“防范通讯信息诈骗”
系列专题
251
随着智能手机用户越来越多,各类App的数量也随之不断增长。其中很多App在方便我们生活的同时,却也可能侵扰着我们的信息安全。
近日,由中央网信办、工信部、公安部、市场监管总局组成的App专项治理工作组发布通告,对81款存在个人信息收集使用问题的App进行了集中曝光,下一步还将继续加大治理和处罚力度。
序号
App名称
安卓版本号
运营者
存在的问题
1
WiFi万能密码
V4.5.2
上海游安网络科技有限公司
1.既未经用户同意,也未做匿名化处理,通过嵌入的Nearme、友盟等SDK向第三方提供设备IMEI号、Android ID等个人信息;
2.申请打开的麦克风权限与现有业务功能无关;
3.未逐一列出嵌入的Nearme、友盟等第三方SDK收集使用个人信息的目的、类型;
4.以默认选择同意隐私政策的非明示方式征求用户同意;
5.未提供注销用户账号功能;
6.未建立并公布个人信息安全投诉、举报渠道。
2
图吧导航(3D地图)
V10.2.1
北京四维智联科技有限公司
1.在“意见反馈”业务功能中,强制要求用户打开可收集个人信息的相机权限,不给就拒绝提供该业务功能。
2.未逐一列出嵌入的爱心推等第三方SDK收集使用个人信息的目的、类型。
3
登山赛车之天朝历险
V1.5.10
北京唯我乐园信息技术有限公司
1.在App中无法找到隐私政策;
2.在申请打开存储、电话、短信、位置等可收集个人信息的权限时,未同步告知用户目的;
3.申请打开的短信、定位、通讯录权限与所提供的业务功能无关;
4.未逐一列出嵌入的腾讯等第三方SDK收集使用个人信息的目的、类型;
5.未建立并公布个人信息安全投诉、举报渠道。
4
手电筒
V10.26.21
泉州大境界网络科技有限公司
1.在App中无法找到隐私政策;
2.在申请打开电话、位置、麦克风、相机等可收集个人信息的权限时,未同步告知用户其目的;
3.因用户不同意打开非必要的位置、相机等权限,拒绝提供所有业务功能。
5
poco相机
V4.0.2
广州数联软件技术有限公司
1.收集的用户性别、生日、地区等个人信息与所提供的业务功能无关;
2.因用户不同意打开非必要的位置、电话等权限,拒绝提供所有业务功能。
6
LBE安全大师(免ROOT)
V6.1.2563
永杨安风(北京)科技有限公司
1.在App中无法找到隐私政策;
2.在申请打开位置、电话等可收集个人信息的权限时,未同步告知用户其目的;
3.申请打开的位置、麦克风等权限与现有业务功能无关;
4.将targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法安装使用;
5.未建立并公布个人信息安全投诉、举报渠道。
7
多多计算器
V3.1.9
北京多拓世纪科技有限公司
1.未经用户同意,也未做匿名化处理,通过嵌入的字节跳动等SDK向第三方提供设备MAC地址、设备序列号等个人信息;
2.申请打开的电话、位置权限与现有业务功能无关;
3.未明示收集的用户姓名、手机号码等个人信息的目的、方式和范围;
4.在申请打开存储、电话、位置等可收集个人信息的权限时,未同步告知用户其目的。
8
查悦社保
V3.5.6
北京天笑科技有限公司
1.因用户不同意打开非必要的位置权限,拒绝提供所有业务功能;
2.未明示收集用户社保账号、手机号码、邮箱地址等个人信息的目的、方式和范围;
3.收集设备IMEI号、Android ID等个人信息的频度超出业务功能实际需要;
4.既未经用户同意,也未做匿名化处理,通过嵌入的腾讯等SDK向第三方提供设备IMEI号等个人信息;
5.在申请打开存储、电话、位置等可收集个人信息的权限时,未同步告知用户其目的;
6.未逐一列出嵌入的腾讯等第三方SDK收集使用个人信息的目的、类型。
9
ES文件浏览器
V4.2.3.0.1
北京小熊博望科技有限公司
1.以默认选择同意隐私政策的非明示方式征求用户同意;
2.申请打开的位置权限与现有业务功能无关;
3.未提供注销用户账号功能;
4.未建立并公布个人信息安全投诉、举报渠道。
10
PP助手
V6.1.17_f1
广州优视网络科技有限公司
