依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71 款移动应用存在违法违规收集使用个人信息情况，具体通报如下：

1、在 App 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及 17 款移动应用如下：

《Android Beacon 扫描 SDK》（版本 5.1.0，官网）、《SEPHORA 丝芙兰》（微信小程序）、《UdeskSDK-Android》（版本 5.2.6，官网）、《白秋洁》（微信小程序）、《彩色消除》（微信小程序）、《成家相亲》（微信小程序）、《德风堂拍卖》（微信小程序）、《简单做决定》（版本 V2.7.27，豌豆荚）、《雷速体育》（微信小程序）、《零零享租机》（支付宝小程序）、《梦想驾》（抖音小程序）、《泡泡玛特》（微信小程序）、《热雪奇迹》（微信小程序）、《人人租》（支付宝小程序）、《闪电修》（版本 2.9.9，应用宝）、《铁兽运动》（微信小程序）、《星迈 StarmaxSDK》（版本 1.0.0，官网）。

2、隐私政策未逐一列出 App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及 45 款移动应用如下：

《E 英语宝》（版本 8.6.1，应用宝）、《UdeskSDK-Android》（版本 5.2.6，官网）、《白秋洁》（微信小程序）、《帮车宝》（版本 5.1.22，360 手机助手）、《保标招标网》（版本 9.1.6（666），vivo应用商店）、《车点点》（版本 v10.26.0，vivo 应用商店）、《橙光》（版本 V3.26.0.0115，PP 助手）、《宠 TA 一生》（版本 1.1.2，华为应用市场）、《搭搭校园》（版本 v1.0.7，vivo 应用商店）、《大象冥想》（版本 2.3.3，豌豆荚）、《德风堂拍卖》（微信小程序）、《电池维护大师》（版本 2.8，华为应用市场）、《丁香医考》（版本 6.86.1，应用宝）、《福昕 PDF 编辑器》（版本 4.7.33161，vivo 应用商店）、《附近爱夜陌生人》（版本 6.28.1，华为应用市场）、《港信期货博易》（版本 5.6.8，vivo 应用商店）、《格林大华智赢》（版本 5.7.0，vivo 应用商店）、《怪兽轻断食》（版本 4.4.6，豌豆荚）、《简单做决定》（版本 V2.7.27，豌豆荚）、《建设通》（版本 5.32.1，360 手机助手）、《考试宝》（版本 V3.5.91，应用宝）、《懒人轻断食》（版本 1.4.16，PP 助手）、《乐心》（版本 2.3.0，应用汇）、《联联周边游》（版本 8.5.1，vivo 应用商店）、《麦吉减肥法》（版本 3.2.2，豌豆荚）、《美缘婚恋》（版本 2.1.6.0127，华为应用市场）、《梦想驾》（抖音小程序）、《喵喵记账》（版本 5.0.9，vivo 应用商店）、《魔训》（版本 4.5.0，AppStore）、《曲靖智停》（版本 2.0.53，360 手机助手）、《手绘视频制作》（版本 1.7.2，小米应用商店）、《速看短剧》（版本 v3.1.7.4，华为应用市场）、《铁兽运动》（微信小程序）、《网易蜗牛读书》（版本 1.9.78，应用宝）、《微商侠》（版本 2.1.2，小米应用商店）、《星迈 StarmaxSDK》（版本 1.0.0，官网）、《学堂在线》（版本 V4.5.12，应用宝）、《一个》（版本 5.5.0，PP 助手）、《一汽大众汽车》（微信小程序）、《易次元》（版本 v4.17.11，应用宝）、《瑜小九》（版本 1.15.24，PP 助手）、《语畔》（版本 1.9.0，vivo 应用商店）、《知户型》（版本 V26.1.3，应用宝）、《中欧财富》（版本 5.8.1，百度手机助手）、《追读小说》（版本 2.7.4（703049），应用宝）。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App 客户端向第三方提供个人信息，未经用户同意，未做匿名化处理。涉及 16 款移动应用如下：

《SEPHORA 丝芙兰》（微信小程序）、《UdeskSDK-Android》（版本 5.2.6，官网）、《白秋洁》（微信小程序）、《成家相亲》（微信小程序）、《德风堂拍卖》（微信小程序）、《菇源地》（版本 V1.2.1，豌豆荚）、《怪兽轻断食》（版本 4.4.6，豌豆荚）、《华宝智投》（版本 V6.9.60，应用宝）、《懒人轻断食》（版本 1.4.16，PP 助手）、《乐心》（版本 2.3.0，应用汇）、《雷速体育》（微信小程序）、《轻断食减肥》（版本 1.0.7，豌豆荚）、《热雪奇迹》（微信小程序）、《铁兽运动》（微信小程序）、《网易蜗牛读书》（版本 1.9.78，应用宝）、《易次元》（版本 v4.17.11，应用宝）。

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及 1 款移动应用如下：

《零零享租机》（支付宝小程序）。

5、未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及 4 款移动应用如下：

《Android Beacon 扫描 SDK》（版本 5.1.0，官网）、《川川云手机》（版本 3.25.2，小米应用商店）、《德风堂拍卖》（微信小程序）、《星迈 StarmaxSDK》（版本 1.0.0，官网）。

