日前,广东警方发布持续加强对超范围收集用户信息行为的监测通报。8月份有42款APP存在突出安全问题,其中,第三方支付公司福建国通星驿旗下“通付MPOS”(4.6.2版本)上榜。
公告称,2019年8月份共监测发现250余款APP存在超范围收集用户信息行为,42款APP,存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、用户设备上已知账号,超权限使用用户设备麦克风,以及无用户协议、隐私政策或未说明业务逻辑、权限与获取用户隐私信息用途等突出安全问题。
其中,国通星驿旗下“通付MPOS”(4.6.2版本)存在以下问题:
1.读取用户联系人通讯录信息;
2.手机用户位置信息;
3.获取用户设备上已知账号列表;
4.未有单独成文的隐私政策;
5.未在隐私条款里说明业务逻辑与权限关系,且未说明获取个性隐私信息的用途等。
广东省公安厅表示,已将有关监测情况上报公安部通报属地公安机关开展清理整治 。
对于此事,国通星驿通过官方微信服务平台发布关于通付APP用户隐私政策的声明。
声明称,福建国通星驿网络科技有限公司认可并重视用户的隐私,深知个人信息及隐私对用户的重要性。始终致力于确保用户的个人信息及隐私得到合理的保护,不被非法收集、使用和分享,并确保用户依法享有的知情、控制等权利。
在接到相关部门的监测结果后,国通星驿立即整改并迭代APP版本,目前通过国通星驿官方渠道下载的通付APP(4.6.4版本),用户首次打开APP将有明确的隐私政策弹窗提示,获得用户同意后方可继续使用。
同时,对于读取用户联系人通讯录信息、获取手机用户位置信息、获取用户设备上已知账号列表、未有单独成文的隐私政策、未在隐私条款里说明业务逻辑与权限关系、未说明获取个性隐私信息的用途等问题作出了具体说明。
公开信息显示,国通星驿成立于2012年,是中国人民银行批准授予《支付业务许可证》的第三方金融支付机构,目前持有全国范围银行卡收单牌照,有限期至2022年6月。
央行公布:瑞银信、畅捷通、合利宝、盛迪嘉等17家支付牌照成功续展!
扫码支付将迎来联网通用新时代!
支付宝2员工受贿1300多万,为非法特约商户提供“庇护”!最高获刑9年!
央行宣布:今日起,全面取消企业银行账户许可!
全国POS收单服务商交流群!已经有3000多人加入!
END
在看的你正在变好看!