以为是在用App炒股 其实是在“裸奔”

广告位

行情持续火热。当你打开手机APP炒股的时候,可曾想过,多款APP正上演“窃听风云”,违规盗取个人隐私信息,让人不寒而栗!近日,广东省通信管理局网站发布消息称,2020年11至12月,广东省通信管理局共

行情持续火热。当你打开手机APP炒股的时候,可曾想过,多款APP正上演“窃听风云”,违规盗取个人隐私信息,让人不寒而栗!

近日,广东省通信管理局网站发布消息称,2020年11至12月,广东省通信管理局共监测发现201款App存在侵害用户权益和安全隐患问题,广东省通信管理局责令限期改正并通知各应用商店督促整改。

值得注意的是,在本批被责令整改的201款App中,含有30款金融类APP,包括一创智富通、万联e万通、炒股达人、股票牛等股票证券类App。

第一创业、万联证券APP被点名

据悉,被责令整改的201款侵害用户权益和安全隐患问题App中,金融是重灾区,金融类多达30款,包括一创智富通、万联e万通、华盛通、炒股达人、股票牛等证券股票类APP。

其中,一创智富通是第一创业证券(002797)的应用软件,被指出未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

万联e万通是万联证券旗下应用。该应用不仅存侵犯侵害用户权益问题,还存在界面劫持安全。更值得注意的是,万联证券旗下的APP并不第一次出现违法违规采集使用个人信息的情况。

去年底,广东省公安机关持续开展超范围收集用户信息App清理整治专项行动,万联证券两款APP被通报。“万联e万通”和“万联证券股票开户”均存在超范围收集用户信息的情况。

此外,华盛通被指App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。华盛通为华盛证券打造的港股、美股资讯服务平台。

股票牛被指出存在在征得用户同意前,App嵌入的第三方SDK私自收集IMEI、MAC地址信息等问题。股票牛的官网显示,其是盈路证券官方推荐的港股、美股交易软件。盈路证券则是新西兰注册金融服务商。

越界App窥视用户隐私

近年来,App得到广泛应用,但同时,App强制授权、过度索权、超范围收集个人信息的现象也大量存在,导致个人信息“裸奔”的现象频频发生。

这些APP是怎么窃取你的个人隐私的?

根据广东省通信管理局披露的问题,多款证券股票类APP未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围,涉及的问题主要包括“私自获取用户个人信息,超范围收取个人信息,过度获取权限……”等。

SDK是即“软件开发工具包”。通过SDK插件,APP开发者不再需要针对每项功能进行开发,极大缩短了产品的开发周期。但一些第三方开发的SDK暗藏玄机,它们会读部设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录等信息。读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。

IMEI号是手机的唯一识别码,相当于手机的身份证。不管是否经过用户同意,APP一旦获得了移动设备标识,就为个性化推送垫定了基础。

2020年央视的315晚会曾揭露,一些App刚刚安装进手机,一次都还没有打开,它却已经开始向外悄悄传输数据。这些App在隐私政策里没有告知用户,是完全自启动的方式,悄悄地把用户信息传到了自己的服务器上。

央视财经也曾曝光,部分用户在线下闲聊时出现的词语,之后会出现在手机应用的推送中,由此怀疑手机App存在窃听的行径。

多部门出手保护个人信息

上证报注意到,对于个人信息保护,已经有多部门密集出台措施。

2020年10月,《个人信息保护法(草案)》在中国人大网公布,对违法收集、处理个人信息的行为制定了更为严厉的处罚措施。

去年11月27日,全国App个人信息保护监管会在北京召开。工业和信息化部信息通信管理局介绍了APP个人信息保护相关工作情况,并对相关企业存在的推诿、故意拖延整改、落实整改不到位等问题进行了通报。电信终端产业协会发布《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准,涉及人脸、通讯录、麦克风录音、位置、图片、软件列表、设备、录像信息等多个方面,这些标准将为企业合规经营提供明确规范要求,为治理工作提供依据和支撑。

去年12月1日,国家互联网信息办公室发布关于《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见的通知。在征求意见稿中,国家网信办给出38类常见类型App必要个人信息范围,其中包括网络支付、网络借贷、投资理财、手机银行等金融类App。

编辑:朱茵

为您推荐