(资料图片)

IT之家8 月 9 日消息,近日有网友偶然发现,作为一款金融类手机应用,兴业银行 App 在使用时居然要监测用户的心率和运行信息。对此,上海市消保委在 8 月 4 日发文对相关功能权限提出了质疑。

上海市消保委发现,安卓系统 vivo 应用商店显示,兴业银行 App(版本 5.0.54)需要获取 21 项权限,其中包括“访问身体传感器(如心率监测器)”,对于该权限的解释是“允许该应用软件存取监测您身体状况的传感器所收集的数据,例如您的心率”。同时,兴业银行 App 还要获取“访问用户的运行信息”,该权限的解释是“允许该应用程序识别身体活动,检测用户步数或用户的身体活动(例如步行、骑车或坐车)”。

图源:上海消保委

同时安卓系统小米商店兴业银行 APP(版本 5.0.54)和苹果应用商店兴业银行 APP(版本 5.0.53)同样发现需要 “获取身体传感器信息”权限或是收集与消费者身份相关联的“健康与健身”数据。

图源:上海消保委

对此,兴业银行客服表示对这方面不是很了解,也无法查询到手机银行的哪一项业务需要监测用户健康方面的数据,后续可以手动关闭此权限。

上海消保委表示,虽然禁止访问并未不影响兴业银行 App 的网络金融服务,但还是希望兴业银行能够明确、清晰地告诉广大消费者索取消费者健康状况与健身活动数据的目的,不然容易引起质疑。

IT之家了解到,除了兴业银行 App,我们还发现平安口袋银行 App(版本 6.0.1)也会对获取用户的身体运动信息。

上海消保委指出,各类 App 向消费者收集使用个人信息都应当具有明确、合理的目的,并严格遵循最小、必要索权原则,不得超出消费者授权范围收集个人信息,也不得越界索取与业务功能、服务场景无关的个人数据。如果 App 以第三方服务为名,在安装时利用默认或是一揽子的方式索取和 App 自身功能实际需要无关的权限,则有过度索权嫌疑。

推荐内容