HI,你好,欢迎来到九蚂蚁!

首页 > 九蚁说 > 行业动态

209款App被广东省通信管理局责令整改或关停

阅读量:
时间:2021.01.11

广东省通信管理局持续开展App专项整治工作,一是抓App隐私合规,二是抓App网络数据安全,三是打击违法有害App。2020年累计发出《违法违规App处置通知》责令整改App 400多款,下架App 30多款,关停违法有害App 300多款,对问题突出App运营者做出行政处罚27起。其中11至12月,隐私合规和网络数据安全监管方面,广东省通信管理局共监测发现201款App存在侵害用户权益和安全隐患问题(详见附件1),并依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对App运营者发出《违法违规App处置通知》,责令限期改正并通知各应用商店督促整改;打击违法有害App方面,广东省通信管理局根据有关部门书面认定意见查处关停“汇聊”“富游网”“依依直播”等8款违法有害App的网络服务,并通知相关应用商店下架

本批被责令整改的201款侵害用户权益和安全隐患问题App,游戏类30款、金融类30款、工具类26款、生活服务类19款、聊天社交类18款、购物类17款、音乐视频类15款、旅行交通类13款、拍照摄影类8款、教育类7款、医疗健康类7款、办公类6款、新闻阅读类5款。

本批App侵害用户权益的典型表现有:一是未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围(146款,占比72.6%),二是App未通过弹窗告知隐私政策等方式公开收集使用个人信息的规则并征得用户同意前就开始收集个人信息或索取终端相关权限(79款,占比39.3%),三是App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限(51款,占比25.4%),四是未按法律规定提供账号注销、删除、更正个人信息功能或未公布相关投诉举报方式(49款,占比24.4%);数据安全隐患问题主要有Janus签名机制漏洞、未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、Java代码反编译风险等。

被查处关停的8款违法有害App,“汇聊”“汇乎”“汇魂”“汇查查”4款App经外汇管理部门认定为非法宣传、引导或开展外汇按金交易,“富游网”App经财政部门认定为非法利用互联网销售彩票并涉嫌从事网络赌博活动,“依依直播”“柠檬”“火山阅读”3款App经网信部门认定为传播淫秽色情、暴恐血腥等违法违规信息。

广东管局后续将持续加大力度,对问题突出、整改不彻底的App及运营企业,坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施,依法严厉处置,切实维护App用户合法权益和网络安全秩序。

 

附件1:201款被广东省通信管理局责令整改的App名单

附件2:8款被广东省通信管理局关停的违法App名单

  

附件1

201款被广东省通信管理局责令整改App名单

(共201侵害用户权益App,其中71款同时存在网络数据安全隐患问题。部分App涉及13大类,其中:游戏类30款、金融类30款、工具类26款、生活服务类19款、聊天社交类18款、购物类17款、音乐视频类15款、旅行交通类13款、拍照摄影类8款、教育类7款、医疗健康类7款、办公类6款、新闻阅读类5。)


游戏类:序号1-30,共30

序号

App名称

行业类别

公司名称

版本号

侵害用户权益问题

安全隐患问题

1

汤姆猫大冒险

游戏

广州金科文化科技有限公司

1.0.26

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。

Janus签名机制漏洞

2

云上城之歌

游戏

广州趣虎网络科技有限公司

2.2

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android IDMAC地址、IMEIIMSI信息。


3

忍者大乱斗

游戏

广州市漫灵软件有限公司

3.5.0

1.App首次运行未经用户阅读并同意隐私政策,申请获取位置、麦克风、存储、电话、相机和短信权限并开始收集个人Android IDIMEI信息;3.APP在用户未使用相关功能或服务时,提前申请开启位置、麦克风、相机和短信权限。


4

火线精英

游戏

广州四三九九信息科技有限公司

V0.9.35.260264

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.进入App主界面后难以找到隐私政策。

Janus签名机制漏洞

5

热血神剑

游戏

广州四三九九信息科技有限公司

1.3.9.000

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。

6

天姬变

游戏

广州四三九九信息科技有限公司

0.18.3

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.以默认方式同意隐私政策。

Janus签名机制漏洞

7

藏宝阁

游戏

广州网易计算机系统有限公司

5.6.0

App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。


8

新仙侠手游:九天仙梦

游戏

深圳乐游无限网络科技有限公司

1.1.6

1.App首次运行未经用户阅读并同意隐私政策,申请获取麦克风、通讯录、电话、存储、位置、短信权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启麦克风、通讯录、位置和短信权限。

