依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展 2025 年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，34 款移动应用存在违法违规收集使用个人信息情况，具体通报如下：

1、未逐一列出收集、使用个人信息的目的、方式、范围。涉及 17 款移动应用如下：

《王者代练》（版本 2.2.28，华为应用市场）、《首汽租车》（版本 6.2.2，应用宝）、《去上网（去哒）》（版本 1.9.37，vivo应用商店）、《潮自拍》（版本 5.5.84，小米应用商店）、《极速二维码》（版本 3.2.8，小米应用商店）、《闪电扫码大师》（版本 2.2.1，小米应用商店）、《艺愿星》（版本 3.6.22，vivo 应用商店）、《UU 跑腿》（版本 7.5.1.0，vivo 应用商店）、《酒便利》（版本 3.12.02，vivo 应用商店）、《爱口袋》（版本 5.0.12，vivo 应用商店）、《蝶变志愿》（版本 5.1.4，vivo 应用商店）、《二三里》（版本 7.7.4，vivo 应用商店）、《爱宠游》（版本 1.4.3，vivo 应用商店）、《凹凸租车》（版本 6.7.5，vivo 应用商店）、《盼之代售》（版本 4.6.8，小米应用商店）、《民宿掌柜》（版本 1.8.6，百度手机助手）、《51 信用卡管家》（版本 12.10.9，豌豆荚）。

2、在申请打开可收集个人信息的权限时，未同步告知用户其目的。涉及 1 款移动应用如下：

《云集》（版本 4.20.09041，vivo 应用商店）。

3、在申请收集用户等个人敏感信息时，未同步告知用户其目的。涉及 1 款移动应用如下：

《房车生活家》（版本 5.7.9，vivo 应用商店）。

4、征得用户同意前就开始收集个人信息。涉及 4 款移动应用如下：

《凹凸租车》（版本 6.7.5，vivo 应用商店）、《圆梦志愿》（版本 7.3.1，豌豆荚）、《亲宝宝》（版本 11.7.5，豌豆荚）、《云集》（版本 4.20.09041，vivo 应用商店）。

5、实际收集的个人信息超出用户授权范围。涉及 17 款移动应用如下：

《王者代练》（版本 2.2.28，华为应用市场）、《首汽租车》（版本 6.2.2，应用宝）、《去上网（去哒）》（版本 1.9.37，vivo 应用商店）、《潮自拍》（版本 5.5.84，小米应用商店）、《极速二维码》（版本 3.2.8，小米应用商店）、《闪电扫码大师》（版本 2.2.1，小米应用商店）、《艺愿星》（版本 3.6.22，vivo 应用商店）、《UU 跑腿》（版本 7.5.1.0，vivo 应用商店）、《酒便利》（版本 3.12.02，vivo 应用商店）、《爱口袋》（版本 5.0.12，vivo 应用商店）、《蝶变志愿》（版本 5.1.4，vivo 应用商店）、《二三里》（版本 7.7.4，vivo 应用商店）、《爱宠游》（版本 1.4.3，vivo 应用商店）、《凹凸租车》（版本 6.7.5，vivo 应用商店）、《盼之代售》（版本 4.6.8，小米应用商店）、《民宿掌柜》（版本 1.8.6，百度手机助手）、《51 信用卡管家》（版本 12.10.9，豌豆荚）。

6、个人信息保护政策中描述需要收集的个人信息超出相关功能的必要范围。涉及 1 款移动应用如下：

《志愿》（版本 3.5.5，OPPO 软件商店）。

7、配置文件中声明的可收集个人信息的权限超出相关功能的必要范围。涉及 4 款移动应用如下：

《陌单》（版本 5.4.4，应用宝）、《志愿》（版本 3.5.5，OPPO 软件商店）、《艺愿星》（版本 3.6.22，vivo 应用商店）、《阳光志愿填报》（版本 8.3.8449，华为应用市场）。

