嘶吼RoarTalk 4小时前
监管严查69款违规APP:11类问题曝光,涉酒店、出行等高频服务领域
index.html
../../../zaker_core/zaker_tpl_static/wap/tpl_font3.html

 

依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展 2025 年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,69 款移动应用存在违法违规收集使用个人信息情况,具体通报如下:

1、在 App 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;隐私政策难以访问;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及 15 款移动应用如下:

《Whatscolors》(版本 1.15.1,华为应用市场)、《百变主题》(版本 V2.2.42.24051015,比亚迪唐预装 App)、《比比客》(微信小程序)、《创金合信基金》(微信小程序)、《顶端新闻》(版本 8.1.8,比亚迪市场)、《广东萨莉亚》(微信小程序)、《凯莱集团酒店预订平台》(版本 1.5,vivo应用商店)、《宁波太平洋大酒店》(微信小程序)、《闪光兼职》(支付宝小程序)、《速 8 酒店》(微信小程序)、《淘票票》(今日头条小程序)、《天鹅到家》(微信小程序)、《天鹅到家保姆月嫂服务保洁家政》(微信小程序)、《天天兼职 - 青团优聘》(支付宝小程序)、《天天狼人》(版本 7.20.2,华为应用市场)。

2、隐私政策未逐一列出 App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及 39 款移动应用如下:

《369 出行》(版本 8.6.5.0,360 手机助手)、《bluefrog 蓝蛙》(微信小程序)、《PigeonSwitch》(版本 2.0.8,华为应用市场)、《Whatscolors》(版本 1.15.1,华为应用市场)、《爱听音乐》(版本 v1.0.7 003 V6,小米应用商店)、《安然商城》(版本 V1.1.5,应用宝)、《大拿物联》(版本 5.9.62,小米应用商店)、《顶端新闻》(版本 8.1.8,比亚迪市场)、《东海通》(版本 5.2.3,华为应用市场)、《二手车之家》(版本 8.77.7,应用宝)、《呷哺呷哺》(微信小程序)、《凯莱集团酒店预订平台》(版本 1.5,vivo 应用商店)、《库迪咖啡》(版本 2.5.8,华为应用市场)、《快电》(版本 v6.4.2,应用宝)、《琅阅》(版本 2.6.5.3(714000),抖音应用中心)、《乐理手册》(版本 v2.5.2,小米应用商店)、《龙虾游戏交易平台》(版本 1.84,vivo 应用商店)、《鹿客智能》(版本 2.6.300,历趣市场)、《密码相册》(版本 V2.0.6,百度手机助手)、《排班助手》(版本 3.11.2,vivo 应用商店)、《千聊》(版本 V4.8.5,PP 助手)、《趣演》(版本 9.0.6.2,百度手机助手)、《顺易充》(版本 V5.7.3,vivo 应用商店)、《太极学堂》(版本 v1.1.0,抖音应用中心)、《特步跑步》(版本 3.6.6,搜狗下载)、《贴贴手帐》(版本 3.1,搜狗下载)、《顽鹿运动》(版本 v3.8.1,vivo 应用商店)、《纬界极简提词器》(版本 2.2.6,小米应用商店)、《文字图片制作》(版本 1.9.7,百度手机助手)、《香格里拉会》(版本 3.2.77,华为应用市场)、《小年糕》(版本 1.24.12 217,PP 助手)、《新电途》(版本 2.6.13,应用宝)、《学而思启蒙》(版本 4.07.05,应用宝)、《学而思亲子》(版本 V2.15.0(4052),vivo 应用商店)、《一起看地图》(版本 V5.0.2.4,360 手机助手)、《医考帮》(版本 2.8.3.3,PP 助手)、《永和大王》(微信小程序)、《阅站》(版本 1.1.291,应用宝)、《直播魔盒》(版本 V7.2.0,小米应用商店)。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。涉及 15 款移动应用如下:

《bluefrog 蓝蛙》(微信小程序)、《贝乐虎儿歌》(版本 5.8.5,比亚迪市场)、《测试发型》(版本 8.5.0,百度手机助手)、《二手车之家》(版本 8.77.7,应用宝)、《呷哺呷哺》(微信小程序)、《虎牙直播》(版本 2.2.0,比亚迪市场)、《抠图换背景》(版本 v3.2.1.926,华为应用市场)、《琅阅》(版本 2.6.5.3(714000),抖音应用中心)、《球胜比分》(版本 v3.6.1,应用汇)、《我是大东家》(版本 5.3.72,PP 助手)、《小年糕》(版本 1.24.12 217,PP 助手)、《一起看地图》(版本 V5.0.2.4,360 手机助手)、《永和大王》(微信小程序)、《阅站》(版本 1.1.291,应用宝)、《这城有良田》(版本 261.000,小米应用商店)。

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及 3 款移动应用如下:

《国投瑞银》(版本 4.1.4,vivo 应用商店)、《闪光兼职》(支付宝小程序)《天天兼职 - 青团优聘》(支付宝小程序)。

5、未提供有效的更正、删除个人信息及注销用户账号功能;为更正、删除个人信息或注销用户账号设置不必要或不合理条件;虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理。涉及 8 款移动应用如下:

《PigeonSwitch》(版本 2.0.8,华为应用市场)、《乐理手册》(版本 v2.5.2,小米应用商店)、《宁波太平洋大酒店》(微信小程序)、《我来数科》(版本 7.7.0,小米应用商店)、《我是大东家》(版本 5.3.72,PP 助手)、《香格里拉会》(版本 3.2.77,华为应用市场)、《小年糕》(版本 1.24.12 217,PP 助手)、《学而思启蒙》(版本 4.07.05,应用宝)。

6、投诉、举报未在承诺时限内受理并处理;个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及 3 款移动应用如下:

《PigeonSwitch》(版本 2.0.8,华为应用市场)、《宁波太平洋大酒店》(微信小程序)、《特步跑步》(版本 3.6.6,搜狗下载)。

7、未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式。涉及 35 款移动应用如下:

《369 出行》(版本 8.6.5.0,360 手机助手)、《bluefrog 蓝蛙》(微信小程序)、《PigeonSwitch》(版本 2.0.8,华为应用市场)、《Whatscolors》(版本 1.15.1,华为应用市场)、《避风塘》(微信小程序)、《测试发型》(版本 8.5.0,百度手机助手)、《顶端新闻》(版本 8.1.8,比亚迪市场)、《虎牙直播》(版本 2.2.0,比亚迪市场)、《凯莱集团酒店预订平台》(版本 1.5,vivo 应用商店)、《抠图换背景》(版本 v3.2.1.926,华为应用市场)、《琅阅》(版本 2.6.5.3(714000),抖音应用中心)、《乐理手册》(版本 v2.5.2,小米应用商店)、《龙虾游戏交易平台》(版本 1.84,vivo 应用商店)、《密码相册》(版本 V2.0.6,百度手机助手)、《宁波太平洋大酒店》(微信小程序)、《千聊》(版本 V4.8.5,PP 助手)、《球胜比分》(版本 v3.6.1,应用汇)、《太极学堂》(版本 v1.1.0,抖音应用中心)、《淘票票》(今日头条小程序)、《天鹅到家》(微信小程序)、《天鹅到家保姆月嫂服务保洁家政》(微信小程序)、《天天狼人》(版本 7.20.2,华为应用市场)、《贴贴手帐》(版本 3.1,搜狗下载)、《顽鹿运动》(版本 v3.8.1,vivo 应用商店)、《文字图片制作》(版本 1.9.7,百度手机助手)、《香格里拉会》(版本 3.2.77,华为应用市场)、《小肥羊桌边点餐》(微信小程序)、《新电途》(版本 2.6.13,应用宝)、《学而思启蒙》(版本 4.07.05,应用宝)、《学而思亲子》(版本 V2.15.0(4052),vivo 应用商店)、《一起看地图》(版本 V5.0.2.4,360 手机助手)、《医考帮》(版本 2.8.3.3,PP 助手)、《阅站》(版本 1.1.291,应用宝)、《直播魔盒》(版本 V7.2.0,小米应用商店)、《智享车生活》(版本 3.7.1.4,历趣市场)。

8、通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式。涉及 5 款移动应用如下:

《避风塘》(微信小程序)、《天鹅到家》(微信小程序)、《天鹅到家保姆月嫂服务保洁家政》(微信小程序)、《医考帮》(版本 2.8.3.3,PP 助手)、《阅站》(版本 1.1.291,应用宝)。