1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。

9

伊洛纳

游戏

深圳雷霆信息技术有限公司

1.0.1

隐私政策未列出第三方SDK获取个人信息的目的、方式和范围。

1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。

10

街球艺术

游戏

深圳时代首游互动科技有限公司

V1.3.7

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话权限。

Janus签名机制漏洞

11

天天爱军棋

游戏

深圳市禅游科技股份有限公司

3.00.204

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、Android IDIMSI信息。

1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。

12

跳跳跳方块

游戏

深圳市飞鸟与鱼科技开发有限公司

V1.0.1

首次运行APP未提示用户阅读并同意隐私政策申请获取存储权限和电话权限。

Janus签名机制漏洞

13

宠物连连消

游戏

深圳市猎游科技有限公司

1.0.6

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。

密钥硬编码漏洞

14

开心水果连连看2

游戏

深圳市猎游科技有限公司

1.0.7

1.进入APP主界面后,未找到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.注销用户账号的处理承诺时限(30天)超过15个工作日。


15

迷你世界

游戏

深圳市迷你玩科技有限公司

V0.48.10

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

Janus签名机制漏洞

16

手游宝

游戏

深圳市腾讯计算机系统有限公司

6.9.7

1.征得用户同意前,APP就开始私自收集用户IMSIIMEIGUID等用户信息;2.不给权限不让用:因用户不同意打开非必要的麦克风权限,拒绝提供所有业务功能。


17

天天象棋

游戏

深圳市腾讯计算机系统有限公司

4.0.2.5

App首次运行未经用户阅读同意隐私政策,就申请获取存储权限和个人信息。


18

超级驾驶

游戏

深圳市天逸之夏网络科技有限公司

9.6

1.进入App主界面后,4操作未能找到隐私政策;2.App未提供更正、删除个人信息的功能。


19

口袋日月

游戏

深圳市土星网络有限公司

4.6.0

征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID、经纬度(lnglat)信息。

Janus签名机制漏洞

20

消灭糖果

游戏

深圳市唯变科技开发有限公司

3.5.5

1.App首次运行未经用户阅读并同意隐私政策,申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息;4.以默认方式同意隐私政策。

1.Janus签名机制漏洞;2.密钥硬编码漏洞。

21

猪猪侠爱消除

游戏

深圳市唯变科技开发有限公司

V2.9.4

1.App首次运行未经用户阅读并同意隐私政策,申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App及嵌入的第三方SDK就开始收集用户硬件序列号(IMEI)信息;4.以默认方式同意隐私政策。

1.Janus签名机制漏洞;2.密钥硬编码漏洞。

22

正中靶心

游戏

深圳市掌上方舟科技有限公司

2.2.9

1.未公开收集使用规则:App首次运行未经用户阅读并同意隐私政策,申请获取位置、存储、电话和短信权限;2.违反必要原则:APP在用户未使用相关功能或服务时,提前申请开启位置、短信权限。

Janus签名机制漏洞

23

剑神传说:御剑江湖

游戏

深圳市掌中聚乐信息科技有限公司

16.1

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话、麦克风、相机权限;2.隐私政策中未逐一列出获取麦克风权限、相机权限的目的、方式、范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.不给权限不让用:要求用户一次性同意打开存储、电话、麦克风、相机四项权限,用户不同意则反复弹窗申请权限,无法使用。

未移除有风险的Webview系统隐藏接口漏洞

24

火柴钢铁人3D

游戏

深圳市智腾丰耀科技有限公司

1

1.App首次运行未经用户阅读并同意隐私政策,申请获取通信录、存储、位置、电话权限;2.进入App主界面后难以找到隐私政策。


25

花花姑娘之魔法花园

游戏

深圳云步互娱网络科技有限公司

V1.1.13

1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限;2.征得用户同意前就打开可收集个人信息的位置权限;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限。

