新华网报道,国家计算机病毒应急处理中心近期发现多款应用程序存在隐私不合规行为,航旅纵横、高铁管家、搜狗搜索、搜狗浏览器以及多款银行应用程序在列。

报道称,在 “净网 2020” 专项行动中,国家计算机病毒应急处理中心通过互联网监测发现多款违法、违规有害移动应用违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。

去年九月,航旅纵横应用推出一项社交功能被指存在隐私风险,随后航旅纵横发布声明称,该功能是平台在 2018 年 6 月上线的一个探索性功能,默认关闭,虚拟身份与真实身份也是完全隔离的。航旅纵横当时表示个别媒体针对航旅纵横发表了泄露用户隐私等完全不符合事实的报道,对其产生了严重的负面影响,对不实报道将保留法律追诉权。

此次公布的未经用户同意收集个人隐私信息,涉嫌隐私不合规的应用包括:

深圳航空(版本 5.3.1);

遨游旅行(版本 5.6.2);

筐鲜生采购端(版本 1.2.1)。

未向用户明示申请的全部隐私权限,涉嫌隐私不合规的应用包括:

12306 买票(版本 2.3.11);

订票助手 12306 高铁抢票(版本 8.1.2);

抢火车票(版本 8.0.0);

高铁票务(版本 8.1.2);

高铁管家(版本 7.3.1);

铁友火车票-12306 抢票(版本 9.0.0);

飞常准(版本 4.8.1);

航旅纵横(版本 5.1.3);

东方航空(版本 7.3.13);

山航掌尚飞(版本 4.10.1);

飞行加(版本 3.4.11);

快票出行(版本 2.6.8);

12306 买火车票(版本 8.5.89);

搜狗浏览器(版本 5.25.9);

搜狗搜索(版本 7.3.5.2);

民生银行(版本 5.12);

兴业银行(版本 5.0.4);

内蒙古农信(版本 2.4.6);

内蒙古银行(版本 2.0.4);

海峡银行(版本 2.4.8);

鄂尔多斯银行(版本 3.1.0)。

保护用户隐私已经成为 iOS 和 Android 系统的重要功能,尤其是 Android 10 推出后,Android 设备的隐私保护能力得到改善。然而在中国,由于没有 Google 服务,再加上 Android 生态的混乱,广告追踪、越权获取用户数据的手段依然层出不穷。

 

题图:Unsplash