1.申请打开的位置等权限与现有业务功能无关。
11
天气通
V6.39
北京微梦创科网络技术有限公司
1.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的;
2.未提供有效的更正、删除个人信息及注销用户账号功能:向隐私政策中说明的个人信息保护邮箱发送邮件,直接被系统退信;
3.未建立并公布个人信息安全投诉、举报渠道。
12
中华万年历
V7.9.9
北京微鲤科技有限公司
1.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的。
13
安卓壁纸-含动态壁纸
V5.14.8
北京光点图灵网络科技有限公司
1.收集的性别、位置等个人信息与所提供的业务功能无关;
2.未明示收集的手机号码、收货地址等个人信息的目的、方式和范围;
3.未逐一列出嵌入的支付宝、高德地图、友盟等第三方SDK收集使用个人信息的目的、类型;
4.未提供注销用户账号功能;
5.隐私政策难以访问:仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到到隐私政策;
6.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的。
14
豆果美食
V6.9.66.2
北京豆果信息技术有限公司
1.收集的地理位置信息与所提供的业务功能无关;
2.以默认选择同意隐私政策的非明示方式征求用户同意;
3.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的。
15
91桌面
V10.3.9.5
福建风灵创景科技有限公司
1.因用户不同意收集非必要的位置权限,拒绝提供所有业务功能;
2.收集设备IMEI号等个人信息的频度超出业务功能实际需要。
16
净化大师
V2.2.2
广州云讯信息科技有限公司
1.在申请打开位置、电话等可收集个人信息的权限时,未同步告知用户其目的;
2.将targetSDKversion值设置小于23,要求用户一次性同意打开多个可收集个人信息的权限;
3.以默认选择同意隐私政策的非明示方式征求用户同意;
4.申请打开的通讯录、位置、相机等权限与现有业务功能无关。
17
微米浏览器
VBrowser7.2.20200727
上海博色信息科技有限公司
1.因用户不同意打开非必要的电话、位置权限,拒绝提供所有业务功能;
2.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的。
18
随手电筒
V6.5.4
重庆神指奇动网络有限公司
1.征得用户同意前就开始收集设备Android ID等个人信息并发送至第三方服务器;
2.申请打开的电话、短信等权限与现有业务功能无关;
3.在申请打开电话、短信、位置等可收集个人信息的权限时,未同步告知用户其目的;
4.未建立并公布有效的个人信息安全投诉、举报渠道:投诉、举报的邮件未在15个工作日内完成核查和处理。
19
手机电视
V8.3.3
国广星空视频科技(北京)有限公司
1.因用户不同意收集非必要的位置权限,拒绝提供所有业务功能;
2.未明示收集的用户性别、生日、地址、电话等个人信息的目的、方式和范围;
3.收集的用户性别、生日等个人信息与现有业务功能无关;
4.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的。
20
大智慧
V9.19
上海大智慧股份有限公司
1.超出用户授权范围收集使用个人信息:以添加手机联系人为由申请打开通讯录权限,用户打开该权限后,上传用户通讯录全部信息;
2.在申请打开电话、存储等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的。
21
豌豆荚
V6.18.21
北京卓易讯畅科技有限公司
1.未逐一列出嵌入的新浪微博、小米推送、QQ互联移动应用等第三方SDK收集使用个人信息的目的、类型;
2.为注销用户账号设置不合理条件:需提交用户联系方式、注册时间、注册所在地、登录过的设备型号、充值证明等信息,才允许注销;
