立刷、乐刷、钱盒APP被广东通信管理局通报，速

刷卡机测评员 2020-11-25

11月23日，广东通信管理局发布通报，通报显示，广东通信管理局发现疑似存在问题App 237款。

据了解广东省通信管理局按照工业和信息化部关于App数据安全和侵害用户权益专项整治的工作部署和要求，加强对属地App的监督检查，建设App监管平台，并委托第三方专业机构进行检测，累计检测5千余款App，共发现疑似存在问题App 237款，经核验确定问题App88款。

被查处的App存在两方面问题：

1.App及其后台服务器存在“明文存储密码”“反编译”“SQL注入”等数据安全隐患问题；

2.违反用户个人信息保护规定，包括“未公开明示收集规则”“默认勾选同意隐私协议”“未列明所集成SDK及其采集信息”“为注销账号、删除个人信息设置障碍”“未经用户同意共享给第三方”等侵犯用户对其个人信息处理享有的知情权、决定权，以及违反最小必要原则超前、超需、超频索取权限或采集信息，甚至不给必需权限不让用等强迫行为。

据存在问题的App名单显示，此次被通报的88款App中包含4款支付机构App。

1.嘉联支付旗下“立刷”、“立刷商户版”两款App存在“未明确告知收集使用麦克风权限的目的、方式、范围”、“应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息”等问题。在App安全方面存在“应用备份风险”与“Java代码反编译风险”。

这是嘉联支付旗下“立刷”App一个月内第二次被点名。 11月13日，App违法违规收集使用个人信息治理工作组发布通告，嘉联支付旗下“立刷”App因存在“申请权限及收集用户个人敏感信息时，未同步告知用户其目的”、“因用户不同意打开非必要权限，拒绝提供功能”被通报。