# 券商App信息安全调查:开源证券肥猫平安APP私自读取剪贴板信息 这个标题围绕核心舆情事件展开,包含了「券商App安全」「信息读取」「开源证券肥猫」「平安证券」等核心搜索关键词,精准匹配用户查询需求,同时点明核心事件,符合搜索引擎收录规则。
不知道大家平时用券商App的时候,有没有留意过权限申请这回事?很多人下载完App,点权限同意都是秒过,从来不会仔细看App要拿哪些权限,更不会想到,券商App会偷偷盯着你手机的剪贴板。
前阵子有用户反馈,自己手机的权限监测软件弹出提醒,开源证券肥猫App和平安证券App,居然在后台私自读取剪贴板信息。消息出来之后,不少股民都吓了一跳,毕竟大家平时用剪贴板,大多是复制粘贴一些敏感内容,比如银行卡号、资金密码,甚至还有复制下来的验证码,这些信息要是被App偷偷拿走,后果想想都可怕。
其实剪贴板读取这个事儿,不是最近才出现的问题。很多App都默认申请了剪贴板权限,只是大部分用户不知道而已。按照正规的应用规则,App需要读取剪贴板,得提前跟用户说明用途,征得同意之后才能获取。但这两家券商App,既没跟用户说清楚为什么要读剪贴板,也没给用户拒绝的选项,直接在后台悄悄读取,这操作显然不合规。
我身边有个做投资的朋友,听完这个消息赶紧去看了自己手机的权限记录。他说自己平安证券用了五六年,从来没注意过剪贴板权限,打开一看才发现,近一个月里App读取剪贴板的次数有十几次,有时候他刚复制完银行转账信息,不到一分钟App就完成了读取。他说细思极恐,自己平时习惯把银行卡号存在备忘录里,转账的时候直接复制,这些信息全被App读走了,想想都后怕。
也有人说,会不会是券商App需要粘贴功能,所以才要读取剪贴板?比如你登录的时候要粘贴账号,入金的时候要粘贴银行卡号,需要读取剪贴板才能给你提供粘贴选项。但这个说法其实站不住脚,正常来说,只有当你点击粘贴输入框的时候,App才需要读取你当前复制的内容,哪用得着在后台偷偷反复读呢?
就拿我们常用的聊天软件来说,你要给朋友发复制的内容,只有当你点了输入框点粘贴,软件才会读取剪贴板内容,不会没事就跑到后台扫一遍你的剪贴板。这两家券商App,在用户没有任何粘贴操作的时候,还频繁读取剪贴板,确实说不过去。
作为存放用户核心金融信息的平台,券商App的安全本应该是底线。股民把自己的身份信息、银行卡信息、甚至全部身家都放在这个App里,要是连基本的信息安全都保证不了,谁还敢放心用?现在大家对个人信息保护越来越重视,之前工信部也多次点名违规收集用户信息的App,不少互联网大厂的App都因为这个问题被整改过,没想到券商这种持牌金融机构,还会犯这种低级错误。
这件事出来之后,有媒体联系了两家券商询问情况,开源证券给出的回复是,读取剪贴板是为了「优化用户体验,防止错误复制黏贴」,平安证券则说,读取剪贴板是为了「用户快捷输入,不会保存用户剪贴板内容」。这样的解释,显然没法让用户放心。
就算真的是为了优化体验,为什么不能提前跟用户说清楚?为什么不给用户选择关闭权限的权利?偷偷在后台读,谁能保证你真的不保存这些信息?用户看不到后台怎么操作,自然会往坏了想。毕竟剪贴板里真的可能有资金密码、验证码这种能直接转走钱的信息,出了问题谁来负责?
这几年券商都在抢数字化转型,拼命推自己的手机App,拉用户开户,拼功能拼体验,却偏偏在最基础的信息安全上掉链子。很多券商觉得,用户不在乎这些小权限,就算拿了信息也不会出事。可实际上,现在用户的警惕性早就提上来了,你动了用户的敏感信息,用户肯定不会买账。
我也问过做网络安全的朋友,他说这种私自读取剪贴板的行为,本身就有很大的信息泄露风险。如果App本身的安全防护不到位,被黑客攻破,那偷偷读取的这些剪贴板信息,就会全部落到黑客手里,到时候用户的资金安全根本没法保障。就算券商本身没有恶意,技术上出了漏洞,吃亏的还是普通用户。
现在相关监管部门对App违规收集个人信息的监管越来越严,从《个人信息保护法》出台之后,明确要求App处理个人信息要遵循合法、正当、必要原则,不能过度收集用户信息。私自读取剪贴板,明显就是触碰了红线。
对用户来说,以后下载新的券商App,真的得多留个心眼,别上来就把所有权限都开了。不常用的权限,尤其是剪贴板、位置信息、通讯录这种敏感权限,能关就关。毕竟App要正常用,根本不需要所有权限都开着,很多权限都是App额外要的,根本不是必需的。
这件事也给所有券商提了个醒,做金融生意,核心就是信任。用户信任你才把钱放到你这里,要是连信息安全都做不好,再花里胡哨的功能也留不住用户。希望这次的舆情能给整个行业提个醒,别再打着优化体验的幌子,违规拿用户的敏感信息了,该整改整改,该说明说明,给用户一个真正放心的使用环境。
券商App安全,信息读取,开源证券,开源证券肥猫,平安证券,App信息安全,私自读取剪贴板,券商APP隐私,剪贴板信息,个人信息保护
[Q]:哪些券商App被曝私自读取剪贴板信息?