3.收集的用户真实姓名、身份证号等个人敏感信息与现有业务功能无关。
22
手机电视直播大全
V5.0.3
珠海创嗨新网络科技有限公司
1.未逐一列出嵌入的百度、新浪微博、米推等第三方SDK收集使用个人信息的目的、类型;
2.收集位置等个人信息的频度超出业务功能实际需要。
23
韩剧TV
V5.2.9
上海宝云网络科技有限公司
1.未逐一列出嵌入的阿里、腾讯、友盟等第三方SDK收集使用个人信息的目的、类型;
2.收集的用户生日等个人信息及申请打开的位置、短信权限与现有业务功能无关。
24
逗拍
V10.5.4
深圳市大头兄弟科技有限公司
1.未逐一列出嵌入的阿里、腾讯、小米等第三方SDK收集使用个人信息的目的、类型;
2.因用户不同意打开非必要的电话权限,拒绝提供所有业务功能;
3.在申请打开电话、存储等可收集个人信息的权限时,未同步告知用户其目的。
25
他趣
V7.3.4.2
厦门海豹他趣信息技术股份有限公司
1.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;
2.未逐一列出嵌入的个推、百度地图等第三方SDK收集使用个人信息的目的、类型。
26
网易将军令
V4.9.9
网易集团
1.在App中无法找到隐私政策;
2.未提供更正、删除个人信息及注销用户账号功能。
27
多米音乐
V6.9.2.01
北京多米在线科技股份有限公司
1.在App中无法找到隐私政策。
28
球球大作战
V13.0.1
上海巨人网络科技有限公司
1.在App中无法找到隐私政策;
2.未提供更正、删除个人信息及注销用户账号功能;
3.未建立并公布个人信息安全投诉、举报渠道。
29
借点花贷款
V2.4.6
广州多融信息科技有限公司
1.在App中无法找到隐私政策;
2.在申请打开存储、电话、位置等可收集个人信息的权限时,未同步告知用户其目的;
3.申请打开的位置权限与现有业务功能无关。
30
玩图
V7.3.1
北京云图微动科技有限公司
1.在App中无法找到隐私政策;
2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的头条等SDK向第三方提供设备IMEI号等个人信息;
3.未逐一列出嵌入的头条等第三方SDK收集使用个人信息的目的、类型;
4.在申请打开电话、位置、相机等可收集个人信息的权限时,未同步告知用户其目的;
5.未提供注销用户账号功能;
6.未建立并公布个人信息安全投诉、举报渠道。
31
乐视体育
V3.9.6
乐视网信息技术(北京)股份有限公司
1.在App中无法找到隐私政策;
2.将targetSDKversion值设置小于23,要求用户一次性同意打开多个可收集个人信息的权限;
3.未提供注销用户账号功能;
4.未建立并公布个人信息安全投诉、举报渠道。
32
Finger
V4.13.6
杭州妥妥网络科技有限公司
1.在App中无法找到隐私政策;
2.申请打开的位置权限与现有业务功能无关;
3.在申请打开存储、电话、位置等可收集个人信息的权限时,未同步告知用户其目的。
33
虫虫助手
V4.2.5
上海掌越科技有限公司
1.在App中无法找到隐私政策;
2.在申请打开存储、电话等可收集个人信息的权限时,未同步告知用户其目的。
34
疯狂猜成语
V2.0.0
北京开心人信息技术有限公司
1.在App中无法找到隐私政策;
2.将targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用;
3.未提供注销用户账号功能;
4.未建立并公布个人信息安全投诉、举报渠道。
35
暴走漫画
V8.1.0
西安摩摩信息技术有限公司
1.在App中无法找到隐私政策;
2.未提供注销用户账号功能。
36
KingRoot-一键权限获取,授权管理
V5.4.0
广州云讯信息科技有限公司
1.在App中无法找到隐私政策;
2.将targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用;
3.未提供注销用户账号功能。
37
完美钢琴
V7.3.3
