Ⅰ游戏类:序号1-30,共30款 |
序号 | App名称 | 行业类别 | 公司名称 | 版本号 | 侵害用户权益问题 | 安全隐患问题 |
1 | 汤姆猫大冒险 | 游戏 | 广州金科文化科技有限公司 | 1.0.26 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。 | Janus签名机制漏洞 |
2 | 云上城之歌 | 游戏 | 广州趣虎网络科技有限公司 | 2.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI信息。 |
|
3 | 忍者大乱斗 | 游戏 | 广州市漫灵软件有限公司 | 3.5.0 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置、麦克风、存储、电话、相机和短信权限并开始收集个人Android ID、IMEI信息;3.APP在用户未使用相关功能或服务时,提前申请开启位置、麦克风、相机和短信权限。 |
|
4 | 火线精英 | 游戏 | 广州四三九九信息科技有限公司 | V0.9.35.260264 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.进入App主界面后难以找到隐私政策。 | Janus签名机制漏洞 |
5 | 热血神剑 | 游戏 | 广州四三九九信息科技有限公司 | 1.3.9.000 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
6 | 天姬变 | 游戏 | 广州四三九九信息科技有限公司 | 0.18.3 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.以默认方式同意隐私政策。 | Janus签名机制漏洞 |
7 | 藏宝阁 | 游戏 | 广州网易计算机系统有限公司 | 5.6.0 | App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。 |
|
8 | 新仙侠手游:九天仙梦 | 游戏 | 深圳乐游无限网络科技有限公司 | 1.1.6 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取麦克风、通讯录、电话、存储、位置、短信权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启麦克风、通讯录、位置和短信权限。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
9 | 伊洛纳 | 游戏 | 深圳雷霆信息技术有限公司 | 1.0.1 | 隐私政策未列出第三方SDK获取个人信息的目的、方式和范围。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
10 | 街球艺术 | 游戏 | 深圳时代首游互动科技有限公司 | V1.3.7 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话权限。 | Janus签名机制漏洞 |
11 | 天天爱军棋 | 游戏 | 深圳市禅游科技股份有限公司 | 3.00.204 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、Android ID、IMSI信息。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
12 | 跳跳跳方块 | 游戏 | 深圳市飞鸟与鱼科技开发有限公司 | V1.0.1 | 首次运行APP未提示用户阅读并同意隐私政策申请获取存储权限和电话权限。 | Janus签名机制漏洞 |
13 | 宠物连连消 | 游戏 | 深圳市猎游科技有限公司 | 1.0.6 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。 | 密钥硬编码漏洞 |
14 | 开心水果连连看2 | 游戏 | 深圳市猎游科技有限公司 | 1.0.7 | 1.进入APP主界面后,未找到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.注销用户账号的处理承诺时限(30天)超过15个工作日。 |
|
15 | 迷你世界 | 游戏 | 深圳市迷你玩科技有限公司 | V0.48.10 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
16 | 手游宝 | 游戏 | 深圳市腾讯计算机系统有限公司 | 6.9.7 | 1.征得用户同意前,APP就开始私自收集用户IMSI、IMEI、GUID等用户信息;2.不给权限不让用:因用户不同意打开非必要的麦克风权限,拒绝提供所有业务功能。 |
|
17 | 天天象棋 | 游戏 | 深圳市腾讯计算机系统有限公司 | 4.0.2.5 | App首次运行未经用户阅读并同意隐私政策,就申请获取存储权限和个人信息。 |
|
18 | 超级驾驶 | 游戏 | 深圳市天逸之夏网络科技有限公司 | 9.6 | 1.进入App主界面后,4步操作仍未能找到隐私政策;2.App未提供更正、删除个人信息的功能。 |
|
19 | 口袋日月 | 游戏 | 深圳市土星网络有限公司 | 4.6.0 | 征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID、经纬度(lng、lat)信息。 | Janus签名机制漏洞 |
20 | 消灭糖果 | 游戏 | 深圳市唯变科技开发有限公司 | 3.5.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息;4.以默认方式同意隐私政策。 | 1.Janus签名机制漏洞;2.密钥硬编码漏洞。 |
21 | 猪猪侠爱消除 | 游戏 | 深圳市唯变科技开发有限公司 | V2.9.4 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App及嵌入的第三方SDK就开始收集用户硬件序列号(IMEI)信息;4.以默认方式同意隐私政策。 | 1.Janus签名机制漏洞;2.密钥硬编码漏洞。 |
22 | 正中靶心 | 游戏 | 深圳市掌上方舟科技有限公司 | 2.2.9 | 1.未公开收集使用规则:App首次运行未经用户阅读并同意隐私政策,申请获取位置、存储、电话和短信权限;2.违反必要原则:APP在用户未使用相关功能或服务时,提前申请开启位置、短信权限。 | Janus签名机制漏洞 |
23 | 剑神传说:御剑江湖 | 游戏 | 深圳市掌中聚乐信息科技有限公司 | 16.1 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话、麦克风、相机权限;2.隐私政策中未逐一列出获取麦克风权限、相机权限的目的、方式、范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.不给权限不让用:要求用户一次性同意打开存储、电话、麦克风、相机四项权限,用户不同意则反复弹窗申请权限,无法使用。 | 未移除有风险的Webview系统隐藏接口漏洞 |
24 | 火柴钢铁人3D | 游戏 | 深圳市智腾丰耀科技有限公司 | 1 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取通信录、存储、位置、电话权限;2.进入App主界面后难以找到隐私政策。 |
|
25 | 花花姑娘之魔法花园 | 游戏 | 深圳云步互娱网络科技有限公司 | V1.1.13 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限;2.征得用户同意前就打开可收集个人信息的位置权限;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 | Janus签名机制漏洞 |
26 | 街机台球大师 | 游戏 | 深圳云步互娱网络科技有限公司 | 1.5.21.0925 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和电话权限;2.账号注销难:未提供有效的注销账号功能。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
