违规读取用户通讯录 这事连银行也在干！42款APP遭警方点名

本篇文章1376字，读完约3分钟

日前，广东省公安厅点名曝光了日照银行、蔡襄证券、同富mpos、小额贷款网等42个违规应用。

《国家商报》记者注意到，42款应用的问题集中在收集用户位置信息、阅读用户短信内容、通讯录信息和使用麦克风上。

记者联系了小额贷款网、兴业银行和日照银行相关人员，其中小额贷款网和兴业银行明确表示已经整改。记者通过电子邮件联系了日照银行，但截至发稿时，尚未收到回复。

金融领域的许多应用被命名为

根据该报告，广东省公安机关继续开展专项行动，清理和纠正收集用户信息超出范围的应用。2019年8月，共有250多个应用被发现收集了超出范围的用户信息。

其中，“西瓜视频”、“贝壳寻人屋”、“芒果电视”等42款应用存在突出的安全问题，如超范围阅读用户通话记录、短信或彩信，在用户设备上收集用户通讯录和已知账户，越权使用用户设备的麦克风，没有用户协议、隐私政策或未能说明获取用户隐私信息的业务逻辑、权限和目的。

根据通知，蔡襄证券、通富mpos、小额信贷网、日照银行等四家金融机构被列入名单。其中，同富mpos是福建郭彤兴义网络科技有限公司(以下简称“兴义富”)的支付产品，日照银行是山东省的股份制商业银行，小额信贷网是上市的网上贷款平台。

具体来说，蔡襄证券收集用户范围以外的信息，包括:收集用户位置信息，允许应用程序随时使用麦克风录音，允许应用程序直接拨打电话号码，等等。同时，蔡襄证券没有用户协议和隐私政策。

现收现付mpos具有读取用户联系地址簿信息、收集用户位置信息以及获取用户设备上已知账户列表的功能。此外，对于全通MPO没有单独的书面隐私政策，隐私条款中也没有说明业务逻辑和权限之间的关系，也没有说明获取个人隐私信息的目的。

日照银行的违规行为包括读取用户联系地址簿信息、收集用户位置信息、获取用户设备上已知账户的列表、允许应用程序随时使用麦克风进行记录，并且应用程序中未设置隐私政策。

小额信贷网络的违规行为是收集用户位置信息，并允许应用程序随时用麦克风录音。同时，用户协议和隐私政策中并未说明记录和访问用户位置的目的。

目前，广东省公安机关已将监测情况上报公安部，并通知当地公安机关进行清理整顿。下一步，广东省公安厅将继续推进“网络2019”专项行动和反应用侵权专项行动，继续加强对超范围收集用户信息的应用的监控，通报整改情况，大力打击利用应用侵犯公民个人信息的违法犯罪行为，有效保护公民个人信息安全。

小额贷款网和兴义富明确表示，他们已经整改

记者联系了日照银行、兴义富和小额信贷网的相关人员，其中兴义富和小额信贷网明确表示已经整改。

小额信贷网相关工作人员告诉记者，针对公众号“平悦”提出的问题，小额信贷网立即对产品进行了整改，目前涉及的问题已经得到了整改，新版已经重新上线。

兴义富还通过其微信公众账户表示，已经进行了整改:通用支付应用(安卓4.6.2版)没有需要“在用户设备上获取已知账户列表”的功能。当用户实际使用它时，该应用程序没有调用该机构来获取信息，也没有保存任何数据。

目前，直通支付应用(安卓版本4.6.4)是通过郭彤兴义的官方渠道下载的。用户第一次打开应用程序后，会弹出一个明确的隐私政策提示，只有获得用户同意后才能使用该应用程序。

记者通过电子邮件联系了日照银行，但截至发稿时，尚未收到回复。

(附在42个问题的列表应用列表中)