国家计算机病毒应急处理中心通报71款应用违规背后：隐私合规风险全面下沉，合规审计刻不容缓

依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况，具体通报如下：

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及17款移动应用如下：

《Android Beacon扫描SDK》（版本5.1.0，官网）、《SEPHORA丝芙兰》（微信小程序）、《UdeskSDK-Android》（版本5.2.6，官网）、《白秋洁》（微信小程序）、《彩色消除》（微信小程序）、《成家相亲》（微信小程序）、《德风堂拍卖》（微信小程序）、《简单做决定》（版本V2.7.27，豌豆荚）、《雷速体育》（微信小程序）、《零零享租机》（支付宝小程序）、《梦想驾》（抖音小程序）、《泡泡玛特》（微信小程序）、《热雪奇迹》（微信小程序）、《人人租》（支付宝小程序）、《闪电修》（版本2.9.9，应用宝）、《铁兽运动》（微信小程序）、《星迈StarmaxSDK》（版本1.0.0，官网）。

2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及45款移动应用如下：

《E英语宝》（版本8.6.1，应用宝）、《UdeskSDK-Android》（版本5.2.6，官网）、《白秋洁》（微信小程序）、《帮车宝》（版本5.1.22，360手机助手）、《保标招标网》（版本9.1.6（666），vivo应用商店）、《车点点》（版本v10.26.0，vivo应用商店）、《橙光》（版本V3.26.0.0115，PP助手）、《宠TA一生》（版本1.1.2，华为应用市场）、《搭搭校园》（版本v1.0.7，vivo应用商店）、《大象冥想》（版本2.3.3，豌豆荚）、《德风堂拍卖》（微信小程序）、《电池维护大师》（版本2.8，华为应用市场）、《丁香医考》（版本6.86.1，应用宝）、《福昕PDF编辑器》（版本4.7.33161，vivo应用商店）、《附近爱夜陌生人》（版本6.28.1，华为应用市场）、《港信期货博易》（版本5.6.8，vivo应用商店）、《格林大华智赢》（版本5.7.0，vivo应用商店）、《怪兽轻断食》（版本4.4.6，豌豆荚）、《简单做决定》（版本V2.7.27，豌豆荚）、《建设通》（版本5.32.1，360手机助手）、《考试宝》（版本V3.5.91，应用宝）、《懒人轻断食》（版本1.4.16，PP助手）、《乐心》（版本2.3.0，应用汇）、《联联周边游》（版本8.5.1，vivo应用商店）、《麦吉减肥法》（版本3.2.2，豌豆荚）、《美缘婚恋》（版本2.1.6.0127，华为应用市场）、《梦想驾》（抖音小程序）、《喵喵记账》（版本5.0.9，vivo应用商店）、《魔训》（版本4.5.0，AppStore）、《曲靖智停》（版本2.0.53，360手机助手）、《手绘视频制作》（版本1.7.2，小米应用商店）、《速看短剧》（版本v3.1.7.4，华为应用市场）、《铁兽运动》（微信小程序）、《网易蜗牛读书》（版本1.9.78，应用宝）、《微商侠》（版本2.1.2，小米应用商店）、《星迈StarmaxSDK》（版本1.0.0，官网）、《学堂在线》（版本V4.5.12，应用宝）、《一个》（版本5.5.0，PP助手）、《一汽大众汽车》（微信小程序）、《易次元》（版本v4.17.11，应用宝）、《瑜小九》（版本1.15.24，PP助手）、《语畔》（版本1.9.0，vivo应用商店）、《知户型》（版本V26.1.3，应用宝）、《中欧财富》（版本5.8.1，百度手机助手）、《追读小说》（版本2.7.4（703049），应用宝）。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App客户端向第三方提供个人信息，未经用户同意，未做匿名化处理。涉及16款移动应用如下：

《SEPHORA丝芙兰》（微信小程序）、《UdeskSDK-Android》（版本5.2.6，官网）、《白秋洁》（微信小程序）、《成家相亲》（微信小程序）、《德风堂拍卖》（微信小程序）、《菇源地》（版本V1.2.1，豌豆荚）、《怪兽轻断食》（版本4.4.6，豌豆荚）、《华宝智投》（版本V6.9.60，应用宝）、《懒人轻断食》（版本1.4.16，PP助手）、《乐心》（版本2.3.0，应用汇）、《雷速体育》（微信小程序）、《轻断食减肥》（版本1.0.7，豌豆荚）、《热雪奇迹》（微信小程序）、《铁兽运动》（微信小程序）、《网易蜗牛读书》（版本1.9.78，应用宝）、《易次元》（版本v4.17.11，应用宝）。

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及1款移动应用如下：

《零零享租机》（支付宝小程序）。

5、未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及4款移动应用如下：

《Android Beacon扫描SDK》（版本5.1.0，官网）、《川川云手机》（版本3.25.2，小米应用商店）、《德风堂拍卖》（微信小程序）、《星迈StarmaxSDK》（版本1.0.0，官网）。

