墨西哥开始接种中国科兴新冠疫苗 综合消息:突尼斯变异新冠病毒系本土演化而来 中东多国加快疫苗接种进程 长春大众卓越女足昆明集中 开启第二阶段冬训备战新赛季 “春风行动”全面启动 研考初试成绩本月陆续发布 长春市文庙博物馆将举办元宵节线上公益文化活动 美失业率上升“新穷人”领救济 记者探访救济食品分发站 起步就是冲刺!牛年伊始长春多个项目火热开工! 吉林省全力抓好煤矿安全生产监管 全国大部分农区陆续忙碌起来 田间地头一派生机盎然 3天3夜跑了500公里!成都大叔完成极限超跑挑战 4天致8次高铁晚点:铁路部门提醒放风筝远离铁路电力网 26日天宇见证浪漫一幕:"元宵月"巧遇"黄帝星" 猜灯谜、做灯笼 长春市图书馆“闹春图”元宵节系列活动来了 重庆返岗复工农民工达260余万人 返岗率逾六成 美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和 第五届联合国环境大会召开 中方呼吁采取全球行动应对环境问题 机场“逐鸟人”:黑脸蛋是我们的“标配” 吉林省人社厅发布通知,2021年社会保险缴费有新变化! 伊朗最高领袖:如有需要或将浓缩铀丰度提高至60% 国资委:支持央企加快国有资本的布局优化和结构调整 亚泰广州冬训先“瘦身”再“增肌” 内外援引进工作将全面展开 零距离!揭开天问一号火星环绕器神秘面纱 洮南:强化政务大厅疫情防控 确保群众办事安全 谭德塞:全球各地都进行新冠疫苗接种符合所有国家的利益 智利累计新冠确诊病例超80万例 外企看中国丨专访IBM大中华区首席执行官:我们期待在中国“云”端舞出新姿 嫦娥五号带回月壤 3月将在国家博物馆展出 牛年元宵节 十六月最圆 利益联结产业链上游,伊利全面助力东北地区乡村振兴 春节假期后文旅新风尚 开春如何玩得更尽兴? 长春新区:打造“升级版”营商环境 省运管局指导各地全面有序恢复道路旅客运输服务 游客捞取泉池内硬币引发争议 趵突泉景区回应 一派生机盎然!湖北武汉:开启“全城赏花”模式 澳大利亚学者认为比特币价值被高估 北京汤圆元宵抽检全合格 温馨提示:带冰霜的别买 刚果(金)总统谴责联合国车队遇袭事件 湖南两名男子爆竹炸6条小鱼被取保候审 同时段播放全国第一,实时收视率破1!电视剧《鲜花盛开的山村》,不一样的乡村戏! 挂着名校牌子,收费高,却很孬!有名无实的“冠名办校”值得警惕 联合国人权理事会第46届会议昨日开幕 中方代表发表视频致辞 注意!吉林省这5批次食品不合格! 非洲新冠确诊超383万例 多国持续推进疫苗接种 吉林省退役军人事务厅发布“清明•致敬英雄”主题征文、摄影征集评选活动的公告 @吉林人,坚持完今天,24日气温将回升了! 推动两国关系重回正轨 女童海洋公园爬凳摔伤 脸缝4针 家长要求园方赔偿合理吗? 为中国疫苗投下信任票 多国领导人“带头”接种 海外网评:50万条逝去的生命,美国无法治愈之痛
您的位置:首页 >财经 >

金融APP正在泄漏你的信息?!又有58款APP被点名 多家基金、银行产品上榜

2020-07-25 10:57:02来源:券商中国

你手机里的APP,真的安全吗?

7月24日,工信部推出2020年第三批通报名单,共有58款APP因未完成整改而登榜。

金融APP正在泄漏你的信息?!又有58款APP被点名,多家基金、银行产品上榜

值得注意的是,与前两批名单相比,此次工信部披露的第三批名单不仅在数量上大幅度增加,更有多款金融类、理财类APP上榜,其中:

天弘基金、现金宝(汇添富基金)、华夏基金管家、博时基金等多家大型公募基金旗下APP,存在的问题涉及私自收集个人信息、过度索取权限、超范围收集个人信息等。这对于监管规范严格的公募基金乃至金融APP来说,并不算常见。

也有银行旗下APP上榜。交通银行(行情601328,诊股)太平洋(行情601099,诊股)信用卡中心的“买单吧”涉及强制用户使用定向推送功能、不给权限不让用、过度索取权限等三大问题;微众银行的“小鹅花钱”存在私自收集个人信息、账号注销难问题。

还有基金销售公司中招。上海好买基金销售有限公司的“储蓄罐”存在账号注销难的情况;北京展恒基金销售股份有限公司的“展恒基金”存在过度索取权限、账号注销难两大问题。

此外,“还呗”(重庆分众小额贷款有限公司)、“加油宝”(加油宝金融科技服务(深圳)有限公司)存在私自共享给第三方情况;北京和讯在线信息咨询服务有限公司旗下“和讯期货”、“和讯财经”两款APP存在私自共享给第三方的问题。

工信部要求,此次被点名的APP应在7月30日前完成整改落实工作,逾期不整改的,将依法依规组织开展相关处置工作。也即,整改时间已不足一周。

7月24日,工信部再次下发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,专项整治时间至12月10日,将有更多问题APP无从遁形。事实上,早在2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,并后续展开一系列专项活动打击相关违法行为。

