11月24日消息 11月23日,廣東省通信管理局發(fā)布App監(jiān)管情況通報(bào) (2020年10月),累計(jì)檢測5千余款A(yù)pp,共發(fā)現(xiàn)疑似存在問題App 237款,經(jīng)核驗(yàn)確定問題App 88款,對其中“紅娘婚戀”等85款A(yù)pp運(yùn)營者發(fā)出《違法違規(guī)App處置通知》責(zé)令限期改正并通知各應(yīng)用商店督促整改,對問題突出的“捷停車”“駕考家園”“凱立德導(dǎo)航”3款A(yù)pp運(yùn)營企業(yè)做出警告并罰款的行政處罰決定。
IT之家獲悉,這些應(yīng)用涉及迅雷(7.05.0.7076)、唯品會(huì)(7.28.3)、中信證券(3.03.029)等。
被查處的 App 存在兩方面問題,一是 App 及其后臺(tái)服務(wù)器存在 “明文存儲(chǔ)密碼”“反編譯”“SQL 注入”等數(shù)據(jù)安全隱患問題;二是違反用戶個(gè)人信息保護(hù)規(guī)定,包括 “未公開明示收集規(guī)則”“默認(rèn)勾選同意隱私協(xié)議”“未列明所集成 SDK 及其采集信息”“為注銷賬號、刪除個(gè)人信息設(shè)置障礙”“未經(jīng)用戶同意共享給第三方”等侵犯用戶對其個(gè)人信息處理享有的知情權(quán)、決定權(quán),以及違反最小必要原則超前、超需、超頻索取權(quán)限或采集信息,甚至不給必需權(quán)限不讓用等強(qiáng)迫行為。
被予以行政處罰的 “捷停車”App 存在侵害用戶權(quán)益的問題較為典型,其中最為突出的問題是:為用戶注銷賬號設(shè)置過多不合理的障礙。App 在用戶注冊賬號時(shí)僅憑手機(jī)號碼及驗(yàn)證碼即完成注冊,但注銷賬號時(shí)卻要求用戶提供手機(jī)號碼的真實(shí)姓名、身份證正反面照片,甚至要求用戶提供電信運(yùn)營商出具的手機(jī)號碼權(quán)屬證明方可受理。此外,該 App 還存在未使用相關(guān)功能就索取用戶相機(jī)權(quán)限,且相機(jī)權(quán)限及 App 集成的地圖、支付、推送、統(tǒng)計(jì)、分享等多個(gè) SDK 均未在隱私政策中逐一列明。對此,廣東省通信管理局約談了捷停車 App 運(yùn)營公司的負(fù)責(zé)人,對該公司做出給予警告并罰款兩萬元的行政處罰,同時(shí)報(bào)請工業(yè)和信息化部納入電信業(yè)務(wù)經(jīng)營不良名單。
關(guān)鍵詞:
