依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，40款移动应用存在违法违规收集使用个人信息情况，具体通报如下：

1、未逐一列出收集、使用个人信息的目的、方式、范围。涉及16款移动应用如下：

《壹达外卖》（版本6.0.202509021，应用宝）、《眼护士》（版本3.8.34，OPPO软件商店）、《医护到家-快天使医护到家用户版》（版本2.152，应用宝）、《护士之约》（版本2.2.64，vivo应用商店）、《体检宝》（版本9.5.2，vivo应用商店）、《AQ》（版本1.0.36.8000，应用宝）、《药安食美》（版本1.1.5.3，应用宝）、《云到》（版本5.5.6，OPPO软件商店）、《快滴顺风车》（版本3.2.0，OPPO软件商店）、《妙看极速版》（版本7.8.5，OPPO软件商店）、《优e司机极速版》（版本6.30.5.0018，应用宝）、《药约約》（版本2.7.58，百度手机助手）、《体检报告助手》（版本9.6.4，应用宝）、《爱康约体检查报告》（版本8.2.7，豌豆荚）、《淘粉吧》（版本12.69.0，豌豆荚）、《高佣联盟》（版本6.4.42，豌豆荚）。

2、在申请打开可收集个人信息的权限时，未同步告知用户其目的。涉及1款移动应用如下：

《掌上药店》（版本6.3.9，百度手机助手）。

3、征得用户同意前就开始收集个人信息。涉及2款移动应用如下：

《返利淘联盟》（版本8.6.9，豌豆荚）、《e看牙》（版本4.37.2，豌豆荚）。

4、实际收集的个人信息超出用户授权范围。涉及16款移动应用如下：

《壹达外卖》（版本6.0.202509021，应用宝）、《眼护士》（版本3.8.34，OPPO软件商店）、《医护到家-快天使医护到家用户版》（版本2.152，应用宝）、《护士之约》（版本2.2.64，vivo应用商店）、《体检宝》（版本9.5.2，vivo应用商店）、《药安食美》（版本1.1.5.3，应用宝）、《云到》（版本5.5.6，OPPO软件商店）、《快滴顺风车》（版本3.2.0，OPPO软件商店）、《妙看极速版》（版本7.8.5，OPPO软件商店）、《Party Play》（版本3.16.0，vivo应用商店）、《优e司机极速版》（版本6.30.5.0018，应用宝）、《药约約》（版本2.7.58，百度手机助手）、《体检报告助手》（版本9.6.4，应用宝）、《爱康约体检查报告》（版本8.2.7，豌豆荚）、《淘粉吧》（版本12.69.0，豌豆荚）、《高佣联盟》（版本6.4.42，豌豆荚）。

5、个人信息保护政策中描述需要收集的个人信息超出相关功能的必要范围。涉及1款移动应用如下：

《药安食美》（版本1.1.5.3，应用宝）。

6、配置文件中声明的可收集个人信息的权限超出相关功能的必要范围。涉及2款移动应用如下：

《手机血压血糖管理》（版本1.0.16，应用宝）、《手机测血压血糖》（版本1.0.10，应用宝）。

7、实际收集的个人信息超出相关功能的必要范围。涉及10款移动应用如下：

《熊猫霸王餐》（版本1.3.6，应用宝）、《AQ》（版本1.0.36.8000，应用宝）、《小镇外卖》（版本3.1.3，华为应用市场）、《云到》（版本5.5.6，OPPO软件商店）、《果冻宝盒》（版本4.7.9，OPPO软件商店）、《淘返联盟》（版本2.7.9，小米应用商店）、《悦拜》（版本4.7.3，小米应用商店）、《返利机器人》（版本1.0.1，应用宝）、《慢慢买》（版本4.9.60，小米应用商店）、《快鸟返利》（版本2.9.10，小米应用商店）。

8、未向用户提供个人信息相关投诉渠道或功能。涉及5款移动应用如下：

《赏帮赚》（版本5.2.7，豌豆荚）、《护士通》（版本3.4.5，vivo应用商店）、《花生返利》（版本1.7.6，vivo应用商店）、《血压血糖宝》（版本1.0.17，应用宝）、《掌上药店》（版本6.3.9，百度手机助手）。

9、未向用户提供更正或补充其个人信息的具体途径。涉及3款移动应用如下：

《金牌护士》（版本5.1.10，华为应用市场）、《血压血糖仪》（版本1.0.9，小米应用商店）、《熊猫药药》（版本3.6.3，vivo应用商店）。

10、未向用户提供删除其个人信息的具体途径。涉及3款移动应用如下：

《金牌护士》（版本5.1.10，华为应用市场）、《血压血糖仪》（版本1.0.9，小米应用商店）、《熊猫药药》（版本3.6.3，vivo应用商店）。

11、未向用户提供注销账户的途径和方式。涉及1款移动应用如下：

《游戏接单》（版本2.0.4，应用宝）。

12、注销账户的流程中设置不合理的条件或提出额外要求。涉及1款移动应用如下：

《护士通》（版本3.4.5，vivo应用商店）。

13、未提供退出或关闭个性化展示模式的选项。涉及1款移动应用如下：

《Party Play》（版本3.16.0，vivo应用商店）。

14、广告存在误导、欺骗用户行为。涉及2款移动应用如下：

《血压血糖免费测》（版本1.3.0，华为应用市场）、《赚赚》（版本2.5.0，应用宝）。

上期通报的公安部计算机信息系统安全产品质量监督检验中心检测发现的34款违法违规移动应用，经复测仍有9款存在问题，相关移动应用分发平台已予以下架。

（注：以上所列移动应用检测时间为2025年9月28日至2025年10月16日）

来源：国家网络安全通报中心

公安部近日公布40款违法违规收集个人信息的移动应用，再次揭示出部分企业在用户数据管理方面存在意识薄弱与机制缺失的问题。随着《网络安全法》《数据安全法》《个人信息保护法》的深入实施与监管力度持续加大，隐私合规已成为企业必须履行的法律责任和社会义务。

通报名单涵盖医疗、外卖、电商等多个涉及高敏感数据处理的行业。部分应用在多个违规类别中重复出现，反映出企业在合规体系建设方面存在系统性不足。此外，诸如“未设置用户投诉渠道”“注销流程设置不合理障碍”等问题，进一步暴露出对用户权利保障的忽视。此类行为不仅损害用户体验，更可能引发法律纠纷与品牌信誉风险。

基于本次通报中涉及的14类违规问题，梆梆安全将其归纳为以下主要类型：

• 告知-同意机制缺失：包括未明确告知个人信息收集目的、未在申请权限时同步说明用途、以及在未征得用户同意前提前收集信息；

• 超范围收集与使用：表现为实际收集信息超出用户授权或业务功能必要范围，或在系统配置中声明与功能无关的权限；

• 用户权利保障不足：如未提供投诉、更正、删除、注销等功能，或在注销流程中设置不合理条件；

• 透明度与可控性缺失：包括未提供关闭个性化展示模式的选项，以及广告中存在误导、欺骗用户的行为。

当前，不少企业仍停留在“被动合规”阶段，仅在面临监管检查时采取临时应对措施，缺乏持续、体系化的合规运营机制。在监管不断趋严的背景下，移动应用运营者亟需建立覆盖全生命周期的个人信息保护体系。

梆梆安全依托在移动安全领域十余年的技术积累与实战经验，系统构建了专业的移动应用合规检测框架，通过覆盖应用全生命周期的自动化检测与深度分析，精准识别隐私合规性问题并输出风险评估报告及整改建议，助力企业系统化构建合规能力，实现持续符合监管要求。

梆梆安全移动应用合规检测框架