近日,中国信息通信研究院发布《2019年金融行业移动App安全观测报告》。《报告》对133327款金融类App进行了测评,并公布了一批存在不同程度超范围权限采集现象的APP。中国建设银行也在此名单之列。
随着移动支付兴起,大多数金融机构需要转向移动端,一个App即承载了经营所需的大多数功能。
不过,由于金融服务的特殊性,大多数银行App要求强制读取部分手机隐私权限,否则将无法使用相关App功能。
运营商财经网记者测试后发现,建设银行App要求读取手机状态和身份等基础信息、照片和媒体文件、获取位置、获取已安装应用列表,否则将无法使用App。
建行App显示,获取位置信息用于电子银行交易风控,同时查看周边网点、优惠商户及所在城市的生活、信用卡及贷款等生活服务。扫描已安装应用列表是为了验证是否存在仿冒建行App的应用。
尽管银行方面有所解释,但无法否认的是,在“换脸APP”、“支付宝盗刷事件”之后,过度收集隐私数据已在一定程度上导致公众恐慌。
尽管建行App被揭露有过度采集用户隐私信息的行为,但根据CICC披露的手机银行APP的日活跃用户数和月活跃用户数,中国建设银行APP用户日、月活跃度最高,分别为769.28万户、5317.80万户。
而根据2019年安卓应用商店披露的手机银行App下载量,建设银行App的下载量达到7047万次,位居第一。
拥有这么海量的用户和数据,建行应该更注重保护用户的隐私权。
(责任编辑:杨雯翕)