27 | 史上最坑爹的游戏6 | 游戏 | 珠海顶峰互动科技有限公司 | V3.1.01 | 1. App首次运行未经用户阅读并同意隐私政策,直接申请用户电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App向嵌入的第三方SDK提供用户硬件序列号(IMEI)、设备MAC地址、Android ID、IP地址、经纬度信息。 | Janus签名机制漏洞 |
28 | 史上最坑爹的游戏8 | 游戏 | 珠海顶峰互动科技有限公司 | 3.1.01 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 1.Janus签名机制漏洞;2.密钥硬编码漏洞;3.Webview远程代码执行漏洞;4.未移除有风险的Webview系统隐藏接口漏洞。 |
29 | 史上最坑爹的游戏12 | 游戏 | 珠海顶峰互动科技有限公司 | V2.1.00 | App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。 |
|
30 | 史上最坑爹的游戏16 | 游戏 | 珠海顶峰互动科技有限公司 | V2.1.00 | App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。 |
|
Ⅱ金融类:序号31-60,共30款 |
31 | 一创智富通 | 金融 | 第一创业证券股份有限公司 | V5.3.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
32 | 东莞银行 | 金融 | 东莞银行股份有限公司 | 2.0.41 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI2.明确拒绝非必要权限后仍然频繁索要3.未在隐私政策中发现描述撤回已同意授权的条款描述4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
33 | 广发信用卡发现精彩 | 金融 | 广发银行股份有限公司信用卡中心 | 5.1.0 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
34 | 万达普惠 | 金融 | 广州万达普惠网络小额贷教有限公司 | 3.2.6 | App首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址 |
|
35 | 广州银行 | 金融 | 广州银行股份有限公司 | 4.3.5 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
36 | 加油宝 | 金融 | 加油宝金融科技服务(深圳)有限公司 | 6.7.7 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
37 | 民贷天下 | 金融 | 民加科风信息技术有限公司 | 5.5.8 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话、麦克风、存储和相机权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
38 | 贝多多 | 金融 | 深圳贝多多科技有限公司 | 5.18.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
39 | 鑫圣贵金属 | 金融 | 深圳前海钜丰金业有限公司 | 2.6.3 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和位置权限;2.未公开收集使用个人信息的规则;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。 |
|
40 | 友金所 | 金融 | 深圳前海用友力合金融服务有限公司 | V6.0.0 | 1.隐私政策中未逐一列出获取相机权限、麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
41 | 金斧子基金 | 金融 | 深圳市金斧子基金销售有限公司 | 7.2.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启相机权限。 |
|
42 | 炒股达人 | 金融 | 深圳市前海合众互联网科技有限公司 | 3.55 | 1.账号注销难:应用内未发现账号注销功能,也没有提供相关指引;2.隐私政策中没有公开收集使用个人信息的规则;3.应用申请使用相机权限,但隐私政策未公开收集使用规则。 | 1.应用备份风险;2.Java代码反编译风险。 |
43 | 股票牛 | 金融 | 深圳市前海迅智系统科技有限公司 | V3.0.11 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集IMEI、MAC地址信息。 |
|
44 | 人人聚财 | 金融 | 深圳市人人聚财金融信息服务有限公司 | 3.6.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未经用户同意,APP本身私自收集用户IMEI信息。 | 1.Java代码反编译风险;2.未移除有风险的Webview系统隐藏接口漏洞。 |
45 | 华盛通 | 金融 | 深圳市时代华盛网络科技有限公司 | V2.3.201 | App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。 |
|
46 | 摇钱花 | 金融 | 深圳市小赢科技责任有限公司 | 2.14.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启定位权限;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
47 | 投哪网 | 金融 | 深圳投哪金融服务有限公司 | 8.6.1 | 1.首次运行APP未提示用户阅读并同意隐私政策申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
48 | 赚钱了 | 金融 | 深圳佑辰网络技术有限公司 | 2.2.4 | App首次运行未经用户阅读并同意隐私政策,申请获取电话权限。 |
|
49 | 顺德农商银行 | 金融 | 顺德农商银行 | 8.5 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址;2.未明示收集使用个人信息的目的,方式和范围;3.明确拒绝非必要权限后再次打开app会再次索要权限;4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
50 | 万联e万通 | 金融 | 万联证券股份有限公司 | 8.04.10 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMSI、IMEI信息。 | 界面劫持安全 |
51 | 我来数科 | 金融 | 卫盈联信息技术(深圳)有限公司 | 7.0.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 1.密钥硬编码漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
52 | 小花钱包 | 金融 | 小花互联网金融服务(深圳)有限公司 | 5.2.0 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
53 | 招联好期贷 | 金融 | 招联消费金融有限公司 | V5.4.0 | APP在用户未使用位置相关功能或服务时,提前申请开启定位权限。 | 未移除有风险的Webview系统隐藏接口漏洞 |
54 | 融e生活 | 金融 | 中国工商银行股份有限公司深圳市分行 | 3.6.7.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限;4.个人信息安全投诉、举报渠道的(承诺)处理时限为30天,超过15个工作日。 | Janus签名机制漏洞 |
55 | 平安好贷 | 金融 | 中国平安保险(集团)股份有限公司 | 2.2.4 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
56 | 平安金管家 | 金融 | 中国平安保险(集团)股份有限公司 | 6.06.11 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
57 | 91淘金 | 金融 | 珠海麒润网络科技有限公司 | V9.7.0 | 1.隐私政策中未逐一列出获取存储权限的目的、方式、范围;2.以默认方式同意隐私政策;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;4.更正、删除用户信息、注销用户账号和安全投诉、举报的处理承诺时限(30天)超过15个工作日。 | Janus签名机制漏洞 |
58 | 金元宝理财 | 金融 | 深圳前海金元宝互联网金融服务有限公司 | 5.7.6 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。 |
|
59 | E动生命 | 金融 | 富德生命人寿保险股份有限公司 | V6.1.33 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取相机权限、位置权限、存储权限、录音权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策;4.APP在用户未使用相关功能或服务时,提前申请开启相机权限、录音权限、定位权限;5. App账号管理界面未提供账号注销菜单入口,通过联系客服,却为注销用户账号设置不必要或不合理条件(账号初次注册未经实名认证且账号下未产生正负面资产,但受理注销账号时却要求提供包括姓名、身份证号码可进行)。 |
|
60 | 平安好车主 | 金融 | 中国平安财产保险股份有限公司 | 3.83.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
Ⅲ工具类:序号61-86,共26款 |
61 | 微商助手软件 | 工具 | 朝娱科技(深圳)有限公司 | 2.3.2 | 隐私政策未列出第三方SDK获取个人信息的目的、方式和范围。 |
|
62 | 51黄历 | 工具 | 东莞市小陀螺网络科技有限公司 | 3.8.8 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
63 | 数据恢复助手 | 工具 | 广州白马电子商务股份有限公司 | 1.3.10 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;5.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
64 | 宝耳 | 工具 | 广州宝耳信息科技有限责任公司 | 11.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址信息。 | Janus签名机制漏洞 |
65 | 图片恢复助手 | 工具 | 广州费米子科技有限责任公司 | 1.3.12 | 1.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
66 | 极速清理大师 | 工具 | 广州丰米信息技术有限公司 | V2.5.7.1 | 1.首次运行APP未提示用户阅读并同意隐私政策申请获取位置、储存和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App嵌入的第三方SDK收集用户硬件序列号(IMEI)、设备MAC地址、Android ID等信息。 |
|
67 | BiuBiu加速器 | 工具 | 广州宁静海信息科技有限公司 | 3.14.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、IMEI。 | 界面劫持安全 |
68 | 网速测试大师 | 工具 | 广州泉涌信息科技有限公司 | 5.19.0 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、位置权限和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话和位置权限。 |
|
69 | 驿道 | 工具 | 广州市驿米网络运营有限公司 | 1.4.10 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.未明示手机使用个人信息的目的,方式和范围;3.明确拒绝非必要权限后再次打开app会再次索要权限;4.未提供有效的更正、删除个人信息及注销用户账号功能。 |
|
70 | 公众号助手 | 工具 | 广州市珍分夺秒信息科技有限公司 | V7.6.3 | 个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日 |
|
71 | 易奇八字算命大师 | 工具 | 广州易祈文化科技有限公司 | 3.8.8 | 1.未明示收集使用个人信息的目的、方式和范围2.首次开启APP后,未经用户阅读并同意隐私政策前发现GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI 3.明确拒绝非必要权限后再次打开app会再次索要权限 4.隐私政策中未发现描述有关撤回已同意授权的条款 5.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
72 | 果盘游戏 | 工具 | 火烈鸟网络(广州)股份有限公司 | 4.3.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.为注销用户账号设置不必要或不合理条件:账号注册未满30日且账号下无实质性资产,但却要求30天内未更换手机号方可注销。 | Janus签名机制漏洞 |
73 | 手电筒 | 工具 | 上甲科技(深圳)有限公司 | 5.1.7 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.强制用户使用定向推送功能;3.私自共享给第三方:未经用户同意,APP向嵌入的第三方SDK私自提供用户mac地址、imei、IP地址、Android ID等个人信息。 |
|
74 | 盒伙人 | 工具 | 深圳盒子信息科技有限公司 | V2.6.8 | APP在用户未使用相关功能或服务时,提前申请开启位置权限。 |
|
75 | 微粉管家 | 工具 | 深圳市华深创技术有限公司 | 1.5.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开位置权限。 |
|
76 | 迷你盒子 | 工具 | 深圳市迷你玩科技有限公司 | 2.18.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限。 |
|
77 | 去水印 | 工具 | 深圳市瑞跃网络科技有限公司 | 1.2.0 | 1.未提供有效的更正、删除个人信息功能;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
78 | 逆战助手 | 工具 | 深圳市腾讯计算机系统有限公司 | V3.3.4.9 | 虽然账号注销处理在15个工作日初步完成,但账号注销同时设置了无安全校验解锁条件的60日冷静期自动恢复机制,即账号注销操作完成后60日不需客服介入或其他安全校验条件,仅凭注销前的账号密码即可自动恢复账号登录,存在账号注销后被冒用登录导致个人信息被侵害的隐患。 |
|
79 | 腾讯游戏管家 | 工具 | 深圳市腾讯计算机系统有限公司 | 4.0.1 | 以默认方式同意隐私政策 |
|
80 | 腾讯游戏助手 | 工具 | 深圳市腾讯计算机系统有限公司 | 3.3.3.35 | 虽然账号注销处理在15个工作日初步完成,但账号注销同时设置了无安全校验解锁条件的60日冷静期自动恢复机制,即账号注销操作完成后60日不需客服介入或其他安全校验条件,仅凭注销前的账号密码即可自动恢复账号登录,存在账号注销后被冒用登录导致个人信息被侵害的隐患。 |
|
81 | 先游 | 工具 | 深圳市腾讯计算机系统有限公司 | 3.5.1.999407 | 1. App首次运行未经用户阅读并同意隐私政策,就申请获取存储和麦克风权限;2.征得用户同意前,APP就开始私自收集用户IP、GUID等个人信息;3.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限。 |
|
82 | 时间规划局 | 工具 | 深圳市易创美讯网络科技有限公司 | 5.5 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.不给权限不让用:用户不同意开启非必要的电话权限,App拒绝提供所有业务功能;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
83 | 八度数据恢复 | 工具 | 深圳市熠星视界科技有限公司 | 3.1.6 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话权限;4.更正、删除用户信息、注销用户账号及安全投诉、举报的处理承诺时限(30天)超过15个工作日。 |
|
84 | 相册制作 | 工具 | 深圳市游控科技有限公司 | 1.4.4 | 个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
85 | 走路赚钱宝 | 工具 | 深圳市中龙信息科技有限公司 | 3.1.5 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID、IMSI信息。 |
|
86 | 运动赚 | 工具 | 珠海海鸟科技有限公司 | 1.0.9.8.672 | 1.隐私政策未列出第三方SDK获取个人信息的目的、方式和范围;2.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,未提供非定向推送选项;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限、电话权限。 | Janus签名机制漏洞 |
Ⅳ生活服务类:序号87-105,共19款 |
87 | 凤凰会 | 生活服务 | 凤凰汇信息科技有限公司 | 7.8 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
88 | 起名解名宝宝取名 | 生活服务 | 广东灵机文化传播有限公司 | V6.2.2 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
89 | 步步钱进 | 生活服务 | 广州创飞信息科技有限公司 | 3.0.1 | 1.进入APP主界面后,未找到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 |
|
90 | 车主无忧 | 生活服务 | 广州小迈网络科技有限公司 | 2.52 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限;4.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。 |
|
91 | 一兜糖家居 | 生活服务 | 广州壹糖网络科技有限公司 | V5.0.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前就打开个人存储权限;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。 |
|
92 | 花生地铁 | 生活服务 | 南方银谷科技有限公司 | V5.7.2 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 |
|
93 | 闪客蜂 | 生活服务 | 盘缠科技股份有限公司 | V4.3.13 | 1.首次运行APP未提示用户阅读并同意隐私政策申请获取存储、电话和位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App嵌入的第三方SDK主动收集用户设备MAC地址、imei信息;4.以默认方式同意隐私政策。 |
|
94 | 伴生活 | 生活服务 | 深圳伴生活科技有限公司 | V2.2.14.003 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,未提供非定向推送选项;3.不给权限不让用:用户不同意开启非App运行最小必要的位置权限,App无法使用;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
95 | 车多 | 生活服务 | 深圳车多网络技术有限公司 | V5.0.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 |
|
96 | 回收宝 | 生活服务 | 深圳回收宝科技有限公司 | V4.5.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限;3.App隐私政策难以阅读:文字过小过密。 |
|
97 | 街电 | 生活服务 | 深圳街电科技有限公司 | v3.200 | 1.在App隐私政策中没有收集使用个人信息规则;2.App首次运行未经用户阅读并同意隐私政策,申请获取位置和存储权限;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.以默认方式同意隐私政策;5.不给权限不让用:用户不同意开启非必要的位置权限,拒绝提供所有业务功能。 | Janus签名机制漏洞 |
98 | 住这儿 | 生活服务 | 深圳市第五空间网络科技有限公司 | 4.8.8 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 |
|
99 | Car Online(汽车在线) | 生活服务 | 深圳市谷米科技有限公司 | V3.2.7 | 1.未经用户同意,APP主动收集用户经纬度信息;2.以默认方式同意隐私政策。 | 密钥硬编码漏洞 |
100 | 全局透明壁纸 | 生活服务 | 深圳市咖咖游科技有限公司 | V1.3.3 | 1.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,无法关闭;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
101 | 一览 | 生活服务 | 深圳市一览网络股份有限公司 | 7.1.1 | 1.App首次运行未经用户阅读并同意隐私政策,申请存储权限和日历权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启日历权限。 |
|
102 | 万顺车主 | 生活服务 | 深圳万顺叫车云信息技术有限公司 | V4.8.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.要求用户一次性同意打开相机权限、位置权限,用户不同意则无法使用;3.APP在用户未使用相关功能或服务时,提前申请开启相机权限、位置权限。 |
|
103 | 随时约 | 生活服务 | 约到科技(广州)有限公司 | V4.1.9 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.收集的位置信息与现有业务功能无关;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限;4.频繁申请权限:APP在用户明确拒绝位置权限申请后,频繁申请开启与当前服务场景无关的位置权限,骚扰用户;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
104 | 中燃慧生活 | 生活服务 | 中燃慧生活电子商务有限公司 | 4.60.9430 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.用户不同意开启非App运行最小必要的电话和定位权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启定位权限。 | WebSQL注入漏洞。 |