北京联动科技有限公司
1.在App中无法找到隐私政策;
2.未提供更正、删除个人信息及注销用户账号功能;
3.未建立并公布个人信息安全投诉、举报渠道。
38
梦幻西游
V1.283.0
网易集团
1.在App中无法找到隐私政策;
2.未逐一列出嵌入的微信、QQ登录、新浪微博等第三方SDK收集使用个人信息的目的、类型;
3.未提供更正、删除个人信息及注销用户账号功能;
4.未建立并公布个人信息安全投诉、举报渠道。
39
倩女幽魂
V1.8.5
网易集团
1.在App中无法找到隐私政策;
2.未提供更正、删除个人信息及注销用户账号功能;
3.未建立并公布个人信息安全投诉、举报渠道。
40
微信电话本
V4.5.0
腾讯公司
1.在App中无法找到隐私政策;
2.在申请打开通讯录、通话记录等可收集个人信息的权限时,未同步告知用户其目的;
3.未提供注销用户账号功能。
41
纽扣助手
V4.8.5
上海纽信科技有限公司
1.未逐一列出嵌入的友盟等第三方SDK收集使用个人信息的目的、类型;
2.在申请打开存储等可收集个人信息的权限时,未同步告知用户其目的;
3.未提供注销用户账号功能。
42
运动赚
V1.0.9.5.662
珠海海鸟科技有限公司
1.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;
2.申请打开的通讯录权限与现有业务功能无关;
3.既未经用户同意,也未做匿名化处理,将设备IMEI号等个人信息直接传输至第三方服务器 。
43
新浪体育
V4.10.0.0
新浪网技术(中国)有限公司
1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的Crashlytics等SDK将数据传输到境外服务器;
2.未逐一列出嵌入的Crashlytics等第三方SDK收集使用个人信息的目的、类型;
3.未建立并公布个人信息安全投诉、举报渠道。
44
穷游
V9.19.5
北京穷游天下科技发展有限公司
1.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;
2.未提供注销用户账号功能。
45
饭局狼人
V3.7.6
天津爱米未科技有限公司
1.未明示收集的QQ好友、性别、生日等个人信息的目的、方式和范围;
2.收集的用户性别、生日等个人信息与所提供的业务功能无关。
46
决战!平安京
V1.64.0
网易公司
1.未提供注销用户账号功能。
47
约会吧
V4.0
深圳市优话网络科技有限公司
1.未提供更正、删除个人信息及注销用户账号功能;
2.未建立并公布个人信息安全投诉、举报渠道;
3.未逐一列出嵌入的百度地图等第三方SDK收集使用个人信息的目的、类型。
48
宝宝树孕育
V8.32.0
北京众鸣世纪科技有限公司
1.申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;
2.未逐一列出嵌入的高德地图、友盟、个信等第三方SDK收集使用个人信息的目的、类型。
49
保卫萝卜1
V2.0.1
北京凯罗天下科技有限公司
1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的支付宝、腾讯灯塔、友盟等SDK向第三方提供用户设备IMEI号、IMSI号、地理位置等个人信息;
2.未逐一列出嵌入的支付宝、腾讯灯塔、友盟等第三方SDK收集使用个人信息的目的、类型;
3.未建立并公布个人信息安全投诉、举报渠道。
50
妈妈网孕育
V9.6.1
广州盛成妈妈网络科技股份有限公司
1.在申请打开位置等可收集个人信息的权限,以及收集用户身份证等个人敏感信息时,未同步告知用户其目的。
51
安卓动态壁纸
V4.1.3
北京光点图灵网络科技有限公司
1.在申请打开存储、电话等可收集个人信息的权限时,未同步告知用户其目的;
2.未逐一列出嵌入的字节跳动等第三方SDK收集使用个人信息的目的、类型;
3.未提供注销用户账号功能。
52
酷音铃声
V7.4.35
科大讯飞股份有限公司
1.在申请打开存储等可收集个人信息的权限时,未同步告知用户其目的;
