关于侵害用户权益行为的APP（SDK）通报

（2026年第2批，总第55批）

工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，经组织第三方检测机构进行抽查，共发现24款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。

上述APP及SDK应按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。

来源：工信微报

本次通报共计24款APP及SDK因侵害用户权益行为被点名，反映出当前移动互联网领域个人信息保护面临的典型风险，再次为相关企业敲响合规警钟。值得注意的是，本次通报不仅针对APP，还特别点名了5款SDK，表明监管已深入产业链上游，开始追查由第三方SDK引发的数据采集与传输乱象。

从应用类型来看，本次被通报的应用覆盖范围广泛，涉及游戏、教育、招聘、出行、停车、生活服务、图像处理、金融工具等多个高频生活场景。违规行为主要集中在以下方面：

• 违规收集个人信息：出现频率最高，涉及超半数被通报应用。应用在未告知用户或未获同意的情况下，擅自收集个人信息。

• 超范围收集个人信息：主要出现在SDK中，即收集与提供服务无关的个人信息。

• 强制、频繁、过度索取权限：用户拒绝非必要权限（如通讯录、位置）后，应用频繁弹窗或直接闪退，导致无法正常使用。

• 信息窗口乱跳转与无法关闭：存在诱导点击或强制跳转广告问题，部分广告窗口无法正常关闭，严重影响用户体验。

• 欺骗误导用户提供个人信息：通过诱导性手段获取用户敏感信息。

• 违规提供自动续费服务：未明确告知或提供便捷的退订方式。

从风险后果来看，上述行为直接威胁用户隐私安全，可能导致骚扰电话、网络诈骗乃至财产损失；频繁的广告跳转与无法关闭的窗口，严重侵害用户的知情权和选择权。对企业而言，此类违规不仅面临应用下架、行政处罚，更将损害品牌声誉，流失用户信任。

针对上述问题，梆梆安全提出以下合规建议：

• 落实最小必要原则：严格遵循《个人信息保护法》，仅收集与业务功能直接相关的最少信息，并确保获得用户明确授权。

• 强化SDK管理：APP开发者应对集成的第三方SDK进行严格合规审查，签订数据安全协议，确保SDK服务商同样遵守监管要求。

• 优化用户体验：提供清晰易懂的隐私政策，设置便捷的权限撤回和自动续费关闭渠道，严禁使用“乱跳转”广告等干扰用户的行为。

• 建立自查机制：企业应建立常态化内部合规自查流程，在应用发布前进行全面检测，及时发现并整改潜在风险。
  

梆梆安全个人信息保护合规审计 

梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累，系统性构建了专业的合规审计框架，聚焦于合规审计业务，涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域，严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。

基于“自动化平台+专家能力”，覆盖26个审计域，贯穿信息收集、存储、使用、传输全流程，系统识别企业在制度、流程、技术及运营环境中的合规风险，形成“审计-整改-优化”的管理闭环，输出严谨的风险评估报告与可落地的持续改进方案，助力企业高效构建合规防线。