嘉联立刷应用因违反规定被广东省公安厅点名

2020-08-03 17:07:36

日前,广东省公安厅发布《广东警方继续开展收集用户信息超范围应用程序改造》,7月份共曝光44个违规应用程序,其中MPOS品牌刷式应用程序(2.0.4),一家授权支付机构,被列入名单。

广东省公安厅表示,根据公安部“网网2019”专项行动和中央网办、工业和信息化部、公安部、市场监管总局四部委的部署,省级公安机关不断加大清理整顿超范围收集用户信息的应用程序的力度。

2019年7月,广东警方监测发现,超过490个应用收集了超出范围的用户信息。其中,“漫星漫画书”、“游戏超人”、“凌迅社区”等44款应用存在突出的安全问题,如超范围阅读用户通话记录和短信内容、收集用户通讯录和位置信息、超权限使用用户设备的麦克风和摄像头等。

卡卡格博客注意到,MPOS品牌刷应用(贾立安支付有限公司授权支付机构APP(2.0.4版))存在四大问题:

1.读取用户联系数据;

2.允许应用程序发送短信和彩信,导致意外收费;

3.允许应用程序录制音频;

4.没有隐私政策。

目前,监测情况已上报公安部,通知当地公安机关进行清理和整改。

同时,广东警方表示,下一步,省级公安机关将继续开展“网络2019”专项工程和APP专项行动,收集和使用违反法律法规的个人信息,加强对APP超范围收集用户信息的监控,通报整改情况,加大对窃取公民个人信息等违法犯罪活动的打击力度,遏制违法犯罪活动,为广大网民营造一个清晰的网络环境。

在新闻发布之前,Kakage的博客访问了APP Bao,并试图下载立刷应用,搜索结果页面无法再被查询。然而,笔者试图通过官方网站上的竖刷下载二维码,发现支持下载的版本仍然是2.0.4版。

不仅如此,作者还参考了之前下载的立刷APP的版本号,也就是版本2.0.4。我相信目前大多数垂直笔刷用户使用的版本都是这个版本。

引用移动支付网开展的“力华2.0.4”安全复测数据,在“力华2.0.4”评估中发现1963个问题,涵盖73个评估项目中的41个,其中352个为高风险项目。

除了固定刷,其他知名支付应用也被监管机构点名。

上个月,APP专项整治工作小组下发了《关于督促40家APP运营商尽快整改收集和使用个人信息存在问题的通知》,其中,拉卡拉网络科技有限公司运营的拉卡拉APP(8 . 5 . 0版)被列入整改名单。

根据通知,根据中央网络信息办等四个部门发布的《关于开展APP违规收集和使用个人信息专项治理的公告》,APP专项整治工作组对网民举报的APP在收集和使用个人信息方面存在的问题进行了评估。经过评估,发现包括拉卡拉在内的40款应用在收集和使用个人信息方面存在问题,并且没有披露有效的联系信息。

APP“过度收集个人信息”的问题已经存在了很长时间,许多使用过各种APPs的用户也遇到了类似的困惑:下载APP的最初目的非常单一,只是想购买某些产品,但当这些应用程序打开并运行时,它们需要打开地址簿信息、车辆信息、教育背景、个人照片、工作单位,甚至私人甚至敏感的个人信息,如指纹和短信,这显然与应用程序的使用无关。

还有一些“不道德”的应用。如果你不提供与此无关的个人信息,你就不能正常使用这些应用。

关于应用程序收集个人信息,中国的网络安全法和配套法规非常明确。网络经营者在收集和使用个人信息时,应当遵循合法、正当和必要的原则,并必须征得被收集人的同意;网络经营者不得收集与其提供的服务无关的个人信息,不得以欺骗、误导、胁迫或者违反法律、行政法规和双方约定的方式收集或者使用信息。尽管如此,仍有许多应用失败,包括一些大型企业的应用,应用“过度收集个人信息”的现象没有得到有效遏制。

上海市人大官方网站曾指出,APP中“个人信息过度采集”的存在,给公民的个人信息安全带来了严重威胁和侵害,侵犯了更多人的合法权益。

过度收集个人信息,侵犯用户的合法权益,已经成为许多应用中的普遍问题。要治愈这一顽疾,不仅要靠企业自律和用户意识,还要靠制度保障和司法惩罚。

总之,APP应该因“过度收集个人信息”而受到严厉惩罚。