105 | 刊和资讯 | 生活服务 | 珠海刊和技术服务有限公司 | V3.2.39 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
Ⅴ聊天社交类:序号106-123,共18款 |
106 | 网易大神 | 聊天社交 | 广州博冠信息科技有限公司 | 9.4.4 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 |
|
107 | 猎聊 | 聊天社交 | 广州巅玥信息科技有限公司 | 1.4.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
108 | 呼呼 | 聊天社交 | 广州呼呼科技有限公司 | V5.7.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限;2.未经用户同意,App嵌入的第三方SDK主动收集用户设备MAC地址、Android ID信息;3.以默认方式同意隐私政策。 |
|
109 | 花镇情感 | 聊天社交 | 广州花镇教育咨询有限公司 | V4.6.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户Android ID、硬件序列号(IMEI)、设备MAC地址信息;3.不给权限不让用:用户不同意开启非必要的电话权限,App拒绝提供所有业务功能。 |
|
110 | 暖暖交友 | 聊天社交 | 广州赛驷网络科技有限公司 | 1.1.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息和安全投诉、举报的处理承诺时限(30天)超过15个工作日。 |
|
111 | 贝聊家长版 | 聊天社交 | 广州市贝聊信息科技有限公司 | 6.1.7 | 1.登录app后四步以内未发现隐私政策;2.App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;3.隐私政策中未发现权限的相关描述;4.明确拒绝非必要权限后再次打开app会再次索要权限;5.默认同意隐私政策。 | 界面劫持安全 |
112 | 一伴婚恋专业版 | 聊天社交 | 广州一伴信息科技有限公司 | 3.7.0 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
113 | 面具视频聊天交友 | 聊天社交 | 深圳冰久网络科技有限公司 | 4.3.0 | 1.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.不给权限不让用:要求用户一次性同意打开电话、麦克风和相机3项权限,用户不同意则无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启麦克风、电话权限;5.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
114 | 有聊同城交友 | 聊天社交 | 深圳捷诚博威科技有限公司 | 1.4.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。 | 密钥硬编码漏洞 |
115 | Spot(小卫星) | 聊天社交 | 深圳那个什么科技有限公司 | 5.1.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.账号注销难:账号注销后有180日的锁定期,超过最长处理时限15个工作日。 | Janus签名机制漏洞 |
116 | 陌闲 | 聊天社交 | 深圳市康洛尔科技有限公司 | V1.2.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取相机权限、定位权限、存储权限;2.APP在用户未使用相关功能或服务时,提前申请开启相机权限、定位权限。 |
|
117 | 辣妈帮 | 聊天社交 | 深圳市辣妈帮科技有限公司 | V7.8.00 | 1.以默认方式同意隐私政策;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 |
|
118 | 食色 | 聊天社交 | 深圳市珑鹏科技有限公司 | 1.0.4 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
119 | 喵特 | 聊天社交 | 深圳市萌爱动漫文化发展有限公司 | 6.1.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
120 | 免费wifi电话 | 聊天社交 | 深圳市小拨网络有限公司 | 7.6.7 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
121 | 豆豆 | 聊天社交 | 深圳市有我行科技有限公司 | V3.4.9 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
122 | SUGAR苏格 | 聊天社交 | 深圳苏格社交网络有限公司 | V4.6 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
123 | 草莓约 | 聊天社交 | 深圳星客互娱科技有限公司 | 1.5.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址信息。 | Janus签名机制漏洞 |
Ⅵ购物类:序号124-140,共17款 |
124 | 欢太商城 | 购物 | OPPO广东移动通信有限公司 | 2.1.3 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”。 | 界面劫持安全 |
125 | 超级淘 | 购物 | 东莞市超级淘电子商务有限公司 | 4.5.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开存储权限;3.APP在用户未使用相关功能或服务时,提前申请开启定位和日历权限。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
126 | 来艾 | 购物 | 广东来艾健康科技有限公司 | V4.3.5 | 1.首次运行APP,未阅读隐私政策直接申请位置权限和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK收集用户硬件序列号(IMEI)、设备MAC地址;4.以默认方式同意隐私政策;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
127 | 优市 | 购物 | 广东来艾健康科技有限公司 | 2.8.8 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID信息;3.以默认方式同意隐私政策;4.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;5.未提供有效的注销用户账号功能;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
128 | 爱藏 | 购物 | 广州爱藏网电子商务有限公司 | 2.2.0.0 | 首次启动,未经用户阅读并同意隐私政策,应用就申请获取存储和电话状态信息权限。 |
|
129 | 一手女装服装批发 | 购物 | 广州富米科技有限公司 | 6.1.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启电话权限。 |
|
130 | 淘优品返利日记 | 购物 | 广州好省呗网络科技有限公司 | 2.8.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启电话权限、位置权限。 |
|