[A]:开源证券肥猫App和平安证券App被用户及监测软件发现存在私自读取剪贴板信息的行为。
[Q]:什么情况下App读取剪贴板才是合规的?
[A]:合规的读取行为需要提前告知用户读取用途,征得用户同意,并且仅在用户主动进行粘贴操作时读取,不应在后台私自频繁读取。
[Q]:为什么用户对券商App私自读剪贴板这么警惕?
[A]:用户剪贴板中经常会存放银行卡号、资金密码、验证码等敏感金融信息,这些信息泄露会直接威胁用户资金安全。
[Q]:券商对私自读取剪贴板的行为给出了什么解释?
[A]:开源证券称读取剪贴板是为了优化用户体验、防止错误粘贴,平安证券称是为了方便用户快捷输入,同时表示不会保存用户剪贴板内容。
[Q]:券商App私自读取剪贴板违反了什么规定?
[A]:这种行为违反了《个人信息保护法》中「处理个人信息需要遵循合法、正当、必要原则,不得过度收集用户信息」的相关要求。
[Q]:正常App需要读取剪贴板是必须后台随时读取吗?
[A]:不是,正常App只有在用户点击输入框触发粘贴操作时,才需要读取当前剪贴板内容,不需要在后台无操作时频繁读取。
[Q]:用户该怎么避免自己的剪贴板信息被违规读取?
[A]:用户安装新App后不要盲目同意所有权限申请,关闭剪贴板这类非必需的敏感权限,定期查看手机权限读取记录,及时关闭违规权限。
[Q]:这件事对券商行业来说有什么提醒?
[A]:券商做金融业务核心是用户信任,必须守住信息安全底线,不能过度收集用户信息,否则会消耗用户信任,影响自身发展。
前阵子有用户反馈,自己手机的权限监测软件弹出提醒,开源证券肥猫App和平安证券App,居然在后台私自读取剪贴板信息。消息出来之后,不少股民都吓了一跳,毕竟大家平时用剪贴板,大多是复制粘贴一些敏感内容,比如银行卡号、资金密码,甚至还有复制下来的验证码,这些信息要是被App偷偷拿走,后果想想都可怕。
其实剪贴板读取这个事儿,不是最近才出现的问题。很多App都默认申请了剪贴板权限,只是大部分用户不知道而已。按照正规的应用规则,App需要读取剪贴板,得提前跟用户说明用途,征得同意之后才能获取。但这两家券商App,既没跟用户说清楚为什么要读剪贴板,也没给用户拒绝的选项,直接在后台悄悄读取,这操作显然不合规。
我身边有个做投资的朋友,听完这个消息赶紧去看了自己手机的权限记录。他说自己平安证券用了五六年,从来没注意过剪贴板权限,打开一看才发现,近一个月里App读取剪贴板的次数有十几次,有时候他刚复制完银行转账信息,不到一分钟App就完成了读取。他说细思极恐,自己平时习惯把银行卡号存在备忘录里,转账的时候直接复制,这些信息全被App读走了,想想都后怕。
也有人说,会不会是券商App需要粘贴功能,所以才要读取剪贴板?比如你登录的时候要粘贴账号,入金的时候要粘贴银行卡号,需要读取剪贴板才能给你提供粘贴选项。但这个说法其实站不住脚,正常来说,只有当你点击粘贴输入框的时候,App才需要读取你当前复制的内容,哪用得着在后台偷偷反复读呢?
就拿我们常用的聊天软件来说,你要给朋友发复制的内容,只有当你点了输入框点粘贴,软件才会读取剪贴板内容,不会没事就跑到后台扫一遍你的剪贴板。这两家券商App,在用户没有任何粘贴操作的时候,还频繁读取剪贴板,确实说不过去。
作为存放用户核心金融信息的平台,券商App的安全本应该是底线。股民把自己的身份信息、银行卡信息、甚至全部身家都放在这个App里,要是连基本的信息安全都保证不了,谁还敢放心用?现在大家对个人信息保护越来越重视,之前工信部也多次点名违规收集用户信息的App,不少互联网大厂的App都因为这个问题被整改过,没想到券商这种持牌金融机构,还会犯这种低级错误。
这件事出来之后,有媒体联系了两家券商询问情况,开源证券给出的回复是,读取剪贴板是为了「优化用户体验,防止错误复制黏贴」,平安证券则说,读取剪贴板是为了「用户快捷输入,不会保存用户剪贴板内容」。这样的解释,显然没法让用户放心。
就算真的是为了优化体验,为什么不能提前跟用户说清楚?为什么不给用户选择关闭权限的权利?偷偷在后台读,谁能保证你真的不保存这些信息?用户看不到后台怎么操作,自然会往坏了想。毕竟剪贴板里真的可能有资金密码、验证码这种能直接转走钱的信息,出了问题谁来负责?
