文章总结： 国家计算机病毒应急处理中心通报71款移动应用违规收集个人信息，涵盖隐私政策不透明、未明示收集目的、违规共享、用户权利保障缺失及安全技术措施不足等问题。涉及多行业及多平台应用，监管态势趋严。建议企业亟需建立全流程个人信息保护合规体系，利用自动化检测工具精准识别风险，将合规要求融入产品全生命周期管理以规避法律风险。 综合评分： 85 文章分类： 移动安全,政策法规,数据安全,漏洞预警,解决方案

国家计算机病毒应急处理中心通报：71款移动应用触碰个人信息合规红线

梆梆安全 梆梆安全

梆梆安全

2026年1月20日 16:28 北京

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况，具体通报如下：

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及13款移动应用如下：

《阿闻宠物》（微信小程序）、《车300二手车》（抖音小程序）、《宠物帮领养中心》（微信小程序）、《宠物托运宠鑫》（微信小程序）、《房见》（微信小程序）、《光速出行》（版本v4.2.2，360手机助手）、《金陵连锁酒店》（支付宝小程序）、《金鱼塘Plus》（微信小程序）、《乐租星租机》（抖音小程序）、《朴朴超市》（微信小程序）、《星骑出行》（微信小程序）、《循迹讲堂》（版本V3.9.6，应用汇）、《寓小二》（微信小程序）。

2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及31款移动应用如下：

《51CTO》（版本V5.3.9，PP助手）、《53伴学》（版本3.00.04，vivo应用商店）、《LED粉丝超级应援》（版本V:6.6.715，华为应用市场）、《边界猎手》（版本3.19.1，vivo应用商店）、《车300二手车》（抖音小程序）、《车镇车源》（版本8.5.0，历趣市场）、《蛋仔派对》（版本1.0.238，应用宝）、《工程相机》（版本V2.9.0，vivo应用商店）、《光速出行》（版本v4.2.2，360手机助手）、《滚动字幕动画》（版本3.3.9，搜狗下载）、《狐友》（版本6.16.1，vivo应用商店）、《吉云科技》（版本1.2.2，历趣市场）、《计算机证件照》（版本V 2.1.4，华为应用市场）、《剪影多多》（版本1.93，vivo应用商店）、《饺子云》（版本V1.3.2.153，华为应用市场）、《酒书》（版本1.30，豌豆荚）、《开嗓练声》（版本v2.1.0，搜狗下载）、《乐租星租机》（抖音小程序）、《麦萌配音》（版本3.0，小米应用商店）、《妙景》（版本2.0.2，百度手机助手）、《墨趣书法》（版本11.0.3，读书郎学生平板应用市场）、《三替好生活》（版本2.7.7，历趣市场）、《视频加字幕》（版本4.0.0，小米应用商店）、《太古流量》（版本1.0.3，抖音应用中心）、《太痕潮鞋》（版本1.1.13，抖音应用中心）、《易奇文化》（版本V4.9.3，vivo应用商店）、《寓小二》（微信小程序）、《知识课堂》（版本2.9.5，科大讯飞AI学习机应用中心）、《指尖画画》（版本1.37，科大讯飞AI学习机应用中心）、《中公网校》（版本6.5.32，应用宝）、《走路步步赚》（版本1.0.8，vivo应用商店）。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。涉及13款移动应用如下：

《51CTO》（版本V5.3.9，PP助手）、《车镇车源》（版本8.5.0，历趣市场）、《东风风神》（版本v4.4.6，360手机助手）、《古筝世界》（版本1.4.0，小米应用商店）、《光速出行》（版本v4.2.2，360手机助手）、《酒书》（版本1.30，豌豆荚）、《天眼》（版本1.151，PP助手）、《形状与颜色》（版本5.6.9，科大讯飞AI学习机应用中心）、《易奇文化》（版本V4.9.3，vivo应用商店）、《易上网》（版本V2.6.2，小米应用商店）、《圆桌星球》（版本2.8.7，读书郎学生平板应用市场）、《真爱网》（版本2.6.1，vivo应用商店）、《知识课堂》（版本2.9.5，科大讯飞AI学习机应用中心）。

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及3款移动应用如下：

《房见》（微信小程序）、《金陵连锁酒店》（支付宝小程序）、《星骑出行》（微信小程序）。

5、未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及5款移动应用如下：

《边界猎手》（版本3.19.1，vivo应用商店）、《金鱼塘Plus》（微信小程序）、《开嗓练声》（版本v2.1.0，搜狗下载）、《易捷加油》（微信小程序）、《易上网》（版本V2.6.2，小米应用商店）。

6、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及2款移动应用如下：

《古筝世界》（版本1.4.0，小米应用商店）、《货车定位》（版本V2.5.48.251126，360手机助手）。

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及23款移动应用如下：

《Keep奖牌》（今日头条小程序）、《车300二手车》（抖音小程序）、《宠物托运宠鑫》（微信小程序）、《东风风神》（版本v4.4.6，360手机助手）、《房见》（微信小程序）、《工程相机》（版本V2.9.0，vivo应用商店）、《国语助手》（版本3.2.28，PP助手）、《吉云科技》（版本1.2.2，历趣市场）、《饺子云》（版本V1.3.2.153，华为应用市场）、《金鱼塘Plus》（微信小程序）、《酒小二》（版本V2025.4.4，历趣市场）、《乐租星租机》（抖音小程序）、《朴朴超市》（微信小程序）、《三替好生活》（版本2.7.7，历趣市场）、《太古流量》（版本1.0.3，抖音应用中心）、《天眼》（版本1.151，PP助手）、《小达物联》（版本v700.3.0，历趣市场）、《星骑出行》（微信小程序）、《循迹讲堂》（版本V3.9.6，应用汇）、《亿企学会》（版本4.22.0，历趣市场）、《易奇文化》（版本V4.9.3，vivo应用商店）、《真爱网》（版本2.6.1，vivo应用商店）、《指尖画画》（版本1.37，科大讯飞AI学习机应用中心）。