131 | 福袋生活 | 购物 | 广州市福袋生活信息科技有限公司 | 1.5.9 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.违反必要原则:因用户不同意打开非必要的位置权限,拒绝提供阅读隐私政策功能;3.更正、删除个人信息的人工处理时限为30天内,超过15个工作日。 |
|
132 | 批批网服装女装批发 | 购物 | 广州市批来批往信息科技有限公司 | 7.4.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
133 | 返利赚钱联盟 | 购物 | 广州淘米吧科技有限公司 | 5.2.0 | 1.隐私政策中未逐一列出收集电话权限和定位权限目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限。 | 未移除有风险的Webview系统隐藏接口漏洞 |
134 | 乐萌夹娃娃 | 购物 | 深圳嘉畅科技有限公司 | 3.3.8 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开存储权限;3.APP在用户明确拒绝电话权限申请后,频繁申请开启与当前服务场景无关的电话权限,骚扰用户。 | Janus签名机制漏洞 |
135 | 全棉时代 | 购物 | 深圳全棉时代科技有限公司 | V4.1.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 未移除有风险的Webview系统隐藏接口漏洞 |
136 | 买购品牌榜 | 购物 | 深圳市榜中榜计算机有限公司 | 3.4.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
137 | 点购广场 | 购物 | 深圳市点购电子商务控股股份有限公司 | 5.6.0 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话、位置、短信、通讯录、相机、麦克风权限;2.隐私政策未列出获取短信、通讯录、相机、麦克风权限的目的、方式和范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4. APP在用户未使用相关功能或服务时,提前申请获取终端的位置权限;5.APP在用户未使用相关功能或服务时,提前申请开启电话、位置、短信、通讯录、相机、麦克风权限; 6. 注册账号时使用了“登录即代表同意服务协议”默认选择同意而非明示征求用户同意的方式。7.公布的更正或删除用户信息的投诉、举报的处理承诺时限(30天)超过15个工作日;8.账号注销难:App账号管理界面未提供账号注销菜单入口,通过联系客服,却为注销用户账号设置不必要或不合理条件(账号使用手机号码注册但未填写姓名、身份证号码等个人信息,但受理注销账号时却要求提供包括姓名、手印和手持身份证照片的书面申请材料可进行)。 |
|
138 | 来付吧 | 购物 | 深圳市前海扫扫科技有限公司 | 3.2.0(001) | 1.不给权限不让用:用户拒绝非程序和业务必需的最小必要权限,程序自动退出;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.首次启动,未经用户阅读并同意隐私政策,应用就申请读取电话状态、获取位置信息和访问外部存储权限。 |
|
139 | 快马送菜 | 购物 | 深圳市鲜恬科技有限公司 | 1.7.7 | 1.进入APP主界面后,找不到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.用户不同意开启非App运行最小必要的电话、位置权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 |
|
140 | 蜘点生活 | 购物 | 蜘点商业网络服务有限公司 | V2.4.03 | APP在用户未使用位置相关功能或服务时,提前申请开启定位权限。 |
|
Ⅶ音乐视频类:序号141-155,共15款 |
141 | 富二代 | 音乐视频 | 广州彬腾科技有限公司 | V4.8.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
142 | 花秀直播 | 音乐视频 | 广州豆豆信息科技有限公司 | 6.7.1 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI2.明确拒绝非必要权限后再次打开app会再次索要权限;3.未在隐私政策中提供撤回已同意权限的方式的条款; 4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 界面劫持安全 |
143 | 繁星直播 | 音乐视频 | 广州酷狗计算机科技有限公司 | 4.97.80 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 1.Janus签名机制漏洞;2.FFmpeg文件读取漏洞。 |
144 | 很皮语音包 | 音乐视频 | 广州清蝉网络科技有限公司 | 2.5.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限、存储权限;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 |
|
145 | 来电秀秀秀 | 音乐视频 | 广州趣多多信息科技有限公司 | V1.05 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、Android ID信息。 |
|
146 | 专业变声器 | 音乐视频 | 广州市意想信息技术有限公司 | 3.6 | 1.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;2.未提供有效的更正、删除个人信息功能。 |
|
147 | 毒舌影视 | 音乐视频 | 广州有好戏网络科技有限公司 | V1.7.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,第三方SDK主动收集用户硬件序列号(IMEI)、Android ID信息。 | 密钥硬编码漏洞 |
148 | 粤听 | 音乐视频 | 广州粤听传媒有限责任公司 | 4.2.0 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置和电话权限;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID信息。 |
|
149 | 多乐铃声 | 音乐视频 | 上甲科技(深圳)有限公司 | 7.2.9 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 |
|
150 | 欢聚抓娃娃 | 音乐视频 | 深圳市睿聪互联科技有限公司 | 2.5.7 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
151 | 手机QQ影音 | 音乐视频 | 深圳市腾讯计算机系统有限公司 | 4.2.8 | 1. App首次运行未经用户阅读并同意隐私政策,就申请获取存储权限;2.在APP中无法找到隐私政策。 |
|
152 | 电视果 | 音乐视频 | 深圳市小果视讯有限公司 | 6.10.0.56 | 1.隐私政策未列出第三方SDK获取个人信息的目的、方式和范围;2.征得用户同意前,APP本身私自收集用户IMEI、MAC地址、IP信息;3. APP在用户未使用相关功能或服务时,提前申请获取终端的位置权限。 | 未移除有风险的Webview系统隐藏接口漏洞 |
153 | 语音包变声器 | 音乐视频 | 深圳市掌捷科技有限公司 | V1.8.5 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 |
|
154 | 热猫直播 | 音乐视频 | 深圳市知行远播科技有限公司 | V8.8.3 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