2.未提供注销用户账号功能。
53
安信手机证券
V5.5.0
安信证券股份有限公司
1.因用户不同意收集非必要的电话权限,拒绝提供所有业务功能;
2.在申请打开存储等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的。
54
航班管家
V7.8.4
深圳市活力天汇科技股份有限公司
1.收集设备IMEI号等个人信息的频度超出业务功能实际需要;
2.在申请打开存储等可收集个人信息的权限,以及收集用户身份证号、护照等个人敏感信息时,未同步告知用户其目的。
55
好省
V3.3.4.1
杭州嘉洁网络科技有限公司
1.收集设备IMEI号等个人信息的频度超出业务功能实际需要;
2.在申请打开存储、电话、位置等可收集个人信息的权限时,未同步告知用户其目的。
56
魔借
V3.1.0
上海魔算金信息科技有限公司
1.未逐一列出嵌入的友盟移动统计等第三方SDK收集使用个人信息的目的、类型;
2.未提供注销用户账号功能。
57
时光分期
V5.2.8
北京融科君展信息技术有限公司
1.因用户不同意打开非必要的电话权限,拒绝提供所有业务功能。
58
掌上高铁
V3.0.6
国铁吉讯科技有限公司
1.在申请打开存储、电话、位置等可收集个人信息的权限时,未同步告知用户其目的;
2.以默认选择同意隐私政策的非明示方式征求用户同意;
3.未建立并公布个人信息安全投诉、举报渠道。
59
WiFi伴侣
V5.5.9
厦门众联世纪科技有限公司
1.用户撤销位置权限授权,明确表示不同意收集该类个人信息后,仍通过其他途径收集用户地理位置等个人信息并发送至第三方服务器;
2.在申请打开存储等可收集个人信息的权限时,未同步告知用户其目的。
60
一个木函
V7.8.0.1
上海花筏科技有限公司
1.在申请打开存储等可收集个人信息的权限时,未同步告知用户其目的;
2.未提供注销用户账号功能。
61
正点闹钟
V6.7.1
北京正点科技有限公司
1.未逐一列出嵌入的百度地图、微博等第三方SDK收集使用个人信息的目的、类型;
2.在申请打开存储、电话等可收集个人信息的权限时,未同步告知用户其目的。
62
吉祥日历
V1.9.2.28
新昌县祥瑞文化传播有限公司
1.征得用户同意前就开始收集设备Android ID等个人信息;
2.在申请打开存储、日历、电话等可收集个人信息的权限时,未同步告知用户其目的;
3.未提供有效的注销用户账号功能:提供的注销账号渠道,无法完成账号注销。
63
车e族
V3.1.7
中石化森美(福建)石油有限公司
1.未逐一列出嵌入的友盟、腾讯、百度等第三方SDK收集使用个人信息的目的、类型;
2.在申请打开位置、电话、存储等可收集个人信息的权限,以及收集用户身份证号、银行账号等个人敏感信息时,未同步告知用户其目的;
3.既未经用户同意,也未做匿名化处理,通过嵌入的百度等SDK向第三方提供地理位置等个人信息。
64
永安行
V5.0.1
永安行科技股份有限公司
1.未逐一列出嵌入的腾讯、高德地图、阿里等第三方SDK收集使用个人信息的目的、类型;
2.在申请打开位置、相机、电话等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的。
65
电视家
V2.6.6
北京家视通科技有限公司
1.在申请打开存储、电话、位置等可收集个人信息的权限时,未同步告知用户其目的;
2.申请打开的位置、日历、电话等权限与现有业务功能无关。
66
她社区
V7.6.2
浪淘金(北京)科技有限责任公司
1.将targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限;
2.以默认选择同意隐私政策的非明示方式征求用户同意;
3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的头条等SDK向第三方提供设备IMEI号等个人信息;
4.未逐一列出嵌入的头条等第三方SDK收集使用个人信息的目的、类型。
67
植物大战僵尸2高清版
V2.5.1
拓维信息系统股份有限公司