Janus签名机制漏洞

26

街机台球大师

游戏

深圳云步互娱网络科技有限公司

1.5.21.0925

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和电话权限;2.账号注销难:未提供有效的注销账号功能。

1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。

27

史上最坑爹的游戏6

游戏

珠海顶峰互动科技有限公司

V3.1.01

1. App首次运行未经用户阅读并同意隐私政策,直接申请用户电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App向嵌入的第三方SDK提供用户硬件序列号(IMEI)、设备MAC地址、Android IDIP地址、经纬度信息。

Janus签名机制漏洞

28

史上最坑爹的游戏8

游戏

珠海顶峰互动科技有限公司

3.1.01

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

1.Janus签名机制漏洞;2.密钥硬编码漏洞;3.Webview远程代码执行漏洞;4.未移除有风险的Webview系统隐藏接口漏洞。

29

史上最坑爹的游戏12

游戏

珠海顶峰互动科技有限公司

V2.1.00

App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。


30

史上最坑爹的游戏16

游戏

珠海顶峰互动科技有限公司

V2.1.00

App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。


金融类:序号31-60,共30

31

一创智富通

金融

第一创业证券股份有限公司

V5.3.1

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


32

东莞银行

金融

东莞银行股份有限公司

2.0.41

1. App首次运行未经用户阅读并同意隐私政策前行为监控获取GET_TASK发现检索了应用程序、Android IDMAC地址、IMEIIMSI2.明确拒绝非必要权限后仍然频繁索要3.未在隐私政策中发现描述撤回已同意授权的条款描述4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


33

广发信用卡发现精彩

金融

广发银行股份有限公司信用卡中心

5.1.0

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


34

万达普惠

金融

广州万达普惠网络小额贷教有限公司

3.2.6

App首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android IDMAC地址、IP地址


35

广州银行

金融

广州银行股份有限公司

4.3.5

1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android IDMAC地址、IP地址、IMEIIMSI;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


36

加油宝

金融

加油宝金融科技服务(深圳)有限公司

6.7.7

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


37

民贷天下

金融

民加科风信息技术有限公司

5.5.8

1.App首次运行未经用户阅读并同意隐私政策,申请获取电话、麦克风、存储和相机权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


38

贝多多

金融

深圳贝多多科技有限公司

5.18.2

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


39

鑫圣贵金属

金融

深圳前海钜丰金业有限公司

2.6.3

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和位置权限;2.未公开收集使用个人信息的规则;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。


40

友金所

金融

深圳前海用友力合金融服务有限公司

V6.0.0

1.隐私政策中未逐一列出获取相机权限、麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


41

金斧子基金

金融

深圳市金斧子基金销售有限公司

7.2.0

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启相机权限。


42

炒股达人

金融

深圳市前海合众互联网科技有限公司

3.55

1.账号注销难:应用内未发现账号注销功能,也没有提供相关指引;2.隐私政策中没有公开收集使用个人信息的规则;3.应用申请使用相机权限,但隐私政策未公开收集使用规则。

1.应用备份风险;2.Java代码反编译风险。

43

股票牛

金融

深圳市前海迅智系统科技有限公司

V3.0.11

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集IMEIMAC地址信息。


44

人人聚财

金融

深圳市人人聚财金融信息服务有限公司

3.6.1

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未经用户同意,APP本身私自收集用户IMEI信息。

1.Java代码反编译风险;2.未移除有风险的Webview系统隐藏接口漏洞。

45

华盛通

金融

深圳市时代华盛网络科技有限公司

V2.3.201

App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。


46

摇钱花

金融

深圳市小赢科技责任有限公司

2.14.0

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启定位权限;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


47

投哪网

金融

深圳投哪金融服务有限公司

8.6.1

1.首次运行APP未提示用户阅读并同意隐私政策申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

Janus签名机制漏洞

48

赚钱了

金融

深圳佑辰网络技术有限公司

2.2.4

App首次运行未经用户阅读并同意隐私政策,申请获取电话权限。


49

顺德农商银行

金融

顺德农商银行

8.5

1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android IDMAC地址;2.未明示收集使用个人信息的目的,方式和范围;3.明确拒绝非必要权限后再次打开app会再次索要权限;4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


