温馨提示:这篇文章已超过631天没有更新,请注意相关的内容是否还可用!
近日,从***移动互联网应用安全管理中心(CNAAC)网站获知,***移动互联网应用安全管理中心(CNAAC)公示了一批隐私权限不合规的移动应用,涉及支付行业多家支付公司。
其中,发现违反网络安全法等相关规定,存在隐私权限不合规App共13款,全部为安卓应用:银盛通、杉付通、瑞银信、瑞和宝、瑞大宝、海码收款、河北银行、大POS商户版(联动)、我是队长-海科融通扫客创业平台、瑞刷、闪电宝、美岁直播、通联钱包。
注意到,本次被曝光的软件中,深圳瑞银信信息技术有限公司(简称“瑞银信”)旗下多款支付品牌中招 ,葫芦兄弟们一个都没丢下。除了瑞银信,还有多家支付公司的APP有涉及,包括我们熟悉的银盛支付,海科融通,汇付天下,杉德支付,联动优势等。截止发稿,以上支付公司均未做出任何回应。
此外,前段时间据知情人士爆料,瑞大宝APP(IOS版本1.4.6)更新后,代理商登陆前“被迫”签约了一份用户协议和隐私政策(不知道其他APP有没有人遇到),其中提到代理商授权瑞银信及其关联公司查询自己的征信信息,包括但不限于征信报告,能够联系到您的实体地址,电子邮件地址,电话号码,联系人信息。不少粉丝感叹:“这年头,做个POS机代理还得被查征信?不知道查征信的依据是啥?”小编猜测,此次被爆出存在隐私权限不合规估计与这个也有些许关系。
在去年9月爆料的国通星驿旗下“通付MPOS”4.6.2版本App被广东省公安厅通报存在超范围收集用户信息行为的文章。其中提到“通付MPOS”App共申请了35项权限,其中包括:读取通话记录、发送短信、录制音频、修改系统设置等敏感权限。
其中提到的“通付APP”超范围收集用户信息的情况有:1.读取用户联系人通讯录信息,2.手机用户位置信息,3.获取用户设备上已知账号列表。而在用户协议及隐私政策中存在的问题有:1.未有单独成文的隐私政策,2.未在隐私条款里说明业务逻辑与权限关系,且未说明获取个性隐私信息的用途等。
三方支付公司涉嫌盗取用户隐私问题由来已久,支付公司也不愿在用户注册时将隐私问题讲得十分清楚。而且据七嘴八舌方面了解,这也是业内第三次有支付公司被公安机关通报此类问题,早前嘉联旗下的立刷APP被指出“读取用户联系人数据”、“允许应用发送短信/彩信,导致意外收费”、“允许应用程序录制音频”三项违规内容,且无相关隐私保护政策。因此,不知道本次曝光后,以上支付公司会如何应对。
本次被曝光的支付行业的APP具体版本如下:《银盛通》(版本4.1.4180803)、《杉付通》(版本4.2.0)、《瑞银信》(版本1.3.0)、《瑞和宝》(版本2)、《瑞大宝》(版本1.4.4)、《海码收款》(版本1.1.2)、《大POS商户版》(版本1.0.2)、《我是队长-海科融通扫客创业平台》(版本2.3.1)、《瑞刷》(版本6.2.7)、《闪电宝》(版本1)、《通联钱包》(版本3.8.8)。
还没有评论,来说两句吧...