广东省公安厅发布公告称，根据公安部“净网2019”专项行动和中央网信办、工信部、公安部、市场监管总局四部委关于开展APP违法违规收集使用个人信息专项治理行动部署。全省公安机关持续加大超范围收集用户信息APP清理整治力度。

2019年7月份，共监测发现490余款APP存在超范围收集用户信息行为。44款APP，存在超范围读取用户通话记录、短信内容，收集用户通讯录、位置信息，超权限使用用户设备麦克风、摄像头等突出安全问题。其中持牌支付机构嘉联支付旗下MPOS品牌立刷APP（2.0.4）版本遭点名。目前，有关监测情况已上报公安部通报属地公安机关开展清理整治。

立刷APP（2.0.4）版本主要存在四大问题：

1、读取用户联系人数据；

2、允许应用发送短信、彩信，导致意外收费；

3、允许应用程序录制音频；

4、无隐私政策。

针对此问题今天嘉联支付微信公众号发布声明：

嘉联支付高度重视保护用户隐私信息，在用户隐私权保护方面始终严格遵守国家相关法律法规。针对媒体与网络上有关立刷APP安卓2.0.4版本用户隐私政策的报道，特作如下声明：

一、关于读取用户联系人数据

立刷APP（安卓2.0.4版本）“邀请好友”、“手机充值”、“流量充值”三个功能中，为方便用户快速选择手机号码，APP调用本地通讯录权限，电话号码仅用作界面展示，不作任何数据保存。最新版本立刷APP（安卓2.0.6版本）已默认关闭此权限，若用户在使用中需快速选择手机联系人号码，则需单独确认授权。

二、关于允许应用发送短信/彩信，导致意外收费

立刷APP（安卓2.0.4版本）中“邀请好友”功能涉及用户短信权限，但仅限于为用户自动填充邀请好友的短信内容，用户主动点击确认发送后方可完成短信发送。立刷APP不会也无法主动代用户发送短信。最新版本立刷APP（安卓2.0.6版本）已关闭此权限。

三、关于允许应用程序录制音频

立刷APP（安卓2.0.4版本）开启并使用应用程序中录制音频权限，用于用户实名认证过程中的人脸活体检测环节。最新版本立刷APP（安卓2.0.6版本）已调整为关闭录音权限但不影响实名认证。

四、关于隐私政策提示的优化

目前通过嘉联官方渠道下载的立刷APP（安卓2.0.6），用户首次安装后将出现明确的隐私政策弹窗提示，获得用户同意后方能继续使用。立刷隐私政策也可在立刷APP中“我的”-“关于”-“隐私政策”中查看详情。

五、关于媒体提到的其他隐私权限疑问

直接拨打电话功能仅用作快速拨打我司客服热线952005；相机及用户具体位置权限，均是为严格落实人民银行85号文件中关于用户实名制及交易风险的管控要求。

我司接到相关部门监测结果后第一时间进行整改并已连续迭代APP版本，目前立刷APP线上官方渠道已为最新版本（安卓2.0.6版本）。我司衷心感谢各监管机构、新闻媒体的关心指导。未来，我司将继续按照有关方面最新要求不断完善隐私权政策，严格履行相关法律法规规定的责任义务，对获取的个人信息安全负责，采取有效措施加强个人信息保护。                                

 

                                        嘉联支付有限公司

2019-8-19

APP“过度收集个人信息”问题由来已久，很多人使用一些APP的时候都要求要求开通通讯录信息、相册，麦克风，摄像头短信等信息，而一些相隐私甚敏感的个人信息，与APP的用途并不相干。更有一些APP强制获取你的一些信息，如果不同意变无法使用。

更有一些手机APP干脆就是“隐形套路”，在安装时未经用户同意，就自动选择授权使用相关的个人信息，有的手机APP在用户协议中，将“同意”选项设置为较小字体，且已经预先勾选，导致部分消费者在未知情况下进行授权。于是，用户的个人身份信息、账户信息、常用设备信息、位置信息等，都可能被手机APP采集。

这些过度采集个人信息的手机APP，对于保护个人信息安全存在极大的隐患和风险：

一是负责手机APP运营的软件公司、应用服务商和购物网站等，利用采集到的海量用户信息，进行大数据分析，分析用户的上网时间、地点等上网习惯，分析用户的网页浏览记录和购物情况等，用户在网上就成了“透明人”。商家利用这些个人信息对用户进行精准的网络营销，给每个用户推荐特定的新闻、购物和服务等信息。

二是这些公司和商家普遍缺乏有效的信息保护措施，有的公司将用户信息加工后转卖给其他公司和个人，有的公司将用户信息与其他公司进行数据交换，有的公司因为网络系统漏洞被不法分子通过技术手段盗取用户信息。大多数的推销电话或短信、诈骗电话、垃圾邮件正是利用了这些非法获得的个人信息。此外，用户还面临着收到非法链接、个人账户密码被盗等风险。

如何尽量规避APP过度的采集用户信息呢？

1.尽量从正规渠道下载手机APP。

大家在使用手机APP时，尽量选择从正规渠道下载。一般使用较多的大众类金融、通讯、新闻、生活、游戏等手机APP，手机的厂家应用、商家的官网网站都有下载或推荐。要特别注意一些网页推荐的、微信转发的、广告链接的手机APP，不要随意下载一些来历不明的山寨APP，以防落入欺诈陷阱。

　　

2.关闭手机APP的隐私使用权限。

　　

安装手机APP后，应及时查看应用开放的权限，一些敏感的使用权限应尽量关闭。谨慎授权手机APP使用“打开摄像头和麦克风”“读取短信”“读取通讯录”“读取位置信息”等权限。用户可以在手机的设置中查找打开“隐私”选项，根据自己的需求关闭某些项目的使用权限，防止某些APP在后台窃取个人信息。

　　

3.为不同类型的手机APP设置不同的账号密码。

　　

很多用户缺乏安全意识，为了方便记忆，将手机APP都设置相同的账号密码。建议大家在设置手机APP的账号密码时采用分级分类管理模式，比如可以区别不同的安全等级，分成金融类APP、通讯类APP和服务类APP等，分别为这些APP设置不同的账户密码，最好是重要的APP单独设置账户密码，防止发生连环盗号。

　　

4.在外不要随意连接免费无线网络。

　　

有不法分子在商场车站等公共场所建立免费的无线网络连接，通过后台程序采集上网者手机的各种信息，窃取用户的APP账号密码。大家注意出门在外时，登录网银等重要APP时，要确保是在安全的环境下登录，不要随便连接不明来源的免费无线网络。

文：蒙圈圈

前文回顾：

拉卡拉，瑞银信，银行卡收单业务范围被缩减！

刷卡有没有积分和它又关系，你知道么？

云闪付交易费率0.38%，但是很多人不会用，附讲解视频!

征信中心有关负责人答记者问,官方解读新版征信问题！

 MPOS品牌招商渠道对接

 通联IPAY     随行付    点刷    通付  快钱

  联系微信:posquanzi01

投稿，爆料 邮箱：1764028900@qq.com 合作QQ：1764028900

标签： 手机服务商用户权限版本