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及3款移动应用如下：

《房见》（微信小程序）、《星骑出行》（微信小程序）、《中公网校》（版本6.5.32，应用宝）。

9、个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及3款移动应用如下：

《电子证件照》（版本1.2.3，华为应用市场）、《计算机证件照》（版本V 2.1.4，华为应用市场）、《陌话》（版本V1.2.0，应用宝）。

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及3款移动应用如下：

《HelloTalk》（版本6.1.81，华为应用市场）、《国语助手》（版本3.2.28，PP助手）、《狐友》（版本6.16.1，vivo应用商店）。

11、未采取相应的加密、去标识化等安全技术措施。涉及27款移动应用如下：

《Keep奖牌》（今日头条小程序）、《阿闻宠物》（微信小程序）、《哔哒组局》（版本V2.4.3.1，小米应用商店）、《宠物帮领养中心》（微信小程序）、《宠物托运宠鑫》（微信小程序）、《触站》（版本V1.39.2，小米应用商店）、《蛋仔派对》（版本1.0.238，应用宝）、《房见》（微信小程序）、《公务易行》（版本V3.0.2，360手机助手）、《货车定位》（版本V2.5.48.251126，360手机助手）、《吉云科技》（版本1.2.2，历趣市场）、《金陵连锁酒店》（支付宝小程序）、《金鱼塘Plus》（微信小程序）、《酒小二》（版本V2025.4.4，历趣市场）、《乐道汽车》（版本1.20.0，vivo应用商店）、《两步路户外助手》（版本V8.0.8，小米应用商店）、《妙景》（版本2.0.2，百度手机助手）、《朴朴超市》（微信小程序）、《三替好生活》（版本2.7.7，历趣市场）、《深蓝汽车》（版本1.8.6，App Store）、《小达物联》（版本v700.3.0，历趣市场）、《斜视训练》（版本1.0.6，读书郎学生平板应用市场）、《星骑出行》（微信小程序）、《亿企学会》（版本4.22.0，历趣市场）、《易捷加油》（微信小程序）、《寓小二》（微信小程序）、《真爱网》（版本2.6.1，vivo应用商店）。

12、实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及6款移动应用如下：

《HelloTalk》（版本6.1.81，华为应用市场）、《哔哒组局》（版本V2.4.3.1，小米应用商店）、《两步路户外助手》（版本V8.0.8，小米应用商店）、《觅伊》（版本5.4.70，华为应用市场）、《糖聊交友》（版本3.4.24，小米应用商店）、《易上网》（版本V2.6.2，小米应用商店）。

13、无隐私政策。涉及5款移动应用如下：

《爱居找房》（百度小程序）、《长隆旅游》（支付宝小程序）、《房产超市网》（百度小程序）、《跟团游》（百度小程序）、《青岛青年国际旅行社》（百度小程序）。

上期通报的国家计算机病毒应急处理中心检测发现的69款违法违规移动应用，经复测仍有27款存在问题，相关移动应用分发平台已予以下架。

（注：文中所列移动应用检测时间为2025年11月21日至2025年12月25日）

来源：国家网络安全通报中心

近日，国家计算机病毒应急处理中心通报71款移动应用存在违法违规收集使用个人信息行为，覆盖APP、微信/支付宝小程序、抖音/百度等平台内嵌应用等多种形态，涉及宠物、出行、教育、工具、社交、电商等十余个行业。这再次表明，无论应用形态与所属平台，均已被纳入常态化监管视野。合规无小事，细节定成败。

本次通报所揭露的问题，集中体现在以下几个关键环节：

• 隐私政策透明度过低：包括首次运行时未显著提示、政策难以访问、告知内容不完整等；
• 信息收集未明示目的与范围：未明确说明个人信息收集用途、方式及范围，也未披露第三方嵌入情况；
• 向第三方提供信息未获单独同意：在共享、转移个人信息时未依法告知并取得用户单独同意；
• 用户权利保障缺失：未提供便捷的更正、删除、注销渠道，或设置不合理障碍，投诉响应机制不健全；
• 安全技术措施不到位：未落实加密、去标识化等必要安全保护措施；
• 人脸识别技术滥用：在存在其他验证方式的情况下，仍将人脸识别作为唯一身份验证手段。

这些问题暴露出部分应用在合规意识、流程设计与用户权益保护方面仍存在明显短板，也反映出“隐私政策藏得深、信息收集说不清、用户权利难实现、安全措施不到位”等现象在实际运营中仍较为普遍。面对日益严格的监管要求和不断提升的用户隐私意识，企业亟需构建系统化、全流程的个人信息保护合规体系，真正将合规要求融入产品设计、运营管理与技术实现之中。

梆梆安全移动应用合规检测框架

梆梆安全依托十余年深耕移动安全领域的技术沉淀与实践经验，系统性搭建了专业的移动应用合规检测框架，通过覆盖应用全生命周期的自动化检测与深度分析，精准识别隐私合规性问题并输出风险评估报告及整改建议，助力企业高效构建合规防线。

推荐阅读

Recommended

构建IoT+移动业务协同安全体系：多终端一体化加固方案解析

实力双认证｜梆梆安全荣获CCIA2025优秀会员单位，两款产品入选《网专指南》

工信部通报22款APP及SDK：违规收集信息、强制续费、恶意跳转等乱象频出

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：梆梆安全 梆梆安全 梆梆安全《国家计算机病毒应急处理中心通报：71款移动应用触碰个人信息合规红线》