155 | 羞涩直播 | 音乐视频 | 深圳寨友互动科技有限公司 | 8.1.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取个人通讯录权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK就开始收集用户软件应用安装列表、IMEI、MAC地址、Android ID等个人信息;4.注册账号时默认选中“注册即表示同意用户协议”前单选框,未以明示征求用户同意方式进行。5.APP在用户未使用相关功能或服务时,提前申请开启通讯录权限;6.公布的更正、删除用户信息的处理承诺时限(30天)以及注销用户账号的处理承诺时限(60天)均超过15个工作日;7. App账号管理界面未提供账号注销菜单入口,通过联系客服,却为注销用户账号设置不必要或不合理条件(账号初次注册未经实名认证且无实质性资产,但注销账号需实名认证方可进行)。 | Janus签名机制漏洞 |
Ⅷ旅行交通类:序号156-168,共13款 |
156 | 方特旅游 | 旅行交通 | 方特国际旅行社有限公司 | 5.3.30 | 1.隐私政策中未逐一列出获取存储权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策;4.不给权限不让用:用户不同意开启非App运行最小必要的相机权限,不让修改头像;5.APP在用户未使用相关功能或服务时,提前申请开启短信权限;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 |
|
157 | 粤通卡 | 旅行交通 | 广东联合电子服务股份有限公司 | 5.0.7 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。 |
|
158 | 广东高速通 | 旅行交通 | 广东省交通集团有限公司 | 7.6.6 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI 2.同意存储权限不同意相机权限无法使用更换头像功能 3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
159 | 沃.行讯通 | 旅行交通 | 广州交信投科技股份有限公司 | 4.1.0 | 1.隐私政策中未能逐一列出第三方SDK获取个人信息目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启定位权限;3.未提供有效的注销用户账号功能。 |
|
160 | 瑞卡租车 | 旅行交通 | 广州瑞致租车有限公司 | 3.5.9 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。 |
|
161 | 三毛游 | 旅行交通 | 广州三毛信息科技有限公司 | 5.8.1 | 1.在App隐私政策中没有收集使用个人信息规则;2.隐私政策中未逐一列出获取位置、电话、相机权限的目的、方式、范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI;5.征得用户同意前就打开可收集个人信息的位置权限。 | 1.界面劫持安全;2.防截屏检测。 |
162 | iGola骑鹅旅游 | 旅行交通 | 广州市骑鹅游信息技术咨询服务有限公司 | 5.14.0 | 1.隐私政策在正常网络下无法打开; 2.在申请打开可收集个人信息的权限,未同步告知用户其目的,且隐私政策也未明示收集使用个人信息的目的、方式和范围;3.App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI 4.明确拒绝非必要权限后再次打开app会再次索要权限 5.因隐私政策在正常网络下无法打开,未发现撤回已同意授权条款 6.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 界面劫持安全 |
163 | 8684地铁 | 旅行交通 | 广州天趣网络科技有限公司 | 5.3 | 1.不给权限不让用:要求用户一次性同意打开位置和电话权限,用户不同意则无法使用;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 |
|
164 | 8684火车 | 旅行交通 | 广州天趣网络科技有限公司 | 7.1.2 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
165 | 小鹏汽车 | 旅行交通 | 广州小鹏汽车科技有限公司 | 2.18.1 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.每次点击“我的积分、我的鹏友值、邀请好友赚积分”,App收集一次MAC地址和IMEI信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。 | 界面劫持安全 |
166 | 慧通差旅 | 旅行交通 | 深圳慧通商务有限公司 | 7.5.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取个人的电话权限;2.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用。 |
|
167 | Klook[KLOOK客路旅行] | 旅行交通 | 深圳市客路网络科技有限公司 | V5.45.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 |
|
168 | 北斗导航 | 旅行交通 | 深圳西瓜影音科技有限公司 | 2.0.1.6 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 |
|
Ⅸ拍照摄影类:序号169-176,共8款 |
169 | 盯盯拍 | 拍照摄影 | 盯盯拍(深圳)云技术有限公司 | V6.0.4.1010 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 |
|
170 | 视频剪辑大师 | 拍照摄影 | 广州飞磨科技有限公司 | 2.6.6 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 | 界面劫持安全 |
171 | 日杂相机 | 拍照摄影 | 广州萌动信息科技有限公司 | V1.3.7 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
172 | PINS | 拍照摄影 | 广州微咔世纪信息科技有限公司 | 1.9.4 | 征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID信息。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
173 | 指尖特效 | 拍照摄影 | 广州小迈网络科技有限公司 | V3.8.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,APP嵌入的第三方SDK就开始收集用户IMEI、MAC地址信息。 |
|
174 | 证件照随拍 | 拍照摄影 | 深圳市飘飘宝贝有限公司 | V2.11.1 | 1.首次运行APP未提示用户阅读并同意隐私政策申请获取电话、相机、存储和位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.要求用户一次性授予电话权限、相机权限、位置权限,用户拒绝则无法使用。 |
|
175 | 飞推 | 拍照摄影 | 深圳市趣推科技有限公司 | 4.4.8 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
176 | 元道经纬相机 | 拍照摄影 | 深圳市元道通信技术有限公司 | V5.0.3 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 |
|
Ⅹ教育类:序号177-183,共7款 |
177 | 广州智慧阅读 | 教育 | 广州市教育研究院 | 3.0.4 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未按法律规定提供“删除或更正个人信息功能”或“未公布投诉、举报方式”等信息。 | 界面劫持安全 |