50

万联e万通

金融

万联证券股份有限公司

8.04.10

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android IDMAC地址、IMSIIMEI信息。

界面劫持安全

51

我来数科

金融

卫盈联信息技术(深圳)有限公司

7.0.1

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

1.密钥硬编码漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。

52

小花钱包

金融

小花互联网金融服务(深圳)有限公司

5.2.0

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


53

招联好期贷

金融

招联消费金融有限公司

V5.4.0

APP在用户未使用位置相关功能或服务时,提前申请开启定位权限。

未移除有风险的Webview系统隐藏接口漏洞

54

e生活

金融

中国工商银行股份有限公司深圳市分行

3.6.7.2

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限;4.个人信息安全投诉、举报渠道的(承诺)处理时限为30天,超过15个工作日。

Janus签名机制漏洞

55

平安好贷

金融

中国平安保险(集团)股份有限公司

2.2.4

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


56

平安金管家

金融

中国平安保险(集团)股份有限公司

6.06.11

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


57

91淘金

金融

珠海麒润网络科技有限公司

V9.7.0

1.隐私政策中未逐一列出获取存储权限的目的、方式、范围;2.以默认方式同意隐私政策;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;4.更正、删除用户信息、注销用户账号和安全投诉、举报的处理承诺时限(30天)超过15个工作日。

Janus签名机制漏洞

58

金元宝理财

金融

深圳前海金元宝互联网金融服务有限公司

5.7.6

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。


59

E动生命

金融

富德生命人寿保险股份有限公司

V6.1.33

1.App首次运行未经用户阅读并同意隐私政策,申请获取相机权限、位置权限、存储权限、录音权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策;4.APP在用户未使用相关功能或服务时,提前申请开启相机权限、录音权限、定位权限;5. App账号管理界面未提供账号注销菜单入口,通过联系客服,却为注销用户账号设置不必要或不合理条件(账号初次注册未经实名认证且账号下未产生正负面资产,但受理注销账号时却要求提供包括姓名、身份证号码进行)。


60

平安好车主

金融

中国平安财产保险股份有限公司

3.83.1

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


工具类:序号61-86,共26

61

微商助手软件

工具

朝娱科技(深圳)有限公司

2.3.2

隐私政策未列出第三方SDK获取个人信息的目的、方式和范围。


62

51黄历

工具

东莞市小陀螺网络科技有限公司

3.8.8

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


63

数据恢复助手

工具

广州白马电子商务股份有限公司

1.3.10

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;5.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


64

宝耳

工具

广州宝耳信息科技有限责任公司

11.1

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址信息。

Janus签名机制漏洞

65

图片恢复助手

工具

广州费米子科技有限责任公司

1.3.12

1.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


66

极速清理大师

工具

广州丰米信息技术有限公司

V2.5.7.1

1.首次运行APP未提示用户阅读并同意隐私政策申请获取位置、储存和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App嵌入的第三方SDK收集用户硬件序列号(IMEI)、设备MAC地址、Android ID等信息。


67

BiuBiu加速器

工具

广州宁静海信息科技有限公司

3.14.2

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、IMEI

界面劫持安全

68

网速测试大师

工具

广州泉涌信息科技有限公司

5.19.0

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、位置权限和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话和位置权限。


69

驿道

工具

广州市驿米网络运营有限公司

1.4.10

1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android IDMAC地址、IMEIIMSI;2.未明示手机使用个人信息的目的,方式和范围;3.明确拒绝非必要权限后再次打开app会再次索要权限;4.未提供有效的更正、删除个人信息及注销用户账号功能。


70

公众号助手

工具

广州市珍分夺秒信息科技有限公司

V7.6.3

个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日


71

易奇八字算命大师

工具

广州易祈文化科技有限公司

3.8.8

1.未明示收集使用个人信息的目的、方式和范围2.首次开启APP后,未经用户阅读并同意隐私政策前发现GET_TASK检索了应用程序、Android IDMAC地址、IMEIIMSI        3.明确拒绝非必要权限后再次打开app会再次索要权限       4.隐私政策中未发现描述有关撤回已同意授权的条款     5.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


72

果盘游戏

工具

火烈鸟网络(广州)股份有限公司

4.3.0

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.为注销用户账号设置不必要或不合理条件:账号注册未满30日且账号下无实质性资产,但却要求30天内未更换手机号方可注销。

