文章总结: 工信部通报32款APP及SDK违规,出行类应用问题高发,涉及违规收集个人信息、权限滥用、后台自启动及SDK合规漏洞。企业需落实最小必要原则,建立全周期合规机制,将隐私合规嵌入产品全流程。 综合评分: 70 文章分类: 数据安全,应用安全,网络安全,安全运营,政策法规
工信部再通报32款违规APP及SDK:出行类应用隐私问题高发
梆梆安全 梆梆安全
梆梆安全
2026年7月2日 17:54 北京
在小说阅读器读本章
去阅读
关于侵害用户权益行为的APP(SDK)通报
(2026年第4批,总第57批)
根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进行抽查,共发现32款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
上述APP及SDK应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。
来源:工信微报
本期通报曝光32款违规应用,覆盖多元互联网赛道,释放出个人信息保护常态化监管的明确信号。涉及产品以出行服务为核心主力,同时囊括命理工具、网文阅读、短剧影音、车辆查询、生活服务类APP,还包含微信小程序、第三方功能SDK两类轻量化数字化载体,行业违规风险具备普遍性。
违规问题可归为四大类:
- 一是无差别违规收集个人信息,多数产品未遵循最小必要原则,未经用户有效同意采集手机号、定位、设备信息;
- 二是权限索取乱象,频繁、强制弹窗索要相册、通讯录、麦克风等非业务必需权限,用户拒绝后限制基础功能使用;
- 三是后台自启动风险,多款出行、工具类APP存在频繁自启动、跨应用关联启动行为,后台静默采集数据;
- 四是第三方SDK合规漏洞,SDK存在超范围采集、信息公示缺失问题,暴露出企业对第三方技术组件的合规管控缺位,另有少量产品存在弹窗无法关闭、诱导跳转等侵扰用户行为。
当前工信部分批次通报已成长效监管机制,企业需建立全周期合规思维。
- 首先要落实最小必要采集原则,按需动态申请权限,杜绝一揽子授权;
- 其次打通全产品合规管理,将小程序、第三方SDK 纳入统一隐私审查,核验第三方数据处理规则;
- 再者建立常态化自查机制,定期配合第三方检测,提前整改自启动、后台采集等隐蔽风险;
- 最后完善隐私政策公示与用户权益通道,明确信息收集范围,提供便捷注销、撤回授权渠道。
监管已从阶段性专项整治转向常态化抽检,整改不力将面临下架、处罚,中小互联网企业切勿抱有侥幸心理,需将隐私合规嵌入产品研发、迭代全流程,规避通报带来的品牌与经营双重损失。
梆梆安全个人信息保护合规审计
梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累,系统性构建了专业的合规审计框架,聚焦于合规审计业务,涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域,严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。
基于“自动化平台+专家能力”,覆盖26个审计域,贯穿信息收集、存储、使用、传输全流程,系统识别企业在制度、流程、技术及运营环境中的合规风险,形成“审计-整改-优化”的管理闭环,输出严谨的风险评估报告与可落地的持续改进方案,助力企业高效构建合规防线。
推荐阅读
Recommended
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(0518-0531)
梆梆安全护航城市交通:某市政一卡通全生命周期防护体系建设实践
公安部通报40款违规APP,教育行业面临合规大考,未成年人个人信息安全再敲警钟
#
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:梆梆安全 梆梆安全 梆梆安全《工信部再通报32款违规APP及SDK:出行类应用隐私问题高发》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论