11月23日,广东通信管理局给广东本地的应用开发者和用户发来了一份让人警惕的通报。这次通报涉及了237款应用,最终确认有88款被认定存在问题。这次监管动作,其实是工信部正在进行的数据安全与侵害用户权益专项整治行动中的一部分。广东这边的监管平台已经上线了,还有第三方检测机构参与进来,形成了双重的保障机制。 这88款问题App可不是简单的样子货,它们普遍存在两个严重问题:技术层面的裸奔和隐私掠夺。技术上,明文存密码、反编译漏洞、SQL注入等问题让黑客很容易攻破后台;合规方面,未告知、默认勾选、超范围索权、注销障碍等问题一直没改善,用户的知情权和选择权被剥夺。 这次通报特别把支付类App作为重点打击对象。一共有4款支付类App上榜,它们来自3家上市公司,都因为“权限+SDK+注销”的违规行为被点名批评。比如嘉联支付旗下的“立刷”,一个月内就因为麦克风权限未告知、集成多款SDK未公开等问题被两次批评。移卡科技的“乐刷商务版”也是在安装第一步就直接默认勾选了位置、存储和电话等权限。还有盒子信息的“钱盒商户通”,用户注销需要提供营业执照和身份证等材料,门槛太高。 对于普通用户来说,如何保护自己的隐私和数据安全呢?建议大家安装前先仔细看看权限清单,把那些位置、麦克风、通讯录这些高危权限关掉再决定装不装。别信什么一键同意,隐私政策弹窗一定要逐字阅读。定期清理手机里不用的应用程序,发现后台联网上传日志或注销困难的情况直接卸载并投诉举报。 这次通报不仅仅是列出了黑名单,还公开了检测规则和案例库,就像是把作弊的方法给大家公开了一样。接下来全国会有更多省份接入监测平台,数据共享和信用惩戒都会陆续上线。对于普通用户而言,最好的办法就是从第一次安装就提高警惕,每一次拒绝都能为行业安全贡献一份力量。