Janus签名机制漏洞

73

手电筒

工具

上甲科技(深圳)有限公司

5.1.7

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.强制用户使用定向推送功能;3.私自共享给第三方:未经用户同意,APP向嵌入的第三方SDK私自提供用户mac地址、imeiIP地址、Android ID等个人信息。


74

盒伙人

工具

深圳盒子信息科技有限公司

V2.6.8

APP在用户未使用相关功能或服务时,提前申请开启位置权限。


75

微粉管家

工具

深圳市华深创技术有限公司

1.5.0

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开位置权限。


76

迷你盒子

工具

深圳市迷你玩科技有限公司

2.18.2

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限。


77

去水印

工具

深圳市瑞跃网络科技有限公司

1.2.0

1.未提供有效的更正、删除个人信息功能;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


78

逆战助手

工具

深圳市腾讯计算机系统有限公司

V3.3.4.9

虽然账号注销处理在15个工作日初步完成,但账号注销同时设置了无安全校验解锁条件的60日冷静期自动恢复机制,即账号注销操作完成后60日不需客服介入或其他安全校验条件,仅凭注销前的账号密码即可自动恢复账号登录,存在账号注销后被冒用登录导致个人信息被侵害的隐患。


79

腾讯游戏管家

工具

深圳市腾讯计算机系统有限公司

4.0.1

以默认方式同意隐私政策


80

腾讯游戏助手

工具

深圳市腾讯计算机系统有限公司

3.3.3.35

虽然账号注销处理在15个工作日初步完成,但账号注销同时设置了无安全校验解锁条件的60日冷静期自动恢复机制,即账号注销操作完成后60日不需客服介入或其他安全校验条件,仅凭注销前的账号密码即可自动恢复账号登录,存在账号注销后被冒用登录导致个人信息被侵害的隐患。


81

先游

工具

深圳市腾讯计算机系统有限公司

3.5.1.999407

1. App首次运行未经用户阅读并同意隐私政策,就申请获取存储和麦克风权限;2.征得用户同意前,APP就开始私自收集用户IPGUID等个人信息;3.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限。


82

时间规划局

工具

深圳市易创美讯网络科技有限公司

5.5

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.不给权限不让用:用户不同意开启非必要的电话权限,App拒绝提供所有业务功能;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


83

八度数据恢复

工具

深圳市熠星视界科技有限公司

3.1.6

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话权限;4.更正、删除用户信息、注销用户账号及安全投诉、举报的处理承诺时限(30天)超过15个工作日。


84

相册制作

工具

深圳市游控科技有限公司

1.4.4

个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


85

走路赚钱宝

工具

深圳市中龙信息科技有限公司

3.1.5

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android IDIMSI信息。


86

运动赚

工具

珠海海鸟科技有限公司

1.0.9.8.672

1.隐私政策未列出第三方SDK获取个人信息的目的、方式和范围;2.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,未提供非定向推送选项;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限、电话权限。

Janus签名机制漏洞

生活服务类:序号87-105,共19

87

凤凰会

生活服务

凤凰汇信息科技有限公司

7.8

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


88

起名解名宝宝取名

生活服务

广东灵机文化传播有限公司

V6.2.2

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


89

步步钱进

生活服务

广州创飞信息科技有限公司

3.0.1

1.进入APP主界面后,未找到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限。


90

车主无忧

生活服务

广州小迈网络科技有限公司

2.52

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限;4.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。


91

一兜糖家居

生活服务

广州壹糖网络科技有限公司

V5.0.2

1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前就打开个人存储权限;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。


92

花生地铁

生活服务

南方银谷科技有限公司

V5.7.2

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围


93

闪客蜂

生活服务

盘缠科技股份有限公司

V4.3.13

1.首次运行APP未提示用户阅读并同意隐私政策申请获取存储、电话和位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App嵌入的第三方SDK主动收集用户设备MAC地址、imei信息;4.以默认方式同意隐私政策。


94

伴生活

生活服务

深圳伴生活科技有限公司

V2.2.14.003

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,未提供非定向推送选项;3.不给权限不让用:用户不同意开启非App运行最小必要的位置权限,App无法使用;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


