1

掘金寶

掘金鏈科技(深圳)有限公司

2.0.1.10

1.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍；
  2.在申請打開可收集個人信息的權限時，未同步告知用戶其目的；
  3.APP首次運行，用戶同意隱私政策前，私自收集“GET_TASK檢索了應用程序、Android ID、IP地址、MAC地址、IMEI、IMSI”信息；
  4.APP在用戶明確拒絕權限申請后，頻繁申請開啟與當前服務場景無關的權限（存儲），騷擾用戶。

2020年11月26日

V2.0.0.03

2

搖錢花

深圳市小贏科技有限責任公司

2.18.1

1.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍；
  2.在登錄時，以默認方式同意隱私政策；
  3.違反必要原則收集個人信息：用戶不同意開啟非必要的相機權限，拒絕提供上傳照片功能。

2020年12月7日

2.14.0

3

順豐金融

深圳市順恒融豐投資有限公司

V4.3.6

1.征得用戶同意前，App嵌入的第三方SDK私自收集個人MAC地址信息；
  2.在注冊登錄時，以默認方式同意隱私政策；
  3.因用戶不同意收集非必要的QQ、郵箱等個人信息，拒絕提供我要留言功能；
  4.違反必要原則收集個人信息：用戶不同意開啟非必要的相機權限，拒絕提供上傳圖片功能。

1.WebView遠程代碼執行漏洞；
  2.界面劫持風險。

2020年10月23日

V4.3.2

4

坐車網

廣州浩寧智能設備有限公司

3.21.209697

1. 未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍；
  2. 在注冊時，以默認方式同意隱私政策；
  3. 賬號注銷難：未提供有效的注銷賬號功能，且在隱私政策和相關界面上沒有注銷指引。

1.HTTPS中間人劫持風險；
  2.WebView遠程代碼執行漏洞；
  3.界面劫持風險；
  4.Janus簽名機制漏洞。

2020年10月29日

3.18.201551

5

中郵錢包

中郵消費金融有限公司

2.9.9

1.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍；
  2.未提供有效的注銷賬號功能：按照隱私政策中聲明的注銷指引，咨詢在線客服，客服明確回復未實名認證的賬號無需注銷。

2020年10月23日

2.8.6

6

華盛通

深圳市時代華盛網絡科技有限公司

2.3.501

1.隱私政策中未逐一列出獲取個人銀行卡信息的目的、方式、范圍；
  2.征得用戶同意前，App私自收集個人IMEI信息；
  3.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍。

2020年11月26日

V2.3.201

7

萬聯e萬通

萬聯證券股份有限公司

V8.04.30

1.未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍；
  2.違反必要原則收集個人信息：用戶不同意開啟非必要的相機權限，拒絕提供上傳照片業務；
  3.為注銷用戶賬號設置不必要或不合理條件：App賬號管理界面未提供賬號注銷菜單入口，通過客服聯系時，卻為注銷用戶賬號設置不必要或不合理條件（賬號使用手機號碼注冊但未填寫姓名、身份證號碼等個人信息，但受理注銷賬號時卻要求提供包括姓名、身份證號碼才可進行）。

Janus簽名機制漏洞。

2020年11月26日

8.04.10