日前,广东省公安厅发布《广东警方持续开展超范围收集用户信息APP整治》,同时曝光了7月份监测发现存在违规行为的44款手机APP,其中,持牌支付机构嘉联支付旗下MPOS品牌立刷APP(2.0.4)上榜。
广东省公安厅称,根据公安部“净网2019”专项行动和中央网信办、工信部、公安部、市场监管总局四部委关于开展APP违法违规收集使用个人信息专项治理行动部署,全省公安机关持续加大超范围收集用户信息APP清理整治力度。
2019年7月份,广东警方共监测发现490余款手机APP存在超范围收集用户信息行为,其中“漫星漫画”“游戏超人”“乐讯社区”等44款APP,存在超范围读取用户通话记录、短信内容,收集用户通讯录、位置信息,超权限使用用户设备麦克风、摄像头等突出安全问题。
而小编注意到,持牌支付机构嘉联支付有限公司旗下MPOS品牌立刷手机APP(2.0.4版本)存在四大问题:
1、读取用户联系人数据;
2、允许应用发送短信、彩信,导致意外收费;
3、允许应用程序录制音频;
4、无隐私政策。
目前,有关监测情况已上报公安部通报属地公安机关开展清理整治。
广东警方同时表示,下步全省公安机关将继续深入开展“净网2019”专项和APP违法违规收集使用个人信息专项治理行动,加大对超范围收集用户信息APP的监测力度和通报整改,强化对窃取公民个人信息等侵犯公民个人信息违法犯罪活动的打击,震慑违法犯罪活动,为广大网民营造清朗网络环境。
发稿前,卡卡哥博客访问应用宝试图下载立刷手机APP,搜索结果页面已经无法查询。不过,笔者在尝试通过其官网的立刷下载二维码发现,其目前支持下载的版本仍然是2.0.4版。
不仅如此,笔者查阅此前下载过的立刷APP版本号,也为2.0.4版,相信用户办理立刷mpos机目前所使用的版本也绝大多数为该版本。援引移动支付网方面对“立刷2.0.4”进行的安全复测数据,“立刷2.0.4”在评测中共发现问题1963个,覆盖73个评测项目中的41个项目,1963个问题中有352项为高风险项。
推荐阅读