这几年券商都在抢数字化转型,拼命推自己的手机App,拉用户开户,拼功能拼体验,却偏偏在最基础的信息安全上掉链子。很多券商觉得,用户不在乎这些小权限,就算拿了信息也不会出事。可实际上,现在用户的警惕性早就提上来了,你动了用户的敏感信息,用户肯定不会买账。
我也问过做网络安全的朋友,他说这种私自读取剪贴板的行为,本身就有很大的信息泄露风险。如果App本身的安全防护不到位,被黑客攻破,那偷偷读取的这些剪贴板信息,就会全部落到黑客手里,到时候用户的资金安全根本没法保障。就算券商本身没有恶意,技术上出了漏洞,吃亏的还是普通用户。
现在相关监管部门对App违规收集个人信息的监管越来越严,从《个人信息保护法》出台之后,明确要求App处理个人信息要遵循合法、正当、必要原则,不能过度收集用户信息。私自读取剪贴板,明显就是触碰了红线。
对用户来说,以后下载新的券商App,真的得多留个心眼,别上来就把所有权限都开了。不常用的权限,尤其是剪贴板、位置信息、通讯录这种敏感权限,能关就关。毕竟App要正常用,根本不需要所有权限都开着,很多权限都是App额外要的,根本不是必需的。
这件事也给所有券商提了个醒,做金融生意,核心就是信任。用户信任你才把钱放到你这里,要是连信息安全都做不好,再花里胡哨的功能也留不住用户。希望这次的舆情能给整个行业提个醒,别再打着优化体验的幌子,违规拿用户的敏感信息了,该整改整改,该说明说明,给用户一个真正放心的使用环境。
券商App安全,信息读取,开源证券,开源证券肥猫,平安证券,App信息安全,私自读取剪贴板,券商APP隐私,剪贴板信息,个人信息保护
[Q]:哪些券商App被曝私自读取剪贴板信息?
[A]:开源证券肥猫App和平安证券App被用户及监测软件发现存在私自读取剪贴板信息的行为。
[Q]:什么情况下App读取剪贴板才是合规的?
[A]:合规的读取行为需要提前告知用户读取用途,征得用户同意,并且仅在用户主动进行粘贴操作时读取,不应在后台私自频繁读取。
[Q]:为什么用户对券商App私自读剪贴板这么警惕?
[A]:用户剪贴板中经常会存放银行卡号、资金密码、验证码等敏感金融信息,这些信息泄露会直接威胁用户资金安全。
[Q]:券商对私自读取剪贴板的行为给出了什么解释?
[A]:开源证券称读取剪贴板是为了优化用户体验、防止错误粘贴,平安证券称是为了方便用户快捷输入,同时表示不会保存用户剪贴板内容。
[Q]:券商App私自读取剪贴板违反了什么规定?
[A]:这种行为违反了《个人信息保护法》中「处理个人信息需要遵循合法、正当、必要原则,不得过度收集用户信息」的相关要求。
[Q]:正常App需要读取剪贴板是必须后台随时读取吗?
[A]:不是,正常App只有在用户点击输入框触发粘贴操作时,才需要读取当前剪贴板内容,不需要在后台无操作时频繁读取。
[Q]:用户该怎么避免自己的剪贴板信息被违规读取?
[A]:用户安装新App后不要盲目同意所有权限申请,关闭剪贴板这类非必需的敏感权限,定期查看手机权限读取记录,及时关闭违规权限。
[Q]:这件事对券商行业来说有什么提醒?
[A]:券商做金融业务核心是用户信任,必须守住信息安全底线,不能过度收集用户信息,否则会消耗用户信任,影响自身发展。
更多# 券商App信息安全调查:开源证券肥猫平安APP私自读取剪贴板信息 这个标题围绕核心舆情事件展开,包含了「券商App安全」「信息读取」「开源证券肥猫」「平安证券」等核心搜索关键词,精准匹配用户查询需求,同时点明核心事件,符合搜索引擎收录规则。相关问题
问题:为什么优秀的魔塔这么多,却没有一个拿的出手的APP?
回答:说得好!从游戏厂商的角度来说的确是生财之道,反正我选单机 详情 >
问题:《nba2kol》app的bug还是真停服了?
回答:凡是就怕认真二字,兄弟可以的 详情 >
问题:《逆战》[题外贴]哪位hxd有看电视剧电影的网站或者APP的?我想看
回答:不能半数通过没用 详情 >
问题:关于《逆战助手app》客户端登录游戏,战队频道自动喊话问题求解
回答:问一下dalao你们10+1是为了什么 详情 >
问题:《原神》嗯。。。。肯德基app爆炸了吗
回答:胯下扣篮中间左手运球好出 但是一般都是运球手在右手 详情 >
评论 (0)