95

车多

生活服务

深圳车多网络技术有限公司

V5.0.2

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限。


96

回收宝

生活服务

深圳回收宝科技有限公司

V4.5.0

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限;3.App隐私政策难以阅读:文字过小过密。


97

街电

生活服务

深圳街电科技有限公司

v3.200

1.在App隐私政策中没有收集使用个人信息规则;2.App首次运行未经用户阅读并同意隐私政策,申请获取位置和存储权限;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.以默认方式同意隐私政策;5.不给权限不让用:用户不同意开启非必要的位置权限,拒绝提供所有业务功能。

Janus签名机制漏洞

98

住这儿

生活服务

深圳市第五空间网络科技有限公司

4.8.8

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围


99

Car Online(汽车在线)

生活服务

深圳市谷米科技有限公司

V3.2.7

1.未经用户同意,APP主动收集用户经纬度信息;2.以默认方式同意隐私政策。

密钥硬编码漏洞

100

全局透明壁纸

生活服务

深圳市咖咖游科技有限公司

V1.3.3

1.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,无法关闭;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


101

一览

生活服务

深圳市一览网络股份有限公司

7.1.1

1.App首次运行未经用户阅读并同意隐私政策,申请存储权限和日历权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启日历权限。


102

万顺车主

生活服务

深圳万顺叫车云信息技术有限公司

V4.8.1

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.要求用户一次性同意打开相机权限、位置权限,用户不同意则无法使用;3.APP在用户未使用相关功能或服务时,提前申请开启相机权限、位置权限。


103

随时约

生活服务

约到科技(广州)有限公司

V4.1.9

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.收集的位置信息与现有业务功能无关;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限;4.频繁申请权限:APP在用户明确拒绝位置权限申请后,频繁申请开启与当前服务场景无关的位置权限,骚扰用户;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


104

中燃慧生活

生活服务

中燃慧生活电子商务有限公司

4.60.9430

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.用户不同意开启非App运行最小必要的电话和定位权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启定位权限。

WebSQL注入漏洞。

105

刊和资讯

生活服务

珠海刊和技术服务有限公司

V3.2.39

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


聊天社交类:序号106-123,共18

106

网易大神

聊天社交

广州博冠信息科技有限公司

9.4.4

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围


107

猎聊

聊天社交

广州巅玥信息科技有限公司

1.4.2

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。

1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。

108

呼呼

聊天社交

广州呼呼科技有限公司

V5.7.5

1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限;2.未经用户同意,App嵌入的第三方SDK主动收集用户设备MAC地址、Android ID信息;3.以默认方式同意隐私政策。


109

花镇情感

聊天社交

广州花镇教育咨询有限公司

V4.6.0

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户Android ID、硬件序列号(IMEI)、设备MAC地址信息;3.不给权限不让用:用户不同意开启非必要的电话权限,App拒绝提供所有业务功能。


110

暖暖交友

聊天社交

广州赛驷网络科技有限公司

1.1.0

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息和安全投诉、举报的处理承诺时限(30天)超过15个工作日 


111

贝聊家长版

聊天社交

广州市贝聊信息科技有限公司

6.1.7

1.登录app后四步以内未发现隐私政策;2.App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android IDMAC地址、IMEIIMSI;3.隐私政策中未发现权限的相关描述;4.明确拒绝非必要权限后再次打开app会再次索要权限;5.默认同意隐私政策。

界面劫持安全

112

一伴婚恋专业版

聊天社交

广州一伴信息科技有限公司

3.7.0

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


113

面具视频聊天交友

聊天社交

深圳冰久网络科技有限公司

4.3.0

1.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.不给权限不让用:要求用户一次性同意打开电话、麦克风和相机3项权限,用户不同意则无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启麦克风、电话权限;5.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


114

有聊同城交友

聊天社交

深圳捷诚博威科技有限公司

1.4.2

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。

密钥硬编码漏洞

115

Spot(小卫星)

聊天社交

深圳那个什么科技有限公司

5.1.0

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.账号注销难:账号注销后有180日的锁定期,超过最长处理时限15个工作日。

