1

掘金寶

掘金鏈科技(深圳)有限公司

2.0.1.10

1.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍；
  2.在申請(qǐng)打開可收集個(gè)人信息的權(quán)限時(shí)，未同步告知用戶其目的；
  3.APP首次運(yùn)行，用戶同意隱私政策前，私自收集“GET_TASK檢索了應(yīng)用程序、Android ID、IP地址、MAC地址、IMEI、IMSI”信息；
  4.APP在用戶明確拒絕權(quán)限申請(qǐng)后，頻繁申請(qǐng)開啟與當(dāng)前服務(wù)場(chǎng)景無關(guān)的權(quán)限（存儲(chǔ)），騷擾用戶。

2020年11月26日

V2.0.0.03

2

搖錢花

深圳市小贏科技有限責(zé)任公司

2.18.1

1.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍；
  2.在登錄時(shí)，以默認(rèn)方式同意隱私政策；
  3.違反必要原則收集個(gè)人信息：用戶不同意開啟非必要的相機(jī)權(quán)限，拒絕提供上傳照片功能。

2020年12月7日

2.14.0

3

順豐金融

深圳市順恒融豐投資有限公司

V4.3.6

1.征得用戶同意前，App嵌入的第三方SDK私自收集個(gè)人MAC地址信息；
  2.在注冊(cè)登錄時(shí)，以默認(rèn)方式同意隱私政策；
  3.因用戶不同意收集非必要的QQ、郵箱等個(gè)人信息，拒絕提供我要留言功能；
  4.違反必要原則收集個(gè)人信息：用戶不同意開啟非必要的相機(jī)權(quán)限，拒絕提供上傳圖片功能。

1.WebView遠(yuǎn)程代碼執(zhí)行漏洞；
  2.界面劫持風(fēng)險(xiǎn)。

2020年10月23日

V4.3.2

4

坐車網(wǎng)

廣州浩寧智能設(shè)備有限公司

3.21.209697

1. 未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍；
  2. 在注冊(cè)時(shí)，以默認(rèn)方式同意隱私政策；
  3. 賬號(hào)注銷難：未提供有效的注銷賬號(hào)功能，且在隱私政策和相關(guān)界面上沒有注銷指引。

1.HTTPS中間人劫持風(fēng)險(xiǎn)；
  2.WebView遠(yuǎn)程代碼執(zhí)行漏洞；
  3.界面劫持風(fēng)險(xiǎn)；
  4.Janus簽名機(jī)制漏洞。

2020年10月29日

3.18.201551

5

中郵錢包

中郵消費(fèi)金融有限公司

2.9.9

1.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍；
  2.未提供有效的注銷賬號(hào)功能：按照隱私政策中聲明的注銷指引，咨詢?cè)诰€客服，客服明確回復(fù)未實(shí)名認(rèn)證的賬號(hào)無需注銷。

2020年10月23日

2.8.6

6

華盛通

深圳市時(shí)代華盛網(wǎng)絡(luò)科技有限公司

2.3.501

1.隱私政策中未逐一列出獲取個(gè)人銀行卡信息的目的、方式、范圍；
  2.征得用戶同意前，App私自收集個(gè)人IMEI信息；
  3.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

2020年11月26日

V2.3.201

7

萬聯(lián)e萬通

萬聯(lián)證券股份有限公司

V8.04.30

1.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍；
  2.違反必要原則收集個(gè)人信息：用戶不同意開啟非必要的相機(jī)權(quán)限，拒絕提供上傳照片業(yè)務(wù)；
  3.為注銷用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件：App賬號(hào)管理界面未提供賬號(hào)注銷菜單入口，通過客服聯(lián)系時(shí)，卻為注銷用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件（賬號(hào)使用手機(jī)號(hào)碼注冊(cè)但未填寫姓名、身份證號(hào)碼等個(gè)人信息，但受理注銷賬號(hào)時(shí)卻要求提供包括姓名、身份證號(hào)碼才可進(jìn)行）。

Janus簽名機(jī)制漏洞。

2020年11月26日

8.04.10