关于侵害用户权益行为的APP（SDK）通报

（2026年第1批，总第54批）

工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，经组织第三方检测机构进行抽查，共发现22款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。

上述APP及SDK应按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。

来源：工信微报

近日，工信部通报2026年第一批侵害用户权益的APP及SDK，共22款产品被点名，问题集中爆发于违规收集个人信息、强制自动续费、窗口乱跳转、过度索取权限等典型违规行为，覆盖社交、工具、出行、游戏、生活服务等多个领域，反映出违规行为已跨行业、跨平台普遍存在。

截至目前，工信部已累计开展54批通报，查处力度不断加大，监管范畴从APP延伸至SDK，从收集行为扩展到使用全流程。这意味着：

• 合规审查已成为上架与运营的前提

• 问题整改不到位将面临下架、通报、行政处罚等多重风险

• 用户隐私意识觉醒，合规也是市场竞争力的体现

不少企业仍存在认知误区，例如认为 “非头部企业不易受监管关注” “技术开发优先、合规可后续补充” “隐私政策具备即可，实际执行可放松”。然而，本次通报名单中涵盖了大量中小型开发商、工具类应用及地方服务平台，清晰表明：监管无死角，合规无侥幸。

梆梆安全移动应用合规检测框架

梆梆安全基于十余年移动安全领域的技术沉淀与实践经验，系统构建了专业的移动应用合规检测框架。该框架覆盖应用全生命周期，通过自动化检测与深度分析，精准识别隐私合规风险，并输出详实的风险评估报告与可操作的整改建议，助力企业构建用户信任、监管认可、业务可持续的合规体系。

在移动应用快速迭代的开发环境下，单一依赖自动化工具或纯人工检测均难以全面应对合规挑战。梆梆安全提供采用“工具检测+人工验证”相结合的方式，在保障检测准确性的同时提升效率，真正适配敏捷开发中的合规管理需求。

在监管持续强化、用户权益意识日益提升的今天，系统化构建合规能力，已成为企业实现可持续、负责任发展的核心基础。