4 月 21 日，工信部发布《关于侵害用户权益行为的 APP（SDK）通报（2025 年第 1 批，总第 46 批）》。根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展 2025 年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部对 APP、SDK 违法违规收集使用个人信息等问题开展治理，经组织第三方检测机构进行抽查，共发现 52 款 APP 及 SDK 存在侵害用户权益行为。

涉及问题主要包括：超范围收集个人信息；违规收集个人信息；违规使用个人信息；APP 频繁自启动和关联启动；应用分发平台上的 APP 信息明示不到位；APP 强制、频繁、过度索取权限；信息窗口乱跳转；信息窗口无法关闭；SDK 信息公示不到位等。

存在隐私合规类问题的 APP 或 SDK 主要集中在 " 实用工具、医疗健康，娱乐游戏、运动健身 " 等应用类型。

工信部最新通报揭露的 52 款违规 APP 及 SDK，从医疗健康到运动健身，侵害用户权益的触角已延伸至日常高频场景。超范围收集信息、强制索权、窗口乱跳转等问题频发，暴露出数字服务与隐私保护的失衡隐忧。

当前，国家正在重拳整治乱象，筑牢公民信息安全防线。面对合规刚需，企业亟需主动破局。梆梆安全提供专业的移动应用合规平台，深度融合政策法规与技术创新，覆盖 Android、iOS 等多系统的静态代码深度解析与动态行为实时监测，依托自动化检测体系与专家研判机制，快速定位隐私风险与权限滥用漏洞。

梆梆安全移动应用合规平台

梆梆安全移动应用合规平台，借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化遍历及人工深度辅助测试等技术，全面发现应用权限信息、集成第三方 SDK 信息，动态行为信息、通过场景化分析，发现应用潜在的隐私合规问题，帮助用户发现应用违规行为并输出合规评估报告及整改建议。

一 核心价值

1.   隐私行为检测：依托定制化检测沙箱，实时监控移动应用程序运行时的隐私行为，完整记录调用堆栈信息及权限操作轨迹，为违规行为提供精准溯源依据。

2.   违规场景识别：结合政策要求与业务特征，对数据采集、传输、存储等环节进行多维度检测，同步生成堆栈日志与场景关联分析报告，支持快速取证与针对性修复。

3.   隐私合规左移：在应用上架前完成全量合规检测，识别隐私政策缺失、超范围采集等隐患，规避因不合规问题导致的审核驳回风险，推动合规管理前置化。

二 应用场景

1.   监管机构

构建标准化检测体系，强化市场规范化治理，遏制违规收集处理个人信息行为，切实保障公民个人信息安全权益，可支撑监管单位输出权威性合规检测报告，快速筛查辖区应用。

2.   测评机构

为企业、开发运营者提供应用合规性技术检测服务，基于专业检测框架输出合规评估报告，系统识别潜在合规漏洞并提出整改路径规划，助力企业防范因数据违规引发的法律风险与商誉危机。

3.   APP/SDK 开发运营者

在应用上架前实施全量合规性自检，精准定位产品存在的合规缺陷，针对性实施合规性修复方案，有效规避因违规问题导致的应用下架风险及用户权益纠纷。

4.   应用分发平台

完善应用准入审查体系，实现不合规应用实时发现、拦截，切实履行《个保法》《个保合规审计办法》等规定的平台法定义务，通过技术治理手段维护平台生态合规性。