原標題:金融APP正在洩漏你的信息?!又有58款APP被點名 多家基金、銀行產品上榜
摘要
【金融APP正在洩漏你的信息?又有58款APP被點名 多家基金、銀行產品上榜】7月24日,工信部推出2020年第三批通報名單,共有58款APP因未完成整改而登榜。值得注意的是,與前兩批名單相比,此次工信部披露的第三批名單不僅在數量上大幅度增加,更有多款金融類、理財類APP上榜。(券商中國)
你手機裡的APP,真的安全嗎?
7月24日,工信部推出2020年第三批通報名單,共有58款APP因未完成整改而登榜。
值得注意的是,與前兩批名單相比,此次工信部披露的第三批名單不僅在數量上大幅度增加,更有多款金融類、理財類APP上榜,其中:
天弘基金、現金寶(匯添富基金)、華夏基金管家、博時基金等多家大型公募基金旗下APP,存在的問題涉及私自收集個人信息、過度索取權限、超範圍收集個人信息等。這對於監管規範嚴格的公募基金乃至金融APP來說,並不算常見。
也有銀行旗下APP上榜。交通銀行太平洋信用卡中心的「買單吧」涉及強制用戶使用定向推送功能、不給權限不讓用、過度索取權限等三大問題;微眾銀行的「小鵝花錢」存在私自收集個人信息、帳號註銷難問題。
還有基金銷售公司中招。上海好買基金銷售有限公司的「儲蓄罐」存在帳號註銷難的情況;北京展恒基金銷售股份有限公司的「展恒基金」存在過度索取權限、帳號註銷難兩大問題。
此外,「還唄」(重慶分眾小額貸款有限公司)、「加油寶」(加油寶金融科技服務(深圳)有限公司)存在私自共享給第三方情況;北京和訊在線信息諮詢服務有限公司旗下「和訊期貨」、「和訊財經」兩款APP存在私自共享給第三方的問題。
工信部要求,此次被點名的APP應在7月30日前完成整改落實工作,逾期不整改的,將依法依規組織開展相關處置工作。也即,整改時間已不足一周。
7月24日,工信部再次下發《關於開展縱深推進APP侵害用戶權益專項整治行動的通知》,專項整治時間至12月10日,將有更多問題APP無從遁形。事實上,早在2019年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關於開展APP違法違規收集使用個人信息專項治理的公告》,並後續展開一系列專項活動打擊相關違法行為。
58款APP遭點名
物聯網、雲計算、大數據、5G……海量新技術的興起給市場帶來無盡機遇的同時,也給我們日常生活的信息安全帶來挑戰。
7月24日,工信部官網掛出《關於侵害用戶權益行為的APP通報(2020年第三批)》。依據《網絡安全法》《電信條例》《電信和網際網路用戶個人信息保護規定》等法律法規,工業和信息化部近期組織第三方檢測機構對手機應用軟體進行檢查,督促存在問題的企業進行整改。截至目前,尚有58款APP未完成整改。
存在問題的58款應用軟體名單:
就此次通報的58款APP來看,其行業覆蓋相當廣泛。從新聞資訊到生活服務,還有交友平臺、漫畫遊戲,內容應有盡有,其中不乏去哪兒網、世紀佳緣等知名APP。
從涉及問題上來看,仍是此前通報中普遍存在的8項主要問題,包括:私自收集個人信息、過度索取權限、帳號註銷難、不給權限不讓用、私自共享給第三方、強制用戶使用定向推送功能、超範圍收集個人信息、頻繁申請權限等。
對於問題APP來說,各項問題往往是成串而來。在58款APP中,藍舞者存在上述8項問題中的6項;宜搜漫畫、賓果消消消、房多多、更美、荔枝新聞、唔哩頭條等6款APP存在5項問題;麥咭TV、愛嬰室、VISTA看天下、快狗打車、買單吧、完美世界影城、MUST等7款APP存在4項問題,存在2-3項問題的APP也為數不少。
對此,工信部要求,上述APP應在7月30日前完成整改落實工作,逾期不整改的,工業和信息化部將依法依規組織開展相關處置工作。也即,上述APP的整改時間不足一周。
此外,工信部還嚴詞表示,此次檢測中,部分移動應用分發平臺管理主體責任缺位,未嚴格落實工業和信息化部《移動智能終端應用軟體預置和分發管理暫行規定》(工信部信管〔2016〕407號)要求,對上架APP審核把關不嚴,7月22日,已對相關企業進行了集中約談,後續對問題突出、有令不行、整改不徹底的企業依法嚴厲處置。
