11月23日,广东通信管理局发布消息,说他们查了237款App,其中88款问题严重。这次检查是在工信部“数据安全与侵害用户权益专项整治”之后进行的。广东这次在技术层面和行政层面双管齐下,确保监督到位。被点名的这88款App在数据安全和隐私方面存在很多问题。这些App的技术漏洞包括明文存密码、反编译漏洞还有SQL注入等,让攻击者很容易就可以侵入后台。在合规方面,它们没有告诉用户权限的使用目的,默认勾选用户不必要的权限,还有超范围索取用户信息、注销障碍以及信息暗送第三方等老问题。这个名单里还特别提到了4款支付类App,分别是嘉联支付、移卡科技还有盒子信息。这四款支付类App都因为权限、SDK和注销等违规问题被曝光。 广东这次通报不仅仅只是列出了黑名单,还公开了检测规则和案例库,这让开发者们能够参考这些规则来避免违规。这个监管措施会逐渐扩展到其他省份,数据共享、异地协同还有信用惩戒等措施也会陆续上线。对于普通用户来说,最好的办法就是在安装App之前仔细阅读权限清单,关闭不必要的权限。 拒绝“一键同意”也很重要,用户应该仔细阅读隐私政策弹窗内容。 定期清理不需要的应用也是降低风险的好办法。 广东这次通报给开发者们敲响了警钟:任何心存侥幸的人都有可能被全网曝光。对于用户来说,每次选择拒绝就是给行业安全投票。