环亚手机版,环亚手机版app,环亚手机下载

环亚手机版,环亚手机版app,环亚手机下载 > 新闻资讯 >

金融APP泄漏你的信息?又有58款APP被点名多家基金

2020-08-26 02:54

  原标题:金融APP正在泄漏你的信息?!又有58款APP被点名 多家基金、银行产品上榜

  【金融APP正在泄漏你的信息?又有58款APP被点名 多家基金、银行产品上榜】7月24日,工信部推出2020年第三批通报名单,共有58款APP因未完成整改而登榜。值得注意的是,与前两批名单相比,此次工信部披露的第三批名单不仅在数量上大幅度增加,更有多款金融类、理财类APP上榜。(券商中国)

  汇添富基金)、华夏基金管家、博时基金等多家大型公募基金旗下APP,存在的问题涉及私自收集个人信息、过度索取权限、超范围收集个人信息等。这对于监管规范严格的公募基金乃至金融APP来说,并不算常见。也有银行

  旗下APP上榜。交通银行太平洋信用卡中心的“买单吧”涉及强制用户使用定向推送功能、不给权限不让用、过度索取权限等三大问题;微众银行的“小鹅花钱”存在私自收集个人信息、账号注销难问题。基金销售

  公司中招。上海好买基金销售有限公司的“储蓄罐”存在账号注销难的情况;北京展恒基金销售股份有限公司的“展恒基金”存在过度索取权限、账号注销难两大问题。此外,“还呗”(重庆分众小额贷款有限公司)、“加油宝”(加油宝金融科技服务(深圳)有限公司)存在私自共享给第三方情况;北京和讯在线信息咨询服务有限公司旗下“和讯期货”、“和讯财经”两款APP存在私自共享给第三方的问题。

  7月24日,工信部官网挂出《关于侵害用户权益行为的APP通报(2020年第三批)》。依据《网络安全法》《电信条例》《电信和互联网

  企业进行整改。截至目前,尚有58款APP未完成整改。存在问题的58款应用软件名单:

  从涉及问题上来看,仍是此前通报中普遍存在的8项主要问题,包括:私自收集个人信息、过度索取权限、账号注销难、不给权限不让用、私自共享给第三方、强制用户使用定向推送功能、超范围收集个人信息、频繁申请权限等。

  对于问题APP来说,各项问题往往是成串而来。在58款APP中,蓝舞者存在上述8项问题中的6项;宜搜漫画、宾果消消消、房多多

  、更美、荔枝新闻、唔哩头条等6款APP存在5项问题;麦咭TV、爱婴室、VISTA看天下、快狗打车、买单吧、完美世界影城、MUST等7款APP存在4项问题,存在2-3项问题的APP也为数不少。对此,工信部要求,上述APP应在7月30日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。也即,上述APP的整改时间不足一周。

  此外,工信部还严词表示,此次检测中,部分移动应用分发平台管理主体责任缺位,未严格落实工业和信息化部《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)要求,对上架APP审核把关不严,7月22日,已对相关企业进行了集中约谈,后续对问题突出、有令不行、整改不彻底的企业依法严厉处置。

  对于金融类APP来说,客户最为看重的当属安全性。此次工信部通报名单中大量公募基金旗下APP的登榜,令人猝不及防。

  中国记者介绍,目前APP除了在安装过程中需要客户确认提供“网络通信”权限外,在APP首次启动时需要申请两个权限:一是读写手机外部设备的权限,用于存取用户登录认证信息,防止因一个账户同时在多台设备登录使用造成账户被盗用的问题;二是获取设备信息的权限。应监管机关要求,客户的每一次登录和交易均需要在服务端记录客户的设备号、IP地址、Mac地址,以保障客户交易出现疑问或分歧时可回溯、可追查。该人士表示,这些权限都是公募基金直销

  除公募基金外,基金销售公司也有中招。例如,北京展恒基金销售公司的展恒基金APP(5.2.5版本)同样在名单之中,问题包括过度索取权限和账号注销难两项。上海好买基金销售有限公司旗下的储蓄罐(6.1.8版本)也因账号注册难而登榜。

  在此次名单中,在基金行业之外,小额贷款(还呗)、消费金融(小花钱包)、网上银行

  回顾以往,早在2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》。

  根据上述要求,APP运营企业等网络服务提供者不得出现5大类违法采集公民个人信息的情形,包括未公开收集使用规则,未明示收集信息的目的、方式和范围,未经用户同意收集使用个人信息等,要求各APP运营企业严格开展逐项自查,对存在涉嫌违法违规采集的行为或情形立即进行整改。

  7月24日,工信部再次对APP安全进行强调,发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》。根据通知,专项整治时间为通知印发之日至2020年12月10日。

  就整治目标来看,工信部及相关单位将督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。

  在整治对象上,除了传统APP外,还包括软件工具开发包(SDK)提供者以及应用分发平台。具体来看,共有四方面十项整治任务:

  工信部将于即日起组织第三方检测机构对APP、SDK进行技术检测,对应用分发平台的主体责任落实情况进行监督检查。对第一次检查发现存在问题的企业,将责令5个工作日内完成整改,对整改不彻底仍然存在问题的,将采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施;对在APP不同版本中反复出现问题的企业,将向社会公告,并依法依规开展后续处置工作。

  雷霆之下,APP市场空间有望得到进一步净化。而后续还有哪些问题APP将浮出水面,市场将持续观察。