关于侵害用户权益行为的APP（SDK）通报

（2026年第3批，总第56批）

根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现31款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。

上述APP及SDK应按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。

来源：工信微报

工信部通报2026年第3批侵害用户权益的APP及SDK，共31款被点名。这次检查暴露出一系列常见却危险的“雷区”：违规收集个人信息、窗口乱跳转、过度索取权限、强制定向推送、频繁关联启动、自动续费“陷阱”，以及SDK信息公示不透明……这些问题，直接关系到我们每个人的数据安全。

从行业分布来看，阅读小说、生活工具、短剧视频、社交约会、生活服务、金融合同、农业科技、儿童冥想等类别中问题较为集中，同时第三方SDK服务类也频繁上榜，反映出产业链条上的隐私保护仍然存在薄弱环节。

监管常态化，合规是底线。无论是普通用户还是开发运营者和企业，都应主动行动起来。面对这些问题该如何防范？梆梆安全建议可从以下几个方面行动起来。

普通用户，请收好这3条“护身符”：

• 谨慎授予通讯录、相册等敏感权限，非必要不开启；

• 遇到窗口乱跳转或异常弹窗，立即退出并卸载该应用；

• 优先从官方应用商店下载，远离第三方不明安装包。

开发者和运营者，这几点必须做到位：

• 坚持最小必要原则，不索取与核心功能无关的权限；

• 清晰告知个人信息收集的目的、方式和范围，获取用户单独同意；

• 接入SDK前务必核查其信息公示情况，并在隐私政策中列明；

• 建立常态化内部合规自查流程，及时发现并整改潜在风险。

梆梆安全个人信息保护合规审计 

梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累，系统性构建了专业的合规审计框架，聚焦于合规审计业务，涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域，严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。

基于“自动化平台+专家能力”，覆盖26个审计域，贯穿信息收集、存储、使用、传输全流程，系统识别企业在制度、流程、技术及运营环境中的合规风险，形成“审计-整改-优化”的管理闭环，输出严谨的风险评估报告与可落地的持续改进方案，助力企业高效构建合规防线。