文章总结： 国家计算机病毒应急处理中心通报72款APP存在违规收集个人信息问题，涵盖隐私政策不透明、强制索权、第三方共享未匿名化、缺乏注销途径等14类违规。此前通报未整改的33款APP已被下架。建议开发者严格落实个人信息保护法，加强数据加密与去标识化，规范权限管理与用户权利响应机制。 综合评分： 73 文章分类： 政策法规,数据安全,移动安全

72款APP被通报！存在违法违规收集使用个人信息问题

赛博研究院 赛博研究院

赛博研究院

2026年2月3日 19:45 上海

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，72款移动应用存在违法违规收集使用个人信息情况。

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及17款移动应用如下：

2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及34款移动应用如下：

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App客户端向第三方提供个人信息，未经用户同意，未做匿名化处理。涉及17款移动应用如下：

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限；有提示收集规则，但用户点击拒绝后仍存在收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用。涉及5款移动应用如下：

5、未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及9款移动应用如下：

6、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及3款移动应用如下：

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及22款移动应用如下：

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式；未以显著方式标示且未经用户同意，将收集到的用户搜索等个人信息，用于定向推送或广告精准营销，且未提供关闭该功能选项的行为。涉及2款移动应用如下：

9、处理敏感个人信息未取得个人的单独同意；个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及4款移动应用如下：

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及6款移动应用如下：

11、未采取相应的加密、去标识化等安全技术措施。涉及25款移动应用如下：

12、在浏览同一页面、同一文档过程中，关闭后继续弹出广告，影响用户正常使用网络。涉及1款移动应用如下：

13、实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及3款移动应用如下：

14、无隐私政策。涉及4款移动应用如下：

上期通报的国家计算机病毒应急处理中心检测发现的71款违法违规移动应用，经复测仍有33款存在问题，相关移动应用分发平台已予以下架。

（注：文中所列移动应用检测时间为2025年12月26日至2026年1月20日）

文章来源：国家计算机病毒应急处理中心

关于赛博研究院

上海赛博网络安全产业创新研究院（简称赛博研究院），是上海市级民办非企业机构，成立至今，赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。

赛博研究院立足上海服务全国，是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构，同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能，并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。

欢迎联络咨询：

邮件：[email protected]；

电话：021-61432693。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛博研究院 赛博研究院 赛博研究院《72款APP被通报！存在违法违规收集使用个人信息问题》