1.首次运行及注册登录界面均未通过明显方式提示用户阅读隐私政策;
2.未逐一列出嵌入的Talkyun等第三方SDK收集使用个人信息的目的、类型;
3.未建立并公布个人信息安全投诉、举报渠道。
68
暴风影音视频播放器
V8.2.0.4
北京暴风集团股份有限公司
1.申请打开的电话、短信、通讯录、位置等权限与现有业务功能无关;
2.未建立并公布有效的个人信息安全投诉、举报渠道:在线反馈问题显示“客服不在线,系统将自动断开会话”的提示信息;每隔15分钟拨打客服电话,均提示“坐席忙,继续等待请按1,结束请挂机”;
3.未逐一列出嵌入的极光推送等第三方SDK收集使用个人信息的目的、类型。
69
4399游戏盒
V5.7.0.64
四三九九网络股份有限公司
1.用户明确表示不同意后,仍收集设备IMEI信息;
2.收集的用户收货信息、生日等个人信息与现有业务功能无关。
70
唱吧-你的手机KTV
V10.2.2.1
北京小唱科技有限公司
1.因用户不同意收集非必要的性别、出生日期等个人信息,拒绝提供所有业务功能;
2.未逐一列出嵌入的新浪微博、友盟、百川多媒体等第三方SDK收集使用个人信息的目的、类型;
3.在申请打开存储、位置等可收集个人信息的权限时,未同步告知用户其目的。
71
我查查
V9.6.1
我查查信息技术(上海)有限公司
1.收集的通讯录、位置等个人信息与现有业务功能无关;
2.在申请打开存储、电话、位置等可收集个人信息的权限时,未同步告知用户其目的;
3.首次运行及注册登录界面均未通过明显方式提示用户阅读隐私政策。
72
全民枪战2
V3.21.6
天津英雄互娱科技有限公司
1.既未经用户同意,也未做匿名化处理,客户端向第三方传输设备IMEI号、IMSI号等个人信息;
2.首次运行及注册登录界面均未通过明显方式提示用户阅读隐私政策。
73
返利优惠卷联盟
V5.6.0
广州优选淘科技有限公司
1.在申请打开位置等可收集个人信息的权限,以及收集支付宝账号等个人敏感信息时,未同步告知用户其目的;
2.以默认选择同意隐私政策的非明示方式征求用户同意。
74
Blued
V7.3.4
北京蓝城兄弟文化传媒有限公司
1.未经用户同意将用户数据发送至境外服务器;
2.在申请打开电话、存储等可收集个人信息的权限时,未同步告知用户其目的。
75
赚钱了
V2.2.1
深圳佑辰网络技术有限公司
1.未逐一列出嵌入的QQ互联移动应用、腾讯TBS、支付宝等第三方SDK收集使用个人信息的目的、类型;
2.在申请打开电话、存储等可收集个人信息的权限时,未同步告知用户其目的;
3.收集的生日、性别等个人信息类型与现有业务功能无关;
4.未提供注销用户账号功能;
5.隐私政策难以阅读:文字显示过小。
76
腾讯NOW直播
V1.54.5.14
腾讯公司
1.未逐一列出嵌入的米推、腾讯、新浪微博等第三方SDK收集使用个人信息的目的、类型;
2.收集的用户生日、学校、公司、职业、情感状态等个人信息与所提供的业务功能无关。
77
葡萄浏览器
V5.2.5
福建搜索互动网络科技有限公司
1.未逐一列出嵌入的友盟、阿里等第三方SDK收集使用个人信息的目的、类型;
2.以默认选择同意隐私政策的非明示方式征求用户同意;
3.未建立并公布个人信息安全投诉、举报渠道。
78
欧朋浏览器
V12.51.0.8
北界无限(北京)软件有限公司
1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的字节跳动、搜狗等SDK向第三方提供设备IMEI号等个人信息;
2.在申请打开位置、相机等可收集个人信息的权限时,未同步告知用户其目的;
3.未逐一列出嵌入的字节跳动、搜狗等第三方SDK收集使用个人信息的目的、类型;
4.未提供注销用户账号功能;
5.未建立并公布个人信息安全投诉、举报渠道。
79
手机公积金
V3.0.0
北京神玥伟奥互联网有限公司
1.在申请打开位置、存储等可收集个人信息的权限时,未同步告知用户其目的;
2.未明示收集的用户身份证号、手机号码等个人敏感信息的目的、方式和范围。
80
好运天气
V1.1.9
北京风云变幻科技有限公司
