监测数据显示,截至今年6月中旬,共发现信用袋、给你花、呗呗花、万分期贷、花易贷、今日钱包、鱼跃分期、鱼米分期、开心果等9款软件,这些软件“偷盗”手段相比以往略有不同,除了非法收集用户敏感通讯数据外,还会尝试对用户面部图像进行静默偷拍与上传。
此外,由于用户登录成功后必须先完成多重认证才能进行借款操作,借助这一认证环节,这类软件乘机收集用户短信、通话记录与安装软件列表,并将这些个人敏感信息连同认证时上传的身份证照片一并明文发送至指定服务器。
360称,经安全大脑溯源分析,根据该类软件中部分软件的隐私回传服务器域名确定,非法收集用户隐私的目标单位为湖南新薪时代信用服务有限公司。据该公司官网业务与官方介绍,其主要从事海外金融APP开发。除“给你花”、“信用袋”、“呗呗花”等9款具有静默拍照行为的软件外,还有5款为该公司非法收集用户隐私的软件,这些软件同样都是借贷软件,虽然没有动用静默拍照功能,但同样存在用户无感知的隐私收集行为。
