人信息|注意！又有多家银行、支付等金融App被点名金融|银行|sdk|个人信息|支付

11月23日，广东通信管理局发布通报，通报显示，广东通信管理局发现疑似存在问题App 237款，经核验确定问题App 88款。
广东通信管理局对85款App运营者发出《违法违规App处置通知》责令限期改正，并通知各应用商店督促整改，对问题突出3款App运营企业做出警告并罚款的行政处罚决定。
据移动支付网了解，被查处的App存在两方面问题，一是App及其后台服务器存在“明文存储密码”、“反编译”、“SQL注入”等数据安全隐患问题。
二是违反用户个人信息保护规定，包括“未公开明示收集规则”、“默认勾选同意隐私协议”、“未列明所集成SDK及其采集信息”、“为注销账号、删除个人信息设置障碍”、“未经用户同意共享给第三方”等侵犯用户对其个人信息处理享有的知情权、决定权以及违反最小必要原则超前、超需、超频索取权限或采集信息，甚至不给必需权限不让用等强迫行为。
嘉联、乐刷、盒子被点名
【 人信息|注意！又有多家银行、支付等金融App被点名】据存在问题的App名单显示，此次被通报的88款App中包含多款支付机构App。
嘉联支付旗下“立刷”、“立刷商户版”App存在“未明确告知收集使用麦克风权限的目的、方式、范围”、“应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息”等问题。在App安全方面存在“应用备份风险”与“Java代码反编译风险”。

文章插图
这是嘉联支付旗下“立刷”App一个月内第二次被点名。
11月13日，App违法违规收集使用个人信息治理工作组发布通告，嘉联支付旗下“立刷”App因存在“申请权限及收集用户个人敏感信息时，未同步告知用户其目的”、“因用户不同意打开非必要权限，拒绝提供功能”被通报。
除了嘉联支付之外，移卡科技旗下“乐刷商务版”App存在“未经用户阅读隐私政策，应用就申请获取读取位置、存储和电话三项权限”、“应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息”被通报。
盒子科技旗下“钱盒商户通”App存在“未明确告知收集使用相机权限的目的、方式、范围”、“应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息”、“账号注销难：为注销用户账号设置不必要或不合理条件”被通报。
广东农信、广州银行、广州农商行被点名
在88款存在问题的App中，有多款App来自银行或有银行背景。
广东省农村信用社联合社旗下“广东农信”App因“App首次运行未弹窗提示用户阅读隐私政策”、“申请打开可收集个人信息的权限时，未同步告知用户其目的”被通报。
另外，广州银行信用卡中心旗下“广银信用卡”App因存在“未经用户同意收集使用个人信息”、“同意存储权限不同意相机权限无法正常使用更换头像功能。”、“隐私政策未发现描述响应时限的条款”等问题被通报。
广州农村商业银行旗下“广州农商银行”因“应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息”、“App首次运行未弹窗提示用户阅读隐私政策”、“申请打开可收集个人信息的权限时，未同步告知用户其目的”等问题被通报。
顺丰金融、中邮钱包、恒大财富被点名
在此次被点名的88款App中，除了支付、银行App外，还有多款消金、小贷金融类App，涉及顺丰、中邮、恒大等企业。
其中，中邮消费金融有限公司旗下“中邮钱包”App因存在“未明确告知收集使用麦克风权限的目的、方式、范围”被通报。
“顺丰金融”App因“App未明确告知收集使用短信和日历权限的目的、方式、范围”、“应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息”、“未经用户阅读隐私政策，应用就申请获取位置信息、相机、存储、麦克风和电话状态信息权限”以及“存在Java代码反编译风险”等问题被通报。

文章插图
深圳中兴飞贷金融科技有限公司旗下“飞贷”App、恒大旗下“恒大财富”App、以及“全民钱包”App因“应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息”被点名。
广东省通信管理局表示，将不断加大对App的监督检查力度，并强化对已责令整改或行政处罚的App进行跟踪复测，对问题突出、整改不彻底的App及运营企业，坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施进行严厉处置，切实维护App网络数据和个人信息安全。