1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的友盟、头条等SDK向第三方提供设备IMEI号等个人信息;
2.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的;
3.未逐一列出嵌入的友盟、头条等第三方SDK收集使用个人信息的目的、类型;
4.未提供注销用户账号功能;
5.未建立并公布个人信息安全投诉、举报渠道。
81
联想浏览器
V8.5.3
联想集团
1.因用户不同意打开非必要的位置权限,拒绝提供所有业务功能;
2.未逐一列出嵌入的高德地图、bugly等第三方SDK收集使用个人信息的目的、类型;
3.在申请打开电话、位置等可收集个人信息的权限时,未同步告知用户其目的;
4.未提供注销用户账号功能;
5.未建立并公布个人信息安全投诉、举报渠道。
注:上表中运营者名称,来自App自行提供的隐私政策中的名称,或应用商店所注开发者名称。
(滑动查看81款存在个人信息收集使用问题的App)
四部门开展专项治理
曝光81款问题App
△央视财经《经济信息联播》栏目视频
App专项治理工作组组长 程多福:从这次通报的两批81款App来看,它主要涉及到学习教育类、网络游戏类、网络金融类、拍照美容类。我们发现了140款App,存在一些超出必要范围信息收集等典型问题在反弹,在个人隐私保护这部分还存在问题。发现了200多个超出必要范围收集、未经同意向第三方发送等典型问题。
程多福介绍,下一步将重点针对疫情防控和复工复产相关App、小程序、收集使用儿童个人信息的App、涉及使用人脸识别技术的App、涉及疑似使用“监听麦克风”“监控文字输入”等方式的App进行集中治理。对拒不整改、改头换面逃避打击等情节严重的违法违规行为,将加大处罚力度。
上海:“盗取”隐私
三千多款App存隐患
△央视财经《经济信息联播》栏目视频
使用导航需要通话权限、玩游戏需要交出短信权限,不给权限应用就无法打开,这种超过实际需求索要权限的情况,眼下在手机应用市场上相当普遍。日前,上海市公安局网安总队对5000款移动App开展安全检查,检测出具有安全隐患的App应用多达3400多款。
大四学生小刘下载了一款植物大战僵尸2,本以为单机游戏,不需要连接网络,然而游戏索要了包括通话状态等在内的设备信息,甚至还要求访问设备上的照片、媒体内容和文件。一旦用户选择拒绝其中一项,这款游戏就会自动退出。
用户让这些App获取权限后,又会带来哪些危害?民警挑选了几款App进行测试,其中一款社交类App打开后并未索取任何权限,然而测试人员利用软件却捕捉到其窃取了手机中通讯录的24个联系人,并且还将联系人信息进行了上传。
另一款直播类App则是跳出了索要通讯录、查看短信等权限的要求,但查看其网络行为后可以发现,其不仅收集,还擅自将这些信息上传到了第三方的服务器。
上海市公安局网安总队研导科民警 苗婕:这属于非法采集公民的个人信息,可能涉及公民个人信息的买卖、泄漏,把这些信息分析后能还原出网民或者用户的身份、职业,就更方便他们针对性进行网络诈骗的活动。
在此次手机应用软件专项整治中,上海市公安局累计检测了5000余款移动App,其中涉嫌诈骗的违法App应用233款,涉嫌超范围采集公民个人信息的App应用128款。
上海市公安局网安总队研导科副科长李骧表示,对于情节轻微的予以提醒,要求他们整改。如果情况较严重,视情节开展查处 ,包括警告和罚款。
看了这么多案例
小翼只想说诈骗套路深
那么怎样才能快速发现
违规、超范围获取个人信息的App呢
中国电信云堤·隐私哨兵来帮您
中国电信云堤·隐私哨兵是一套完整的移动互联网应用隐私合规风险检测与分析系统。它基于AI检测技术,深度挖掘隐私风险源头,提供移动应用隐私场景检测能力,支持全类型移动应用文件的检测,帮助您快速、精准的发现应用隐私风险。
只要识别下面的二维码
安装或打开电信营业厅APP
(查询办理-安全-隐私哨兵)
按照提示做一个简单的检测
就可以了解到我们手机中
哪些应用存在隐私泄露的风险
注:支持中国电信安卓手机客户端
素材来源:央视财经
原标题:《提醒!3000多款App存隐私泄露隐患》