4家大型公募旗下APP位列其中
對於金融類APP來說,客戶最為看重的當屬安全性。此次工信部通報名單中大量公募基金旗下APP的登榜,令人猝不及防。
具體來看,共有以下公募基金遭遇點名:
從問題上來看,華夏基金涉及私自收集個人信息、超範圍收集個人信息、私自共享給第三方3項問題,天弘基金、匯添富基金、博時基金則分別涉及超範圍手機個人信息、過度索取權限、不給權限不讓用的問題。
對此,有涉及基金內部人士向券商中國記者介紹,目前APP除了在安裝過程中需要客戶確認提供「網絡通信」權限外,在APP首次啟動時需要申請兩個權限:一是讀寫手機外部設備的權限,用於存取用戶登錄認證信息,防止因一個帳戶同時在多臺設備登錄使用造成帳戶被盜用的問題;二是獲取設備信息的權限。應監管機關要求,客戶的每一次登錄和交易均需要在服務端記錄客戶的設備號、IP位址、Mac地址,以保障客戶交易出現疑問或分歧時可回溯、可追查。
該人士表示,這些權限都是公募基金直銷APP的通用做法,是為了保護投資者利益、保障交易安全所為。其所在公司高度關注工信部網站披露的相關信息,但至目前尚未收到工信部整改通知。
除公募基金外,基金銷售公司也有中招。例如,北京展恒基金銷售公司的展恒基金APP(5.2.5版本)同樣在名單之中,問題包括過度索取權限和帳號註銷難兩項。上海好買基金銷售有限公司旗下的儲蓄罐(6.1.8版本)也因帳號註冊難而登榜。
在此次名單中,在基金行業之外,小額貸款(還唄)、消費金融(小花錢包)、網上銀行(小鵝花錢、買單吧)等行業也涉及其中。
APP專項整治行動仍在進行中
回顧以往,早在2019年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關於開展APP違法違規收集使用個人信息專項治理的公告》。
此後,2019年5月5日,「APP專項治理工作組」在其官網和官方公眾號發布《APP違法違規收集使用個人信息行為認定方法(徵求意見稿)》,明確了七大認定方面、三十九項具體認定方法。
根據上述要求,APP運營企業等網絡服務提供者不得出現5大類違法採集公民個人信息的情形,包括未公開收集使用規則,未明示收集信息的目的、方式和範圍,未經用戶同意收集使用個人信息等,要求各APP運營企業嚴格開展逐項自查,對存在涉嫌違法違規採集的行為或情形立即進行整改。
進入2020年,對APP的嚴查仍沒有放鬆。今年5-7月,工信部共通報三輪侵害用戶權益的APP,前兩次分別通報16款、15款未完成整改的APP,加上此次通報的58款,通報數量已達到89款。
7月24日,工信部再次對APP安全進行強調,發布《關於開展縱深推進APP侵害用戶權益專項整治行動的通知》。根據通知,專項整治時間為通知印發之日至2020年12月10日。
就整治目標來看,工信部及相關單位將督促相關企業強化APP個人信息保護,及時整改消除違規收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶、應用分發平臺管理責任落實不到位等突出問題,淨化APP應用空間。2020年8月底前上線運行全國APP技術檢測平臺管理系統,12月10日前完成覆蓋40萬款主流APP檢測工作。
在整治對象上,除了傳統APP外,還包括軟體工具開發包(SDK)提供者以及應用分發平臺。具體來看,共有四方面十項整治任務:
工信部將於即日起組織第三方檢測機構對APP、SDK進行技術檢測,對應用分發平臺的主體責任落實情況進行監督檢查。對第一次檢查發現存在問題的企業,將責令5個工作日內完成整改,對整改不徹底仍然存在問題的,將採取向社會公告、組織下架、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施;對在APP不同版本中反覆出現問題的企業,將向社會公告,並依法依規開展後續處置工作。
雷霆之下,APP市場空間有望得到進一步淨化。而後續還有哪些問題APP將浮出水面,市場將持續觀察。
(文章來源:券商中國)
(責任編輯:DF512)