【315直击】"社保掌上通"被曝窃取用户信息 多部门重拳出击
导读
3月15日,中央广播电视总台3·15晚会于晚20时直播。节目中曝光了骚扰电话以及窃取个人信息黑色产业链。其中“社保掌上通”(杭州递金网络科技有限公司)利用APP用户授权权限,非法获取用户个人隐私典型:从几百万个APP中被选中上榜。
据网经社(100EC.CN)了解,社保掌上通是一款由杭州递金网络科技有限公司开发的应用APP。提供查询社保的缴费信息,获得社保新闻和知识等内容。支持全国400个城市的社保、公积金信息在线查询。为用户提供个税和房产查询服务,向用户提供全国社保问题解决方案、社保政策解读、以及政务办事指南功能服务。
在社保掌上通上,用户还可以体验到风险保障、养老计划、在线医疗、在线缴费、解决生活纠纷服务,为用户的基本生活和养老提供社保管理及衍生服务。
该应用仅腾讯应用宝一家平台下载量就高达1082万次。
据专家现场表示,这个App在用户使用的时候,通过隐秘的隐私条款,获得了用户的授权,将用户的信息全部截取了。专家现场提醒,查社保、查违章、订票等,需要注意甄别,要使用官方出品的应用。(文/无痕)
就在今日,市场监管总局、中央网信办发布了关于开展App安全认证工作的公告 。
以下为公告全文:
为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。现将有关事项公告如下:
一、App安全认证活动依据《移动互联网应用程序(App)安全认证实施规则》(见附件)开展。
二、从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。
三、认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。
四、国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。