9、个人信息处理者处理敏感个人信息的,未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及 1 款移动应用如下:

《宁波太平洋大酒店》(微信小程序)。

10、未采取相应的加密、去标识化等安全技术措施。涉及 21 款移动应用如下:

《369 出行》(版本 8.6.5.0,360 手机助手)、《bluefrog 蓝蛙》(微信小程序)、《避风塘》(微信小程序)、《创金合信基金》(微信小程序)、《达美乐比萨》(版本 3.3.40,豌豆荚)、《呷哺呷哺》(微信小程序)、《好太太智联》(版本 3.5.7,历趣市场)、《虎牙直播》(版本 2.2.0,比亚迪市场)、《宁波太平洋大酒店》(微信小程序)、《球胜比分》(版本 v3.6.1,应用汇)、《全能扫描宝》(版本 1.0.0,vivo 应用商店)、《闪光兼职》(支付宝小程序)、《速 8 酒店》(微信小程序)、《淘票票》(今日头条小程序)、《天鹅到家》(微信小程序)、《天鹅到家保姆月嫂服务保洁家政》(微信小程序)、《天天兼职 - 青团优聘》(支付宝小程序)、《我要自学网》(版本 1.11.4,应用宝)、《小肥羊桌边点餐》(微信小程序)、《一起看地图》(版本 V5.0.2.4,360 手机助手)、《智享车生活》(版本 3.7.1.4,历趣市场)。

11、无隐私政策。涉及 2 款移动应用如下:

《机友会》(百度小程序)、《张家港房产网》(百度小程序)。

上期通报的国家计算机病毒应急处理中心检测发现的 70 款违法违规移动应用,经复测仍有 26 款存在问题,相关移动应用分发平台已予以下架。

(注:文中所列移动应用检测时间为 2025 年 9 月 29 日至 2025 年 11 月 20 日)

来源:国家网络安全通报中心

本次通报涉及的移动应用类型多样,涵盖生活服务、出行旅游、娱乐社交、教育培训、金融理财等多个领域。其中,生活服务类(如酒店预订、家政服务)和工具类(如主题美化、扫描工具)占比较高,部分知名品牌旗下小程序或独立应用亦在列。这表明,个人信息保护问题已非个别现象,而是广泛存在于与用户日常高频接触的各类服务中,尤其是那些依赖用户数据实现功能或商业运营的平台。

通报共列出 11 类问题,集中反映出部分运营者在合规意识与技术落实上的双重缺失,这些问题若不及时纠正,将依次引发以下三层风险,其影响由企业自身延伸至用户与社会信任:

第一,监管与法律风险。  依据《网络安全法》《个人信息保护法》,违规收集使用个人信息将面临责令整改、通报批评、罚款乃至应用下架等行政处罚,情节严重的还可能承担民事责任。随着监管力度持续加强,合规已成为企业存续的必要前提。

第二,品牌声誉与用户信任危机。  一旦企业因个人信息问题被公开通报,将直接冲击品牌形象,导致用户流失和市场信任度下降。在信息高度透明的环境下,此类负面事件极易扩散,长期损害企业公众形象与商业合作基础。

第三,用户个人信息与安全风险。  违规收集、明文传输、未授权共享等行为,极大增加了用户信息泄露的可能性。这些信息一旦被恶意利用,可能导致诈骗、隐私侵犯等安全事故,给用户带来实质损害,进而引发诉讼与舆论追责。

当前,个人信息保护已进入系统性监管阶段,合规不再仅是 " 选项 ",而是企业可持续发展的生命线。唯有真正将用户权益置于首位,建立并落实全生命周期的个人信息保护机制,才能在法律、市场与用户三个维度筑牢安全防线。同时,用户也应增强自我保护意识,主动管理应用权限与隐私设置,共同构建更可靠的数据使用环境。

梆梆安全依托十余年深耕移动安全领域的技术沉淀与实践经验,系统性搭建了专业的移动应用合规检测框架,通过覆盖应用全生命周期的自动化检测与深度分析,精准识别隐私合规性问题并输出风险评估报告及整改建议,助力企业高效构建合规防线。

梆梆安全移动应用合规检测框架

评论
大家都在看