Janus签名机制漏洞

116

陌闲

聊天社交

深圳市康洛尔科技有限公司

V1.2.2

1.App首次运行未经用户阅读并同意隐私政策,申请获取相机权限、定位权限、存储权限;2.APP在用户未使用相关功能或服务时,提前申请开启相机权限、定位权限。


117

辣妈帮

聊天社交

深圳市辣妈帮科技有限公司

V7.8.00

1.以默认方式同意隐私政策;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。


118

食色

聊天社交

深圳市珑鹏科技有限公司

1.0.4

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


119

喵特

聊天社交

深圳市萌爱动漫文化发展有限公司

6.1.1

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


120

免费wifi电话

聊天社交

深圳市小拨网络有限公司

7.6.7

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

Janus签名机制漏洞

121

豆豆

聊天社交

深圳市有我行科技有限公司

V3.4.9

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

Janus签名机制漏洞

122

SUGAR苏格

聊天社交

深圳苏格社交网络有限公司

V4.6

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


123

草莓约

聊天社交

深圳星客互娱科技有限公司

1.5.2

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址信息。

Janus签名机制漏洞

购物类:序号124-140,共17

124

欢太商城

购物

OPPO广东移动通信有限公司

2.1.3

1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android IDMAC地址、IMEIIMSI;2.未按法律规定提供删除或更正个人信息功能未公布投诉、举报方式等信息

界面劫持安全

125

超级淘

购物

东莞市超级淘电子商务有限公司

4.5.1

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开存储权限;3.APP在用户未使用相关功能或服务时,提前申请开启定位和日历权限。

1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。

126

来艾

购物

广东来艾健康科技有限公司

V4.3.5

1.首次运行APP,未阅读隐私政策直接申请位置权限和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK收集用户硬件序列号(IMEI)、设备MAC地址;4.以默认方式同意隐私政策;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


127

优市

购物

广东来艾健康科技有限公司

2.8.8

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID信息;3.以默认方式同意隐私政策;4.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;5.未提供有效的注销用户账号功能;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。


128

爱藏

购物

广州爱藏网电子商务有限公司

2.2.0.0

首次启动,未经用户阅读并同意隐私政策,应用就申请获取存储和电话状态信息权限。


129

一手女装服装批发

购物

广州富米科技有限公司

6.1.2

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启电话权限。


130

淘优品返利日记

购物

广州好省呗网络科技有限公司

2.8.0

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启电话权限、位置权限。


131

福袋生活

购物

广州市福袋生活信息科技有限公司

1.5.9

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.违反必要原则:因用户不同意打开非必要的位置权限,拒绝提供阅读隐私政策功能;3.更正、删除个人信息的人工处理时限为30天内,超过15个工作日。


132

批批网服装女装批发

购物

广州市批来批往信息科技有限公司

7.4.1

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


133

返利赚钱联盟

购物

广州淘米吧科技有限公司

5.2.0

1.隐私政策中未逐一列出收集电话权限和定位权限目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限。

未移除有风险的Webview系统隐藏接口漏洞

134

乐萌夹娃娃

购物

深圳嘉畅科技有限公司

3.3.8

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开存储权限;3.APP在用户明确拒绝电话权限申请后,频繁申请开启与当前服务场景无关的电话权限,骚扰用户。

Janus签名机制漏洞

135

全棉时代

购物

深圳全棉时代科技有限公司

V4.1.1

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

未移除有风险的Webview系统隐藏接口漏洞

136

买购品牌榜

购物

深圳市榜中榜计算机有限公司

3.4.2

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


137

点购广场

购物

深圳市点购电子商务控股股份有限公司

5.6.0

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话、位置、短信、通讯录、相机、麦克风权限;2.隐私政策未列出获取短信、通讯录、相机、麦克风权限的目的、方式和范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4. APP在用户未使用相关功能或服务时,提前申请获取终端的位置权限;5.APP在用户未使用相关功能或服务时,提前申请开启电话、位置、短信、通讯录、相机、麦克风权限;

6. 注册账号时使用了“登录即代表同意服务协议”默认选择同意而非明示征求用户同意的方式。7.公布的更正删除用户信息投诉、举报的处理承诺时限(30天)超过15个工作日;8.账号注销难:App账号管理界面未提供账号注销菜单入口,通过联系客服,却为注销用户账号设置不必要或不合理条件(账号使用手机号码注册但未填写姓名、身份证号码等个人信息,但受理注销账号时却要求提供包括姓名、手印和手持身份证照片的书面申请材料进行)