178 | 选师无忧 | 教育 | 广州市熙励教育信息咨询有限公司 | 6.1.7 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI信息;3.未提供有效的注销用户账号功能。 | 界面劫持安全 |
179 | 中英互译 | 教育 | 梅州小白科技有限责任公司 | 4.6.7 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App在用户未使用相关功能或服务时,提前申请开启定位权限;3.未提供有效的更正、删除个人信息功能。 |
|
180 | 知鸟 | 教育 | 平安国际智慧城市科技股份有限公司 | 5.5.4 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
181 | 爽哥英语 | 教育 | 深圳市爽哥科技有限公司 | 3.0.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未提供有效的注销用户账号功能。 | 1.Janus签名机制漏洞;2.密钥硬编码漏洞。 |
182 | 考试100 | 教育 | 深圳市问鼎资讯有限公司 | 6.2.5 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
183 | 叮咚课堂 | 教育 | 深圳市优乐学科技有限公司 | 2.5.15 | App在用户未使用相关功能时,提前申请相机和麦克风权限。 |
|
Ⅺ医疗健康类:序号184-190,共7款 |
184 | 佛山市一医院 | 医疗健康 | 佛山第一人民医院 | 1.6.7 | 1.未告知定位权限的目的、方式和范围2. App首次运行未经用户阅读并同意隐私政策前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI3.明确拒绝非必要权限后再次打开app会再次索要权限4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 界面劫持安全 |
185 | 康爱多掌上药店 | 医疗健康 | 广东康爱多连锁药店有限公司 | V3.12.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限和存储权限;2.App隐私政策难以阅读:文字过小过密;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 未移除有风险的Webview系统隐藏接口漏洞 |
186 | 好享瘦 | 医疗健康 | 广东人联网电子商务有限公司 | 5.2.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未经用户同意,App嵌入的第三方SDK私自收集用户IMEI、IMSI、Android ID、mac地址、IP地址等个人信息;3.APP在用户未使用相关功能或服务时,提前申请开启位置和相机权限。 | Janus签名机制漏洞 |
187 | 1药网 | 医疗健康 | 广东壹号大药房连锁有限公司 | V6.0.6 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限、电话权限。 |
|
188 | 广东云医院 | 医疗健康 | 广东芸辉科技有限责任公司 | 2.5.5 | 1.在申请打开可收集个人信息的权限,未同步告知用户其目的,且隐私政策也未明示收集使用个人信息的目的、方式和范围 2. App首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI 3.明确拒绝非必要权限后再次打开app会再次索要权限 4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
189 | 健康猫 | 医疗健康 | 广州大象健康科技有限公司 | 3.9.9 | 1.App中无隐私政策,点击用户协议链接后无法加载内容;2.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;3.未经授权,App嵌入的第三方SDK主动收集用户硬件序列号(IMEI)、Android ID信息;4.不给权限不让用:用户不同意开启非App运行最小必要的位置权限,App无法使用。 | Janus签名机制漏洞 |
190 | 护眼宝 | 医疗健康 | 深圳市护眼宝科技有限公司 | 9.6 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 1.Webview远程代码执行漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
Ⅻ办公类:序号191-196,共6款 |
191 | 爱口袋 | 办公 | 富泰华工业(深圳)有限公司 | V4.2.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置、电话、相机和存储权限;2.在App中没有隐私政策。 | 未移除有风险的Webview系统隐藏接口漏洞 |
192 | 逸记 | 办公 | 广州昂鼎信息科技有限公司 | 4.2.0 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
193 | 每日记 | 办公 | 深圳路得青云信息科技有限公司 | V1.8.6 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 |
|
194 | XMind | 办公 | 深圳市爱思软件技术有限公司 | V1.5.4 | 以默认方式同意隐私政策。 |
|
195 | daydao | 办公 | 深圳市理才网信息技术有限公司 | V5.4.2 | 1.首次运行APP未提示用户阅读并同意隐私政策申请获取储存权限;2.以默认方式同意隐私政策。 |
|
196 | Zine | 办公 | 深圳市欧若马可科技有限公司 | V6.4.4 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。 | 密钥硬编码漏洞 |
ⅩⅢ新闻阅读类:序号197-201,共5款 |
197 | 微句 | 新闻阅读 | 东莞市众升网络科技有限公司 | 5.11.8 | 1.隐私政策中未逐一列出获取相机权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.更正、删除用户信息、注销用户账号和安全投诉、举报的处理承诺时限(30天)超过15个工作日。 | Janus签名机制漏洞 |
198 | ZAKER(新闻阅读) | 新闻阅读 | 广州坚和网络科技有限公司 | 8.7.7 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,APP本身私自就开始收集个人Android ID、IP地址信息;3.征得用户同意前就打开可收集个人信息的存储权限;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 | 界面劫持安全 |
199 | 掘金宝 | 新闻阅读 | 掘金链科技(深圳)有限公司 | V2.0.0.03 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限、位置权限、存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App嵌入的第三方SDK主动收集用户硬件序列号(IMEI)、设备MAC地址信息;4.要求用户一次性打开电话、位置、存储权限,逐一拒绝后无法使用。 |
|
200 | 快读 | 新闻阅读 | 深圳津东网络科技有限公司 | 2.0.9 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
201 | 免费漫画 | 新闻阅读 | 深圳市曼路科技有限公司 | 8.8.6 | 1. App首次运行未经用户阅读并同意隐私政策并申请存储权限和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用。 |
|
