、順豐金融、富途牛牛等10款互聯網金融APP。而其间有8款APP均触及隱私方针中未逐个列出第三方SDK搜集個人信息的意图、方法、范圍。

值得一提的是,工信部在12月21日發佈的本年第七批關於损害用戶權益行為的APP通報中指出,APP未經用戶赞同,將用戶個人信息發送給第三方SDK的問題較多。

當日触及此問題的蜜源應用軟件曾對記者表明,公司應用軟件触及違規搜集個人信息場景為用戶授權前,點擊閱讀隱私協議界面。此頁面為滿足國標中要求的用戶可復制文本基礎功用,公司所选用第三方SDK东西模塊存在讀取Mac地址的行為。

就此情況,業內剖析人士認為,從技術層面看,滿足復制文本基礎功用的前提下而讀取Mac地址,一般來說沒必要。

深圳9款APP有違規行為 順豐金融、富途牛牛等上榜

此次廣東省公安廳監測發現違規APP名單中,深圳地區8傢企業旗下的9款APP有違規行為。

其间,除騰訊旗下前述兩款APP外,超范圍搜集用戶應用軟件還包含深圳市順恒融豐投資有限公司旗下順豐金融、深圳市明源軟件股份有限公司旗下明源雲帮手、深圳市鷹碩技術有限公司旗下鷹碩在線、深圳市灼華網絡科技有限公司旗下盜墓OL、深圳合眾財富金融投資浓艳有限公司旗下合眾e貸財富、嘉聯付出有限公司旗下立刷商戶版、深圳市富途網絡科技有限公司旗下富途牛牛。

記者就APP違規場景及整改措施等問題致電上述企業官網電話,截止發稿未收到回復。

现在,廣東省公安機關已將有關監測情況上報公安部通報屬地公安機關開展整理整治。

下一步,公安機關將繼續深化推進App違法違規收集运用個人信息的整理整治,依法嚴厲打擊侵略公民個人信息的違法违法活動,切實維護公民群眾的合法權益。同時提示廣大群眾註意提高防备意識,謹防個人信息被盜,保護個人隱私。

撰文/南都記者黃良東 南都·深圳大件事數據剖析師葉霖芳