6、个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及1款移动应用如下：

《零零享租机》（支付宝小程序）。

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及24款移动应用如下：

《Android Beacon扫描SDK》（版本5.1.0，官网）、《ARCFOX 极狐》（版本3.4.20，AppStore）、《UdeskSDK-Android》（版本5.2.6，官网）、《车点点》（版本v10.26.0，vivo应用商店）、《橙光》（版本V3.26.0.0115，PP助手）、《大象冥想》（版本2.3.3，豌豆荚）、《菇源地》（版本V1.2.1，豌豆荚）、《怪兽轻断食》（版本4.4.6，豌豆荚）、《坚蛋运动》（版本v4.5.1，多多软件站）、《建设通》（版本5.32.1，360手机助手）、《懒人轻断食》（版本1.4.16，PP助手）、《乐心》（版本2.3.0，应用汇）、《零零享租机》（支付宝小程序）、《麦吉减肥法》（版本3.2.2，豌豆荚）、《喵喵记账》（版本5.0.9，vivo应用商店）、《泡泡玛特》（微信小程序）、《轻断食减肥》（版本1.0.7，豌豆荚）、《曲靖智停》（版本2.0.53，360手机助手）、《速看短剧》（版本v3.1.7.4，华为应用市场）、《铁兽运动》（微信小程序）、《网易蜗牛读书》（版本1.9.78，应用宝）、《瑜小九》（版本1.15.24，PP助手）、《语畔》（版本1.9.0，vivo应用商店）、《追读小说》（版本2.7.4(703049)，应用宝）。

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及1款移动应用如下：

《成家相亲》（微信小程序）

9、处理敏感个人信息未取得个人的单独同意；个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及2款移动应用如下：

《微商码头》（版本4.2.5，小米应用商店）、《鸭咪》（版本1.3.50，抖音应用中心）。

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及6款移动应用如下：

《Android Beacon扫描SDK》（版本5.1.0，官网）、《UdeskSDK-Android》（版本5.2.6，官网）、《彩色消除》（微信小程序）、《车点点》（版本v10.26.0，vivo应用商店）、《建设通》（版本5.32.1，360手机助手）、《星迈StarmaxSDK》（版本1.0.0，官网）。

11、未采取相应的加密、去标识化等安全技术措施。涉及18款移动应用如下：

《ARCFOX 极狐》（版本3.4.20，AppStore）、《SEPHORA丝芙兰》（微信小程序）、《UdeskSDK-Android》（版本5.2.6，官网）、《白秋洁》（微信小程序）、《保标招标网》（版本9.1.6（666），vivo应用商店）、《德风堂拍卖》（微信小程序）、《飞凡汽车》（版本4.2.4，AppStore）、《福昕PDF编辑器》（版本4.7.33161，vivo应用商店）、《坚蛋运动》（版本v4.5.1，多多软件站）、《联联周边游》（版本8.5.1，vivo应用商店）、《零零享租机》（支付宝小程序）、《魔训》（版本4.5.0，AppStore）、《群发宝》（版本2.2.0，搜狗下载）、《热雪奇迹》（微信小程序）、《闪电修》（版本2.9.9，应用宝）、《铁兽运动》（微信小程序）、《微商管家》（版本2.1.8，搜狗下载）、《微商侠》（版本2.1.2，小米应用商店）。

12、实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及6款移动应用如下：

《宠TA一生》（版本1.1.2，华为应用市场）、《美缘婚恋》（版本2.1.6.0127，华为应用市场）、《微商码头》（版本4.2.5，小米应用商店）、《鸭咪》（版本1.3.50，抖音应用中心）、《友趣》（版本V8.8.0，华为应用市场）、《语畔》（版本1.9.0，vivo应用商店）。

13、无隐私政策。涉及4款移动应用如下：

《大忙人便民服务》（百度小程序）、《海尚移民》（百度小程序）、《美福国际移民》（百度小程序）、《威鲨移民》（百度小程序）。

上期通报的国家计算机病毒应急处理中心检测发现的72款违法违规移动应用，经复测仍有19款存在问题，相关移动应用分发平台已予以下架。

（注：文中所列移动应用检测时间为2026年1月22日至2026年2月25日）

来源：国家网络安全通报中心

本次通报了71款违法违规收集使用个人信息的移动应用，涵盖App、SDK及微信、支付宝、抖音、百度等平台的小程序。从行业分布看，健康健身类和电商零售类违规数量最多，其次是社交婚恋、金融投资、教育学习、游戏娱乐、汽车出行及工具类应用。

通报中的13类问题可归纳为五大核心违规原因：

隐私政策与告知义务缺失，包括首次运行无弹窗、默认同意、无隐私政策等；

用户权利保障不足，如未提供撤回同意、注销功能失效）、提前收集信息；

数据共享与第三方合规缺失，未告知接收方或未取得单独同意；

敏感个人信息与未成年人保护违规，包括未单独同意敏感信息、未制定儿童保护规则、强制人脸识别；

技术安全措施不足，未采取加密或去标识化。

本次通报表明，隐私合规问题已从APP蔓延至SDK及小程序，违规行为呈现系统性特征。企业须摒弃“先上线后整改”思维，将隐私保护嵌入研发全生命周期。面对监管持续高压，合规已是数字化经营的准入门槛。系统性短板仅靠自查难以根除，需引入专业合规审计与持续监测能力。

梆梆安全个人信息保护合规审计 

梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累，系统性构建了专业的合规审计框架，聚焦于合规审计业务，涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域，严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。

基于“自动化平台+专家能力”，覆盖26个审计域，贯穿信息收集、存储、使用、传输全流程，系统识别企业在制度、流程、技术及运营环境中的合规风险，形成“审计-整改-优化”的管理闭环，输出严谨的风险评估报告与可落地的持续改进方案，助力企业高效构建合规防线。