首页 资讯频道 互联频道 智能频道 网络 数据频道 安全频道 服务器频道 存储频道

报告:九成App权限涉嫌“越界” 银行及金融机构成重灾区

2020-01-10 09:42:05 来源 : 支付百科

移动互联网时代,电商及移动支付的普及让人们的消费体验更加便捷。但随着个人信息的频繁使用,也加剧了消费者个人隐私泄露的风险。

12月初国家网络与信息安全通报中心发布通报指出,公安机关在开展APP违法违规采集个人信息集中整治中,下架整改100款违法违规APP,涉及到光大银行、微店、天津农商银行、天津银行等。

公告信息显示,这100款APP存在超范围读取用户通话记录、短信内容,收集用户通讯录、位置信息,超权限使用用户设备麦克风、摄像头等突出安全问题。

银行完善隐私条款

《2019全国网民网络安全感满意度调查统计报告》显示,网民安全意识虽有进步,但仍有待加强,个人信息保护成为热点关注,37.4%网民认为网络个人信息泄露非常多和比较多,58.75%的网民表示曾遇到个人信息侵犯。

办卡留电话、中介留电话、网购留电话、网上预约留电话…你的手机号在各种场景下被暴露无遗!信息泄露等潜在风险一触即发!

在去年央视3·15晚会上,App专项治理工作组专家曝光评估工作中发现的违法违规收集个人信息典型问题——过度索权行为。

在中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》中显示,100款App中,超过九成App列出的权限存在涉嫌“越界”,银行及金融机构成为重灾区。

以光大银行为例,整改前,《中国光大银行手机银行隐私政策》相关条款显示,“个人敏感信息”一项中列出的“其他信息”,包括个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、精准定位信息、网页浏览信息等14项内容。

据「支付百科」了解,目前,包括光大银行在内的几家银行,已经完成了对相关隐私条款的整改,如何收集个人信息,收集信息的范围也有了明确的表述与界定。

用户隐私安全保障需加强

曾有知名网络公司负责人放言称,中国人乐意用自己的隐私来换取各种便利。个人信息及隐私都不应该且不允许被肆意侵犯、买卖。根治个人信息买卖链条,亟待完善法律法规,加大管控、处罚力度,彻底改变个人隐私信息买卖违法成本过低的现状。

此前,全国信息安全标准化技术委员会发布了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,并面向社会公开征求意见。这也意味着, App收集个人信息有了“国标”。

文件中明确要求,当用户同意App收集某服务类型的最少信息时,App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。

此外,监管应督促App开发管理者根据App的核心功能和扩展功能明示个人信息收集范围,保障消费者的知情权和选择权。开发管理者应尽可能少的收集消费者个人信息,并采取有效措施,保护消费者个人信息安全。

相关文章

最近更新