源自:运营商财经网
原文标题:留神!建行APP过度索授权 其中多项超出合理范围
运营商财经网 实习生:杨雯翕/文
近日,中国信息通信研究院发布《2019年金融行业移动App安全观测报告》。《报告》对133327款金融类App进行了测评,并公布了一批存在不同程度超范围权限采集现象的APP。中国建设银行也在此名单之列。
建行须读取权限才可使用App?
随着移动支付兴起,大多数金融机构需要转向移动端,一个App即承载了经营所需的大多数功能。
不过,由于金融服务的特殊性,大多数银行App要求强制读取部分手机隐私权限,否则将无法使用相关App功能。
运营商财经网记者测试后发现,建设银行App要求读取手机状态和身份等基础信息、照片和媒体文件、获取位置、获取已安装应用列表,否则将无法使用App。
建行App显示,获取位置信息用于电子银行交易风控,同时查看周边网点、优惠商户及所在城市的生活、信用卡及贷款等生活服务。扫描已安装应用列表是为了验证是否存在仿冒建行App的应用。
尽管银行方面有所解释,但无法否认的是,在“换脸APP”、“支付宝盗刷事件”之后,过度收集隐私数据已在一定程度上导致公众恐慌。
建行用户活跃度最高
尽管建行App被揭露有过度采集用户隐私信息的行为,但根据CICC披露的手机银行APP的日活跃用户数和月活跃用户数,中国建设银行APP用户日、月活跃度最高,分别为769.28万户、5317.80万户。
而根据2019年安卓应用商店披露的手机银行App下载量,建设银行App的下载量达到7047万次,位居第一。
拥有这么海量的用户和数据,建行应该更注重保护用户的隐私权。 | 
收藏
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