国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
共有24款APP未经用户同意收集个人隐私信息、未向用户明示申请的全部隐私权限,其中民生银行、东方航空的APP未向用户明示申请的全部隐私权限,涉嫌隐私不合规。
违法、违规移动应用具体如下:
1、未经用户同意收集个人隐私信息,涉嫌隐私不合规。具体App如下:《深圳航空》(版本5.3.1)、《遨游旅行》(版本5.6.2)、《筐鲜生采购端》(版本1.2.1)。
2、未向用户明示申请的全部隐私权限,涉嫌隐私不合规。具体App如下:《12306买票》(版本2.3.11)、《订票助手12306高铁抢票》(版本8.1.2)、《抢火车票》(版本8.0.0)、《高铁票务》(版本8.1.2)、《高铁管家》(版本7.3.1)、《铁友火车票-12306抢票》(版本9.0.0)、《飞常准》(版本4.8.1)、《航旅纵横》(版本5.1.3)、《东方航空》(版本7.3.13)、《山航掌尚飞》(版本4.10.1)、《飞行加》(版本3.4.11)、《快票出行》(版本2.6.8)、《12306买火车票》(版本8.5.89)、《搜狗浏览器》(版本5.25.9)、《搜狗搜索》(版本7.3.5.2)、《民生银行》(版本5.12)、《兴业银行》(版本5.0.4)、《内蒙古农信》(版本2.4.6)、《内蒙古银行》(版本2.0.4)、《海峡银行》(版本2.4.8)、《鄂尔多斯银行》(版本3.1.0)。
国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。其次,建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。