日前，廣東省通信管理局對外發布APP監管情況通報（2020年10月）。

通報提到，按照工業和信息化部關於APP數據安全和侵害用戶權益專項整治工作的工作部署和要求，加強對屬地APP的監督檢查，建設APP監管平臺，並委託第三方專業機構進行檢測，累計檢測5千餘款APP，共發現疑似存在問題APP 237款，經檢驗確定問題APP 88款。

另被查出的APP存在兩方面問題，一是APP及其後臺的服務器存在“明文存儲密碼”“反編譯”“SQL注入”等數據安全隱患問題；二是違反用戶個人信息保護規定，包括“未公開明示收集規則”“默認勾選同意隱私協議”“未列明所集成SDK及其採集信息”“爲註銷賬號、刪除個人信息設置障礙”“未經用戶同意共享給第三方”等侵犯用戶對其個人信息處理享有的知情權、決定權，以及違反最小必要原則超前、超需、超頻索取權限或採集信息，甚至不給必需權限不讓用等強迫行爲。

柒財經旗下柒聞網注意到，88款APP中涉及中郵消費金融有限公司開發的APP“中郵錢包”，具體講APP未明確告知收集使用麥克風權限的目的、方式、範圍。

順豐旗下“順豐金融”也被點名，侵害用戶權益問題包括App未明確告知收集使用短信和日曆權限的目的、方式、範圍；應用內集成多個可收集個人信息的第三方SDK，且未在隱私政策逐一說明以及是否向第三方共享信息；未經用戶閱讀隱私政策，應用就申請獲取位置信息、相機、存儲、麥克風和電話狀態信息權限。而這些問題導致存在Java代碼反編譯風險。

還有深圳中興飛貸金融科技有限公司運營的APP“飛貸”存在應用內集成多個可收集個人信息的第三方SDK，且未在隱私政策逐一說明以及是否向第三方共享信息。據柒聞網瞭解，今年1月，飛貸遭到工信部點名，涉及問題是“不給權限不讓用”。

而恒大互聯網金融（深圳）有限公司的“恒大財富”、廣州市全民錢包科技有限公司的“全民錢包”、中信證券股份有限公司的“中信證券”與“飛貸”存在同樣問題。

柒聞網還注意到，廣州農村商業銀行股份有限公司運營的APP“廣州農商銀行”存在問題有：應用內集成多個可收集個人信息的第三方SDK，但未在隱私政策逐一說明是否向第三方共享信息；未公開收集使用規則；App首次運行未彈窗提示用戶閱讀隱私政策；未明示收集使用個人信息的目的、方式和範圍：申請打開可收集個人信息的權限時，未同步告知用戶其目的。

廣州銀行股份有限公司信用卡中心旗下APP“廣州信用卡”存在未經用戶同意收集使用個人信息；首次開啓App，未同意隱私政策前行爲監控發現GET_TASK獲取應用程序、Android ID、MAC地址、ip地址；同意存儲權限不同意相機權限無法正常使用更換頭像功能；隱私政策未發現描述響應時限的條款。

除前述之外，這88款APP中，還包括“迅雷”“唯品會”“立刷”（所屬嘉聯支付有限公司）“全民電視直播”“萬聯證券股票開戶”“樂刷商務版”（所屬深圳市移卡科技有限公司）等等。