11月23日,广东那边又报了88款“问题”App,光看这数字就知道情况有点复杂。 一开始,广东通信管理局在检查了5000多款本地App之后,锁定了237款有嫌疑的。后来经过复查,确认了这88款确实有问题,直接让它们把问题暴露出来。这是工信部搞那个“数据安全与侵害用户权益专项整治”之后的又一次大动作。这次他们给广东装上了监管平台,第三方检测机构也进去帮忙,技术跟行政手段一起上。 这88款App可不是样子货,它们直接触犯了两条红线:技术方面有明文存密码、反编译漏洞、SQL注入这些硬伤;合规方面也有未告知用户、默认勾选、超范围索权、注销难办这些老毛病。 特别要注意的是支付类App,这次出了问题的有4款,全部都是支付机构的。这些App在权限、SDK和注销这三块上都违规了。比如嘉联支付的“立刷”,这个月就被通报了两次了,麦克风权限用途没说清楚、集成了一堆SDK也不吭声。还有移卡科技的“乐刷商务版”,安装时位置、存储、电话全被默认勾选了;还有盒子信息的“钱盒商户通”,相机权限用途也含糊不清。 为了保护自己,大家得注意这几点:安装前先看权限清单,把“位置”、“麦克风”这些高危项全关掉;别点“一键同意”,得仔细看看隐私政策;定期清理手机上不用的App,发现注销不了或者后台还在上传日志就赶紧卸载并投诉。 这次通报不仅把名单列出来了,还公开了检测规则和案例库。接下来全国其他地方的监管平台也要接入进来了,到时候数据共享、异地协同、信用惩戒都会上线。这对那些想钻空子的开发者来说可没什么好处。 普通用户与其等到事后再投诉维权,不如在第一次安装的时候就多留个心眼——你的每一次“拒绝”,其实都是在为行业安全投票。