8、实际收集的个人信息超出相关功能的必要范围，涉及 2 款移动应用如下：

《蚂蚁短租》（版本 9.11.8，华为应用市场）、《租租车》（版本 5.4.250911，OPPO 软件商店）。

9、实际收集个人信息的频率超出相关功能的必要范围。涉及 3 款移动应用如下：

《凹凸租车》（版本 6.7.5，vivo 应用商店）、《云集》（版本 4.20.09041，vivo 应用商店）、《添猫司机》（版本 9.40.5.0003，vivo 应用商店）。

10、提前要求用户打开非当前功能所需的可收集个人信息权限。涉及 3 款移动应用如下：

《365 日历》（版本 7.8.3，华为应用市场）、《去上网（去哒）》（版本 1.9.37，vivo 应用商店）、《凹凸租车》（版本 6.7.5，vivo 应用商店）。

11、强制要求用户提供非必要的个人信息。涉及 4 款移动应用如下：

《脉脉》（版本 6.6.82，华为应用市场）、《玩吧》（版本 11.6.3，华为应用市场）、《哈哈喵开黑》（版本 2.4.0，OPPO 软件商店）、《凹凸租车》（版本 6.7.5，vivo 应用商店）。

12、未向用户提供个人信息相关投诉渠道或功能。涉及 3 款移动应用如下：

《房车生活家》（版本 5.7.9，vivo 应用商店）、《高考志愿手册》（版本 2.1.1，豌豆荚）、《爱宠游》（版本 1.4.3，vivo 应用商店）。

13、未向用户提供更正或补充其个人信息的具体途径。涉及 1 款移动应用如下：

《途乐民宿》（版本 2.6.8，OPPO 软件商店）。

14、注销账户的流程中设置不合理的条件或提出额外要求。涉及 2 款移动应用如下：

《UU 跑腿》（版本 7.5.1.0，vivo 应用商店）、《二三里》（版本 7.7.4，vivo 应用商店）。

15、广告存在误导、欺骗用户行为。涉及 2 款移动应用如下：

《手电王》（版本 1.6.0，小米应用商店）、《闪电扫码大师》（版本 2.2.1，小米应用商店）。

上期通报的公安部计算机信息系统安全产品质量监督检验中心检测发现的 38 款违法违规移动应用，经复测仍有 8 款存在问题，相关移动应用分发平台已予以下架。

（注：以上所列移动应用检测时间为 2025 年 9 月 1 日至 2025 年 9 月 19 日）

来源：国家网络安全通报中心

本次通报的 34 款移动应用涵盖出行租车、生活服务、工具软件、教育咨询、社交娱乐、金融管理等多个高频使用领域，侧面反映出目前部分企业在用户数据收集和处理方面存在系统性合规漏洞，也暴露出企业在数据治理与合规体系建设上的严重滞后。违规行为主要归纳为以下几类：

· 透明度缺失：未明确告知收集目的、方式与范围；

· 权限滥用：在申请敏感权限时未同步说明用途，或超出功能必要范围；

· 收集行为越界：包括提前收集、超范围收集、超频次收集；

· 用户权利保障不足：未提供投诉、更正或注销渠道，甚至设置不合理注销条件；

· 误导性行为：部分应用广告存在欺骗用户情形。

在监管持续收紧的背景下，企业须将 " 隐私合规 " 置于产品设计的核心。梆梆安全建议：

· 贯彻 " 最小必要 " 原则，严格限制个人信息收集范围与频率；

· 增强透明度，在权限申请时同步告知目的，确保用户知情同意；

· 完善用户权利机制，建立畅通的投诉、更正与注销流程；

· 开展定期合规自查与技术检测，防范策略文件与实际行为脱节。

梆梆安全依托十余年深耕移动安全领域的技术沉淀与实践经验，系统性搭建了专业的移动应用合规检测框架，通过覆盖应用全生命周期的自动化检测与深度分析，精准识别隐私合规性问题并输出风险评估报告及整改建议，助力企业高效构建合规防线。

梆梆安全移动应用合规检测框架