日前，中国互联网金融协会官方微信发布第3期移动金融客户端应用违规案例。案例显示，某移动金融App频繁自启动和关联启动。

　　具体来看，该App在结束进程后，存在接收系统广播频繁自启动行为，同时隐私政策中未向用户明示应用需要自启动或关联启动的场景、目的、规则及必要性，且无合理的使用场景。

　　有关规定明确指出，要重点整治App未向用户告知且未经用户同意，或无合理的使用场景，频繁自启动或关联启动第三方App的行为，要求内嵌SDK在非服务所必须或无合理应用场景下，不得自启动或关联启动。

　　而该移动金融 App 出现此问题的根源在于集成了推送SDK，但对SDK的自启动机制了解不深入，未进行合理配置导致推送SDK接收系统广播后进行自启动操作。

　　中国互联网金融协会指出，金融机构应充分了解当前App隐私保护检查要求，对于自启动，需要在向用户告知且获取同意后，在合理的场景下开展。对于App引入的第三方SDK，应充分评估其是否存在自启动功能，并严格参照第三方SDK服务商提供的合规指南进行集成。

　　根据此前发布的前两期移动金融客户端应用违规案例，所指违规行为包括反复要求用户开启与服务场景无关的“位置”权限、在非必要服务场景要求用户开启相机访问权限和文件读取/存储访问权限，均被认定为APP强制、频繁、过度索取权限。

　　年内，金融类 App 不合规现象频发，多款金融App遭到官方通报，涉及问题多指违规自启动或关联启动、违规收集个人信息、强制要求开启权限等。例如，此前，国家计算机病毒应急处理中心通报天津农商银行APP，存在隐私政策未逐一列出收集使用个人信息的相关内容，存在涉嫌隐私不合规的情况，同时还存在频繁自启动和关联启动的问题。

（文章来源：蓝鲸财经）