独角315|央视曝光“窃私”软件,涉40家金融APP,有涉嫌“714高炮”,工信部将地毯式排查

2020-07-21 15:41:07
独角金融
关注
2020-07-21

50多个违规收集信息的App中,金融类超过40个。

作者:杨谭

来源:独角金融

 

50多个违规收集信息的App中,金融类超过40个。

 

7月16日晚,央视“3·15”晚会再次提到手机APP违规收集个人信息问题,其中包括两家提供违规收集用户信息的SDK插件的公司,分别是上海氪信和北京招彩旺旺。

 

值得注意的是,50多款违规收集信息的应用软件中包含大量的金融App。涉事的企业也在第一时间做出相应回应,国美易卡表示已经停止和涉事公司氪信的合作;氪信方面也于今日发布声明,表示公司内部高度重视,已成立调查小组。

 

此外,工信部也立即启动应用商店联动处置机制,责成阿里、腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店,对类似问题进行地毯式排查。



1

40个金融APP,有涉嫌“714高炮”


据统计,央视点名的50多款APP中,有超过40个金融APP,包括国美易卡、美期分期、够范分期、麦芽贷、栗子借款、趣花呗、我享借、取点花、秒贷钱包、蜂王贷、青木易贷、捷云速贷、银河闪贷、紫金普惠、口袋钱包、千禧一贷、来闪贷等。其中有涉嫌为714高炮平台,个别年化利率超过2000%。

 

来源:央视“3·15”晚会截图

 

据金融观察团数据,本次315所涉的金融APP中,至少有42个为现金贷平台,占比79%。其中除了无法获取信息的个别平台,21聚投诉等网站上涉及“714”投诉关键词的平台高达22个,占比过半。其中包括91极速购、即刻转转、讯到、取点花等,根据相关投诉人的借款信息看,部分平台实际借款年化利率为2085%。

 

另外,“3·15”晚会曝光的名单中还涉及到几家知名现金贷平台,如“国美易卡”等。

 

独角金融(微信公号:Uni-fin)了解到,国美易卡属于国美金融旗下的国美小额贷款有限公司,是国美旗下消费分期平台,在黑猫投诉总投诉量也达到4804起。包括诸多疑似国美易卡暴力催收、乱收服务费等。


来源:黑猫投诉


此外,今年4月16日,国美小贷因在2019年期间提供虚假经营信息行为被天津市金融工作局给予责令限期改正,并处以50万元罚款的行政处罚。

 


来源:天津市金融工作局

 

针对“3·15”晚会被点名一事,国美易卡表示,已经停止和涉事公司氪信的合作,同时还展开紧急行动对现有合作伙伴进行全面合规性排查,以保护消费者权益、维护信息安全为核心使命,全面接受社会公众及广大媒体监督。

 


来源:国美易卡官微



2

读取短信,上传交易验证码


据了解,这些APP在后台读取电话号码、通讯录、短信记录、应用列表等信息的同时,上传联系人、交易验证码等数据到第三方服务器。并且,第三方SDK除了收集用户手机号码、设备信息之外,还会收集用户手机通讯录、短信信息、传感器信息等用户隐私信息,在采集之后还会发送至指定服务器进行存储。

 


来源:央视财经

 

此外,北京招彩旺旺信息技术有限公司开发的SDK甚至会收集并上传用户手机中的短信内容,带有验证码的短信同样会被采集上传。据此,多地警方曾陆续破获使用盗取短信验证码,进而通过各大银行、网站、移动支付App,实现信息窃取、资金盗刷和网络诈骗等犯罪行为。



来源:央视3·15晚会截图


针对“3·15”晚会相关报道,氪信科技于今日发布声明:中央电视台“3.15”晚会关于手机APP利用SDK技术造成用户隐私可能被留存的风险,氪信科技高度重视,就这一问题的影响已经成立调查小组,内部启动调查。同时,氪信科技也表示,SDK技术是一个互联网常用的技术,但经过氪信科技的内部评估,我们认为该技术有被滥用的风险。因此,在2019年年底前,氪信科技就已完全停用该技术。



3

工信部责成BAT等排查应用商店


针对7月16日央视播出“3·15”晚会报道的SDK违规收集用户个人信息的问题,工信部高度重视,第一时间组织第三方检测机构对曝光使用上述两家SDK的50余款APP进行技术检测,对存在问题的APP第一时间启动下架程序。

 

工信部称,自去年11月工信部启动APP侵害用户权益专项整治行动以来,共检测超过8万余款APP,推动8000余款APP自查整改,对478家存在问题的企业下发整改函,治理取得初步成效,但目前仍存在部分企业主体责任落实不到位的情况。


来源:工信部官网

 

并且,工信部立即启动应用商店联动处置机制,责成阿里、腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店,第一时间对类似问题进行地毯式排查,对发现问题一律第一时间予以下架,同时要求应用商店及时通知APP运营开发者自查自纠,及时发现、处理违规收集用户个人信息的SDK。


那么,关于本次“3·15”晚会曝光的APP违规收集用户信息一事,你怎么看呢?欢迎将你的看法在留言区讨论。


点赞
收藏
参与评论
全部评论

0条评论

    暂时没有人评论

独角金融
1139文章
·
0评论
·
98粉丝
致力于涵盖银行、保险、信托、券商、基金、期货、互联网金融等大金融领域的报道,以独家视角观察金融,拆解市场,穿透迷雾。
个人主页