138

来付吧

购物

深圳市前海扫扫科技有限公司

3.2.0(001)

1.不给权限不让用:用户拒绝非程序和业务必需的最小必要权限,程序自动退出;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.首次启动,未经用户阅读并同意隐私政策,应用就申请读取电话状态、获取位置信息和访问外部存储权限。


139

快马送菜

购物

深圳市鲜恬科技有限公司

1.7.7

1.进入APP主界面后,找不到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.用户不同意开启非App运行最小必要的电话、位置权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限。


140

蜘点生活

购物

蜘点商业网络服务有限公司

V2.4.03

APP在用户未使用位置相关功能或服务时,提前申请开启定位权限。


音乐视频类:序号141-155,共15

141

富二代

音乐视频

广州彬腾科技有限公司

V4.8.1

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


142

花秀直播

音乐视频

广州豆豆信息科技有限公司

6.7.1

1. App首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android IDMAC地址、IP地址、IMEIIMSI2.明确拒绝非必要权限后再次打开app会再次索要权限;3.未在隐私政策中提供撤回已同意权限的方式的条款;      4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

界面劫持安全

143

繁星直播

音乐视频

广州酷狗计算机科技有限公司

4.97.80

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

1.Janus签名机制漏洞;2.FFmpeg文件读取漏洞。

144

很皮语音包

音乐视频

广州清蝉网络科技有限公司

2.5.5

1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限、存储权限;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。


145

来电秀秀秀

音乐视频

广州趣多多信息科技有限公司

V1.05

1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、Android ID信息。


146

专业变声器

音乐视频

广州市意想信息技术有限公司

3.6

1.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;2.未提供有效的更正、删除个人信息功能。


147

毒舌影视

音乐视频

广州有好戏网络科技有限公司

V1.7.1

1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,第三方SDK主动收集用户硬件序列号(IMEI)、Android ID信息。

密钥硬编码漏洞

148

粤听

音乐视频

广州粤听传媒有限责任公司

4.2.0

1.App首次运行未经用户阅读并同意隐私政策,申请获取位置和电话权限;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID信息。


149

多乐铃声

音乐视频

上甲科技(深圳)有限公司

7.2.9

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围


150

欢聚抓娃娃

音乐视频

深圳市睿聪互联科技有限公司

2.5.7

1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

Janus签名机制漏洞

151

手机QQ影音

音乐视频

深圳市腾讯计算机系统有限公司

4.2.8

1. App首次运行未经用户阅读并同意隐私政策,就申请获取存储权限;2.在APP中无法找到隐私政策。


152

电视果

音乐视频

深圳市小果视讯有限公司

6.10.0.56

1.隐私政策未列出第三方SDK获取个人信息的目的、方式和范围;2.征得用户同意前,APP本身私自收集用户IMEIMAC地址、IP信息;3. APP在用户未使用相关功能或服务时,提前申请获取终端的位置权限

未移除有风险的Webview系统隐藏接口漏洞

153

语音包变声器

音乐视频

深圳市掌捷科技有限公司

V1.8.5

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围


154

热猫直播

音乐视频

深圳市知行远播科技有限公司

V8.8.3

未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。


155

羞涩直播

音乐视频

深圳寨友互动科技有限公司

8.1.5

1.App首次运行未经用户阅读并同意隐私政策,申请获取个人通讯录权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK就开始收集用户软件应用安装列表、IMEIMAC地址、Android ID等个人信息;4.注册账号时默认选中“注册即表示同意用户协议”前单选框,未以明示征求用户同意方式进行。5.APP在用户未使用相关功能或服务时,提前申请开启通讯录权限;6.公布的更正、删除用户信息的处理承诺时限(30天)以及注销用户账号的处理承诺时限(60天)均超过15个工作日;7. App账号管理界面未提供账号注销菜单入口,通过联系客服,却为注销用户账号设置不必要或不合理条件(账号初次注册未经实名认证且无实质性资产,但注销账号需实名认证方可进行)。

Janus签名机制漏洞

旅行交通类:序号156-168,共13

156

方特旅游

旅行交通