58款APP遭点名

物联网、云计算、大数据、5G……海量新技术的兴起给市场带来无尽机遇的同时,也给我们日常生活的信息安全带来挑战。

7月24日,工信部官网挂出《关于侵害用户权益行为的APP通报(2020年第三批)》。依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有58款APP未完成整改。

存在问题的58款应用软件名单:

金融APP正在泄漏你的信息?!又有58款APP被点名,多家基金、银行产品上榜

就此次通报的58款APP来看,其行业覆盖相当广泛。从新闻资讯到生活服务,还有交友平台、漫画游戏,内容应有尽有,其中不乏去哪儿网、世纪佳缘等知名APP。

从涉及问题上来看,仍是此前通报中普遍存在的8项主要问题,包括:私自收集个人信息、过度索取权限、账号注销难、不给权限不让用、私自共享给第三方、强制用户使用定向推送功能、超范围收集个人信息、频繁申请权限等。

对于问题APP来说,各项问题往往是成串而来。在58款APP中,蓝舞者存在上述8项问题中的6项;宜搜漫画、宾果消消消、房多多、更美、荔枝新闻、唔哩头条等6款APP存在5项问题;麦咭TV、爱婴室(行情603214,诊股)、VISTA看天下、快狗打车、买单吧、完美世界(行情002624,诊股)影城、MUST等7款APP存在4项问题,存在2-3项问题的APP也为数不少。

对此,工信部要求,上述APP应在7月30日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。也即,上述APP的整改时间不足一周。

此外,工信部还严词表示,此次检测中,部分移动应用分发平台管理主体责任缺位,未严格落实工业和信息化部《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)要求,对上架APP审核把关不严,7月22日,已对相关企业进行了集中约谈,后续对问题突出、有令不行、整改不彻底的企业依法严厉处置。

4家大型公募旗下APP位列其中

对于金融类APP来说,客户最为看重的当属安全性。此次工信部通报名单中大量公募基金旗下APP的登榜,令人猝不及防。

具体来看,共有以下公募基金遭遇点名:

金融APP正在泄漏你的信息?!又有58款APP被点名,多家基金、银行产品上榜

从问题上来看,华夏基金涉及私自收集个人信息、超范围收集个人信息、私自共享给第三方3项问题,天弘基金、汇添富基金、博时基金则分别涉及超范围手机个人信息、过度索取权限、不给权限不让用的问题。

对此,有涉及基金内部人士向券商中国记者介绍,目前APP除了在安装过程中需要客户确认提供“网络通信”权限外,在APP首次启动时需要申请两个权限:一是读写手机外部设备的权限,用于存取用户登录认证信息,防止因一个账户同时在多台设备登录使用造成账户被盗用的问题;二是获取设备信息的权限。应监管机关要求,客户的每一次登录和交易均需要在服务端记录客户的设备号、IP地址、Mac地址,以保障客户交易出现疑问或分歧时可回溯、可追查。

该人士表示,这些权限都是公募基金直销APP的通用做法,是为了保护投资者利益、保障交易安全所为。其所在公司高度关注工信部网站披露的相关信息,但至目前尚未收到工信部整改通知。

除公募基金外,基金销售公司也有中招。例如,北京展恒基金销售公司的展恒基金APP(5.2.5版本)同样在名单之中,问题包括过度索取权限和账号注销难两项。上海好买基金销售有限公司旗下的储蓄罐(6.1.8版本)也因账号注册难而登榜。

在此次名单中,在基金行业之外,小额贷款(还呗)、消费金融(小花钱包)、网上银行(小鹅花钱、买单吧)等行业也涉及其中。

APP专项整治行动仍在进行中

回顾以往,早在2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》。

此后,2019年5月5日,“APP专项治理工作组”在其官网和官方公众号发布《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》,明确了七大认定方面、三十九项具体认定方法。

根据上述要求,APP运营企业等网络服务提供者不得出现5大类违法采集公民个人信息的情形,包括未公开收集使用规则,未明示收集信息的目的、方式和范围,未经用户同意收集使用个人信息等,要求各APP运营企业严格开展逐项自查,对存在涉嫌违法违规采集的行为或情形立即进行整改。

进入2020年,对APP的严查仍没有放松。今年5-7月,工信部共通报三轮侵害用户权益的APP,前两次分别通报16款、15款未完成整改的APP,加上此次通报的58款,通报数量已达到89款。

7月24日,工信部再次对APP安全进行强调,发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》。根据通知,专项整治时间为通知印发之日至2020年12月10日。

金融APP正在泄漏你的信息?!又有58款APP被点名,多家基金、银行产品上榜

金融APP正在泄漏你的信息?!又有58款APP被点名,多家基金、银行产品上榜

就整治目标来看,工信部及相关单位将督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。

在整治对象上,除了传统APP外,还包括软件工具开发包(SDK)提供者以及应用分发平台。具体来看,共有四方面十项整治任务:

金融APP正在泄漏你的信息?!又有58款APP被点名,多家基金、银行产品上榜

工信部将于即日起组织第三方检测机构对APP、SDK进行技术检测,对应用分发平台的主体责任落实情况进行监督检查。对第一次检查发现存在问题的企业,将责令5个工作日内完成整改,对整改不彻底仍然存在问题的,将采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施;对在APP不同版本中反复出现问题的企业,将向社会公告,并依法依规开展后续处置工作。

雷霆之下,APP市场空间有望得到进一步净化。而后续还有哪些问题APP将浮出水面,市场将持续观察。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。