1月11日，廣東省通信管理局發文，2020年11至12月，共監測發現201款App存在侵害用戶權益和安全隱患問題，并依據《網絡安全法》《電信和互聯網用戶個人信息保護規定》等法律法規對App運營者發出《違法違規App處置通知》，責令限期改正并通知各應用商店督促整改。 

據移動支付網了解，本批被責令整改的201款侵害用戶權益和安全隱患問題App，游戲類30款、金融類30款、工具類26款、生活服務類19款、聊天社交類18款、購物類17款、音樂視頻類15款、旅行交通類13款、拍照攝影類8款、教育類7款、醫療健康類7款、辦公類6款、新聞閱讀類5款。 

廣東省通信管理局表示本批App侵害用戶權益的典型表現有： 

A、未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍（146款，占比72.6%）； 

B、App未通過彈窗告知隱私政策等方式公開收集使用個人信息的規則并征得用戶同意前就開始收集個人信息或索取終端相關權限（79款，占比39.3%）； 

C、App在用戶未使用相關功能或服務時，提前申請開啟通訊錄、定位、短信、錄音、相機等權限（51款，占比25.4%）； 

D、未按法律規定提供賬號注銷、刪除、更正個人信息功能或未公布相關投訴舉報方式（49款，占比24.4%）。

數據安全隱患問題主要有Janus簽名機制漏洞、未移除有風險的Webview系統隱藏接口漏洞、界面劫持安全、密鑰硬編碼漏洞、Java代碼反編譯風險等。

多款銀行App被點名

此次被點名的30款金融類App涉及包括工商銀行、廣發銀行、廣州銀行、東莞銀行、順德農商銀行在內的多家銀行，各銀行App所存在的問題也各有不同。

以東莞銀行為例，東莞銀行App存在首次運行未經用戶閱讀并同意隱私政策前行為監控獲取GET_TASK發現檢索了應用程序、Android ID、MAC地址、IMEI、IMSI；明確拒絕非必要權限后仍然頻繁索要；未在隱私政策中發現描述撤回已同意授權的條款描述；未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍等多個問題。

廣發銀行旗下廣發信用卡發現精彩App則是只有“未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍”一個問題。

此次被點名的App中包括衛盈聯信息技術旗下我來數科App，該App存在未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍；密鑰硬編碼漏洞；未移除有風險的Webview系統隱藏接口漏洞等問題。

值得注意的是，衛盈聯信息技術為香港金融科技集團WeLab旗下子公司，而WeLab在2019年4月拿下了香港第4張虛擬銀行牌照。

WeLab集團的投資方背景雄厚，包括長江和記旗下的TOM集團、馬來西亞主權基金Khazanah Nasional Berhad、世界銀行集團成員IFC、阿里巴巴創業者基金、紅杉資本、建銀國際、歐洲大型銀行ING等，都在WeLab集團的融資名單上出現過。

來付吧、粵通卡被點名

除了30款金融App之外，在其他類型App中也有與移動支付相關的App被點名。 

名單顯示，廣東聯合電子服務股份有限公司旗下粵通卡App因App首次運行未經用戶閱讀并同意隱私政策，申請獲取位置權限；未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍；以默認方式同意隱私政策等原因被點名。

粵通卡是廣東省全省高速公路聯網收費專用繳費卡，目前除了高速公路繳費還可用于停車繳費、加油消費等場景。 

粵通卡App則為粵通卡提供配套服務，包括在線購買粵通卡及充值易設備、粵通卡的空中充值、賬單查詢等功能。 

來付吧App屬于深圳市前海掃掃科技有限公司旗下，因不給權限不讓用：用戶拒絕非程序和業務必需的最小必要權限，程序自動退出；未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍；首次啟動，未經用戶閱讀并同意隱私政策，應用就申請讀取電話狀態、獲取位置信息和訪問外部存儲權限等原因被點名。

據企查查顯示，深圳市前海掃掃科技有限公司為宜卡科技旗下子全資公司，該公司實際控制人與深圳移卡科技有限公司實際控制人同為劉穎麒。

在華為應用商店中只能找到“來付吧應用卡收還款”App，其版本號與被點名的“來付吧”相同，但是開發者為樂刷科技有限公司。