1月13日消息,国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。其中《深圳航空》(版本5.3.1)、《航旅纵横》(版本5.1.3)、《民生银行》(版本5.12)等APP在内。
违法、违规移动应用具体如下:
1、未经用户同意收集个人隐私信息,涉嫌隐私不合规。具体App如下:《深圳航空》(版本5.3.1)、《遨游旅行》(版本5.6.2)、《筐鲜生采购端》(版本1.2.1)。
2、未向用户明示申请的全部隐私权限,涉嫌隐私不合规。具体App如下:《12306买票》(版本2.3.11)、《订票助手12306高铁抢票》(版本8.1.2)、《抢火车票》(版本8.0.0)、《高铁票务》(版本8.1.2)、《高铁管家》(版本7.3.1)、《铁友火车票-12306抢票》(版本9.0.0)、《飞常准》(版本4.8.1)、《航旅纵横》(版本5.1.3)、《东方航空》(版本7.3.13)、《山航掌尚飞》(版本4.10.1)、《飞行加》(版本3.4.11)、《快票出行》(版本2.6.8)、《12306买火车票》(版本8.5.89)、《搜狗浏览器》(版本5.25.9)、《搜狗搜索》(版本7.3.5.2)、《民生银行》(版本5.12)、《兴业银行》(版本5.0.4)、《内蒙古农信》(版本2.4.6)、《内蒙古银行》(版本2.0.4)、《海峡银行》(版本2.4.8)、《鄂尔多斯银行》(版本3.1.0)。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。其次,建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。
近期在各类违法违规App的通报中,包括银行在内的金融类APP已是常客。除了本次被通报的App,近期还有多家银行应用被指App存在涉嫌隐私不合规行为。
2019年12月,国家网络与信息安全信息通报中心通报显示,包括光大银行、天津农商银行、天津银行等在内100款违法违规APP及其运营的互联网企业被点名,存在涉嫌隐私不合规行为。
App对用户的个人信息不能随意收集和使用,成为监管部门重点打击对象。2019年初,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。四部门决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。