6、个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及 1 款移动应用如下：

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及 24 款移动应用如下：

《Android Beacon 扫描 SDK》（版本 5.1.0，官网）、《ARCFOX 极狐》（版本 3.4.20，AppStore）、《UdeskSDK-Android》（版本 5.2.6，官网）、《车点点》（版本 v10.26.0，vivo 应用商店）、《橙光》（版本 V3.26.0.0115，PP 助手）、《大象冥想》（版本 2.3.3，豌豆荚）、《菇源地》（版本 V1.2.1，豌豆荚）、《怪兽轻断食》（版本 4.4.6，豌豆荚）、《坚蛋运动》（版本 v4.5.1，多多软件站）、《建设通》（版本 5.32.1，360 手机助手）、《懒人轻断食》（版本 1.4.16，PP 助手）、《乐心》（版本 2.3.0，应用汇）、《零零享租机》（支付宝小程序）、《麦吉减肥法》（版本 3.2.2，豌豆荚）、《喵喵记账》（版本 5.0.9，vivo 应用商店）、《泡泡玛特》（微信小程序）、《轻断食减肥》（版本 1.0.7，豌豆荚）、《曲靖智停》（版本 2.0.53，360 手机助手）、《速看短剧》（版本 v3.1.7.4，华为应用市场）、《铁兽运动》（微信小程序）、《网易蜗牛读书》（版本 1.9.78，应用宝）、《瑜小九》（版本 1.15.24，PP 助手）、《语畔》（版本 1.9.0，vivo 应用商店）、《追读小说》（版本 2.7.4 ( 703049 ) ，应用宝）。

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及 1 款移动应用如下：

《成家相亲》（微信小程序）

9、处理敏感个人信息未取得个人的单独同意；个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及 2 款移动应用如下：

《微商码头》（版本 4.2.5，小米应用商店）、《鸭咪》（版本 1.3.50，抖音应用中心）。

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及 6 款移动应用如下：

《Android Beacon 扫描 SDK》（版本 5.1.0，官网）、《UdeskSDK-Android》（版本 5.2.6，官网）、《彩色消除》（微信小程序）、《车点点》（版本 v10.26.0，vivo 应用商店）、《建设通》（版本 5.32.1，360 手机助手）、《星迈 StarmaxSDK》（版本 1.0.0，官网）。

11、未采取相应的加密、去标识化等安全技术措施。涉及 18 款移动应用如下：

《ARCFOX 极狐》（版本 3.4.20，AppStore）、《SEPHORA 丝芙兰》（微信小程序）、《UdeskSDK-Android》（版本 5.2.6，官网）、《白秋洁》（微信小程序）、《保标招标网》（版本 9.1.6（666），vivo 应用商店）、《德风堂拍卖》（微信小程序）、《飞凡汽车》（版本 4.2.4，AppStore）、《福昕 PDF 编辑器》（版本 4.7.33161，vivo 应用商店）、《坚蛋运动》（版本 v4.5.1，多多软件站）、《联联周边游》（版本 8.5.1，vivo 应用商店）、《零零享租机》（支付宝小程序）、《魔训》（版本 4.5.0，AppStore）、《群发宝》（版本 2.2.0，搜狗下载）、《热雪奇迹》（微信小程序）、《闪电修》（版本 2.9.9，应用宝）、《铁兽运动》（微信小程序）、《微商管家》（版本 2.1.8，搜狗下载）、《微商侠》（版本 2.1.2，小米应用商店）。

12、实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及 6 款移动应用如下：

《宠 TA 一生》（版本 1.1.2，华为应用市场）、《美缘婚恋》（版本 2.1.6.0127，华为应用市场）、《微商码头》（版本 4.2.5，小米应用商店）、《鸭咪》（版本 1.3.50，抖音应用中心）、《友趣》（版本 V8.8.0，华为应用市场）、《语畔》（版本 1.9.0，vivo 应用商店）。

13、无隐私政策。涉及 4 款移动应用如下：

《大忙人便民服务》（百度小程序）、《海尚移民》（百度小程序）、《美福国际移民》（百度小程序）、《威鲨移民》（百度小程序）。

上期通报的国家计算机病毒应急处理中心检测发现的 72 款违法违规移动应用，经复测仍有 19 款存在问题，相关移动应用分发平台已予以下架。

（注：文中所列移动应用检测时间为 2026 年 1 月 22 日至 2026 年 2 月 25 日）

来源：国家网络安全通报中心

本次通报了 71 款违法违规收集使用个人信息的移动应用，涵盖 App、SDK 及微信、支付宝、抖音、百度等平台的小程序。从行业分布看，健康健身类和电商零售类违规数量最多，其次是社交婚恋、金融投资、教育学习、游戏娱乐、汽车出行及工具类应用。

通报中的 13 类问题可归纳为五大核心违规原因：

隐私政策与告知义务缺失，包括首次运行无弹窗、默认同意、无隐私政策等；

用户权利保障不足，如未提供撤回同意、注销功能失效）、提前收集信息；

数据共享与第三方合规缺失，未告知接收方或未取得单独同意；

敏感个人信息与未成年人保护违规，包括未单独同意敏感信息、未制定儿童保护规则、强制人脸识别；

技术安全措施不足，未采取加密或去标识化。

本次通报表明，隐私合规问题已从 APP 蔓延至 SDK 及小程序，违规行为呈现系统性特征。企业须摒弃 " 先上线后整改 " 思维，将隐私保护嵌入研发全生命周期。面对监管持续高压，合规已是数字化经营的准入门槛。系统性短板仅靠自查难以根除，需引入专业合规审计与持续监测能力。

梆梆安全个人信息保护合规审计  

梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累，系统性构建了专业的合规审计框架，聚焦于合规审计业务，涵盖个人信息保护、未成年人信息保护、AI 应用合规及人脸识别等多个专项领域，严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。

基于 " 自动化平台 + 专家能力 "，覆盖 26 个审计域，贯穿信息收集、存储、使用、传输全流程，系统识别企业在制度、流程、技术及运营环境中的合规风险，形成 " 审计 - 整改 - 优化 " 的管理闭环，输出严谨的风险评估报告与可落地的持续改进方案，助力企业高效构建合规防线。