文章总结： 国家计算机病毒应急处理中心通报了67款移动应用存在违法违规收集使用个人信息的情况，覆盖了医疗健康、金融银行、教育学习等多个领域。通报归纳了13类违规情形，主要问题集中在隐私政策不完整不透明、未提供撤回同意的途径、未采取加密等安全技术措施，以及向第三方提供信息时未履行告知义务等。这些行为可能导致数据泄露、面临监管处罚及损害用户信任。建议应用开发者对照通报类型开展自查，完善隐私政策和用户权利响应机制，落实相关技术措施以适应严格的合规监管环境。 综合评分： 85 文章分类： 数据安全,应用安全,政策法规,安全运营,解决方案

官方警示 | 国家计算机病毒应急处理中心通报67款App违法违规，个人信息保护再敲警钟

梆梆安全 梆梆安全

梆梆安全

2026年5月6日 14:10 北京

在小说阅读器读本章

去阅读

根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》，依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定，经国家计算机病毒应急处理中心检测，67款移动应用存在一项或者多项违法违规收集使用个人信息情况，现通报如下：

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及13款移动应用如下：

《爱康智能导检》（微信小程序）、《爱占星》（版本V6.12.21，AppStore）、《安居云》（版本2.0.25071102，应用宝）、《安益健》（微信小程序）、《河北医科大学第二医院》（微信小程序）、《湖北银行线上贷款》（微信小程序）、《化工宝》（版本3.0.29，AppStore）、《厦门思明停车》（微信小程序）、《石家庄市妇产医院》（微信小程序）、《游陕西》（版本1.4.1，应用宝）、《语文朗读宝》（微信小程序）、《中舞网》（版本v6.1.11-100922，vivo应用商店）、《准星助手》（版本1.6，华为应用市场）。

2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及32款移动应用如下：

《7分钟健身》（版本v4.6.21，豌豆荚）、《ClassIn》（版本6.0.6.1，华为应用市场）、《lr滤镜君》（版本V3.0.3，华为应用市场）、《Mark水印相机》（版本v1.0.7，vivo应用商店）、《爱占星》（版本V6.12.21，AppStore）、《博商》（版本4.6.9，华为应用市场）、《常熟农商银行》（版本6.0.0，应用宝）、《多多扫描二维码》（版本2.5.2，搜狗下载）、《多锐》（版本2.9.113.9，多多软件站）、《航拍网》（版本V5.0.7，华为应用市场）、《核蜂动力》（版本2.3.6，华为应用市场）、《华西健康》（微信小程序）、《婚鹊请柬》（版本3.4.6，小米应用商店）、《九游广告SDK》（版本V3.2.3.0，官网）、《客来宝》（版本V1.5.1，vivo应用商店）、《龙易查》（版本1.6.0，vivo应用商店）、《普拉提运动》（版本V1.7.2，多多软件站）、《柒个贰商旅》（版本3.07，豌豆荚）、《齐鲁人才》（版本8.1.7，360手机助手）、《全球说》（版本8.0.0，华为应用市场）、《视界观》（版本V6.1.8，多多软件站）、《微健》（版本V1.12.50_build2509261311，豌豆荚）、《卫星导航专家》（版本1.1.0，应用宝）、《星球爆炸模拟器》（版本120，vivo应用商店）、《兴福村镇银行》（版本2.5.0，应用宝）、《盐言故事》（版本2.0.0，PP助手）、《亿企查》（版本16.06.56，小米应用商店）、《音壳乐理视唱练耳》（版本6.3.2，小米应用商店）、《英魂之刃战略版》（版本1.1.48.0，3322软件站）、《英语翻译君》（版本2.2.0，应用宝）、《游陕西》（版本1.4.1，应用宝）、《知鸟广告SDK》（版本1.0.23，官网）。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App客户端向第三方提供个人信息，未经用户同意，未做匿名化处理。涉及15款移动应用如下：

《PS美图AI修图》（版本V2.6.1，vivo应用商店）、《爱康智能导检》（微信小程序）、《安益健》（微信小程序）、《华西健康》（微信小程序）、《齐鲁人才》（版本8.1.7，360手机助手）、《全球说》（版本8.0.0，华为应用市场）、《小站雅思》（版本v7.2.7，华为应用市场）、《英魂之刃》（微信小程序）、《英魂之刃战略版》（版本1.1.48.0，3322软件站）、《游陕西》（版本1.4.1，应用宝）、《有书同城》（微信小程序）、《语文朗读宝》（微信小程序）、《圆圆星球》（版本1.0.1，华为应用市场）、《战场模拟器》（版本220，vivo应用商店）、《中英互译》（版本5.1.0，vivo应用商店）。

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及3款移动应用如下：

《九禾米》（微信小程序）、《武汉农村商业银行》（微信小程序）、《卫星导航专家》（版本1.1.0，应用宝）。

5、未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及6款移动应用如下：

《航拍网》（版本V5.0.7，华为应用市场）、《华西健康》（微信小程序）、《江苏·农商行》（版本7.0.1，vivo应用商店）、《盐言故事》（版本2.0.0，PP助手）、《音壳乐理视唱练耳》（版本6.3.2，小米应用商店）、《准星助手》（版本1.6，华为应用市场）。

6、个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及6款移动应用如下：

《博商》（版本4.6.9，华为应用市场）、《河北医科大学第二医院》（微信小程序）、《化工宝》（版本3.0.29，AppStore）、《马拉松报名》（版本3.5.5，应用汇）、《一点英语》（版本4.60.1，搜狗下载）、《音壳乐理视唱练耳》（版本6.3.2，小米应用商店）。

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及19款移动应用如下：

《7分钟健身》（版本v4.6.21，豌豆荚）、《PS美图AI修图》（版本V2.6.1，vivo应用商店）、《爱占星》（版本V6.12.21，AppStore）、《博商》（版本4.6.9，华为应用市场）、《多锐》（版本2.9.113.9，多多软件站）、《核蜂动力》（版本2.3.6，华为应用市场）、《湖北银行线上贷款》（微信小程序）、《化工宝》（版本3.0.29，AppStore）、《可可英语》（版本4.9.74，PP助手）、《客来宝》（版本V1.5.1，vivo应用商店）、《普拉提运动》（版本V1.7.2，多多软件站）、《柒个贰商旅》（版本3.07，豌豆荚）、《视界观》（版本V6.1.8，多多软件站）、《微健》（版本V1.12.50_build2509261311，豌豆荚）、《武汉农村商业银行》（微信小程序）、《盐言故事》（版本2.0.0，PP助手）、《一点英语》（版本4.60.1，搜狗下载）、《中舞网》（版本v6.1.11-100922，vivo应用商店）、《准星助手》（版本1.6，华为应用市场）。

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及4款移动应用如下：

《常熟农商银行》（版本6.0.0，应用宝）、《企查查》（微信小程序）、《星球爆炸模拟器》（版本120，vivo应用商店）、《游陕西》（版本1.4.1，应用宝）。

9、个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及1款移动应用如下：

《华西健康》（微信小程序）。

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及7款移动应用如下：

《歌者盟》（版本5.8.9，小米应用商店）、《华西健康》（微信小程序）、《可可英语》（版本4.9.74，PP助手）、《武汉农村商业银行》（微信小程序）、《游陕西》（版本1.4.1，应用宝）、《战场模拟器》（版本220，vivo应用商店）、《中舞网》（版本v6.1.11-100922，vivo应用商店）。

11、未采取相应的加密、去标识化等安全技术措施。涉及18款移动应用如下：

《ClassIn》（版本6.0.6.1，华为应用市场）、《爱占星》（版本V6.12.21，AppStore）、《丰巢丨寄快递丨存包丨洗护丨家政》（微信小程序）、《歌者盟》（版本5.8.9，小米应用商店）、《河北医科大学第二医院》（微信小程序）、《核蜂动力》（版本2.3.6，华为应用市场）、《九禾米》（微信小程序）、《客来宝》（版本V1.5.1，vivo应用商店）、《马拉松报名》（版本3.5.5，应用汇）、《企查查》（微信小程序）、《泰康新生活》（微信小程序）、《甜拍》（版本3.3.2，搜狗下载）、《想问律师》（版本3.9.8，vivo应用商店）、《亿企查》（版本16.06.56，小米应用商店）、《游陕西》（版本1.4.1，应用宝）、《有书同城》（微信小程序）、《越聊》（版本5.0.2.14，小米应用商店）、《越约》（版本11.1.13，小米应用商店）。

12、实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及2款移动应用如下：

《甜蜜约聊》（版本2.8.11，华为应用市场）、《盐言故事》（版本2.0.0，PP助手）。

13、无隐私政策。涉及2款移动应用如下：

《湖北中教教育》（百度小程序）、《速派达家政维修》（百度小程序）。

上期通报的国家计算机病毒应急处理中心检测发现的71款违法违规移动应用，经复测仍有17款存在问题，相关移动应用分发平台已予以下架。

（注：文中所列移动应用检测时间为2026年2月26日至2026年4月16日）

来源：国家网络安全通报中心

国家计算机病毒应急处理中心近期通报67款移动应用存在违法违规收集个人信息行为，涉及App Store、各大安卓应用市场、微信小程序及百度小程序等渠道。从行业分布看，医疗健康类应用问题突出，涉及敏感信息告知不足、未成年人保护缺失、注销功能不完善；金融银行类在自动化决策与隐私政策透明度上存在短板；教育学习与健身工具类则在隐私政策完整性与撤回同意机制方面频现违规；旅游、招聘、社交、修图工具等领域亦有涉及。

通报归纳13类违规情形，覆盖个人信息处理全生命周期。其中，“隐私政策不完整、不透明”占比最高；“未提供撤回同意途径”与“未采取加密、去标识化技术”次之。此外，向第三方提供信息未告知并取得单独同意、未成年人信息未设专门规则、自动化决策未提供拒绝选项等问题突出。部分应用将人脸识别作为唯一验证方式且无替代方案，甚至完全缺失隐私政策。

上述违规行为或将带来三重风险：

• 数据泄露与滥用：未加密或去标识化，信息易被截获篡改；未经匿名化及单独同意向第三方提供数据，可能引发违规转卖或精准诈骗。
• 监管处罚与下架：依据《个人信息保护法》等法规，违规企业可能面临警告、罚款、暂停服务等处罚。上期71款应用中，17款经复测仍未整改，已被下架，显示监管力度持续加强。
• 用户信任与品牌损害：隐私政策晦涩、无法撤回同意、注销难等问题，会降低用户信任，引发负面口碑或诉讼，损害企业长期竞争力。

建议各应用开发者与运营方立即对照通报类型开展自查，完善隐私政策，优化用户权利响应机制，落实加密与去标识化等技术措施，建立常态化合规审计流程。将数据安全与隐私保护融入产品设计，方能适应日益严格的合规监管环境。

梆梆安全个人信息保护合规审计

梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累，系统性构建了专业的合规审计框架，聚焦于合规审计业务，涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域，严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。

基于“自动化平台+专家能力”，覆盖26个审计域，贯穿信息收集、存储、使用、传输全流程，系统识别企业在制度、流程、技术及运营环境中的合规风险，形成“审计-整改-优化”的管理闭环，输出严谨的风险评估报告与可落地的持续改进方案，助力企业高效构建合规防线。

推荐阅读

Recommended

教育APP反窃取与合规实践：梆梆安全为某头部线上平台筑牢数字防线

网信办通报33款App违规！个保合规迎来“通报+限期整改”闭环管理时代

屡获权威认定！梆梆安全再获“CNCERT网络安全应急服务支撑单位”称号

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：梆梆安全 梆梆安全 梆梆安全《官方警示 | 国家计算机病毒应急处理中心通报67款App违法违规，个人信息保护再敲警钟》