HI,你好,欢迎来到九蚂蚁!
广东省通信管理局持续开展App专项整治工作,一是抓App隐私合规,二是抓App网络数据安全,三是打击违法有害App。2020年累计发出《违法违规App处置通知》责令整改App 400多款,下架App 30多款,关停违法有害App 300多款,对问题突出App运营者做出行政处罚27起。其中11至12月,隐私合规和网络数据安全监管方面,广东省通信管理局共监测发现201款App存在侵害用户权益和安全隐患问题(详见附件1),并依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对App运营者发出《违法违规App处置通知》,责令限期改正并通知各应用商店督促整改;打击违法有害App方面,广东省通信管理局根据有关部门书面认定意见查处关停“汇聊”“富游网”“依依直播”等8款违法有害App的网络服务,并通知相关应用商店下架。
本批被责令整改的201款侵害用户权益和安全隐患问题App,游戏类30款、金融类30款、工具类26款、生活服务类19款、聊天社交类18款、购物类17款、音乐视频类15款、旅行交通类13款、拍照摄影类8款、教育类7款、医疗健康类7款、办公类6款、新闻阅读类5款。
本批App侵害用户权益的典型表现有:一是未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围(146款,占比72.6%),二是App未通过弹窗告知隐私政策等方式公开收集使用个人信息的规则并征得用户同意前就开始收集个人信息或索取终端相关权限(79款,占比39.3%),三是App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限(51款,占比25.4%),四是未按法律规定提供账号注销、删除、更正个人信息功能或未公布相关投诉举报方式(49款,占比24.4%);数据安全隐患问题主要有Janus签名机制漏洞、未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、Java代码反编译风险等。
被查处关停的8款违法有害App,“汇聊”“汇乎”“汇魂”“汇查查”4款App经外汇管理部门认定为非法宣传、引导或开展外汇按金交易,“富游网”App经财政部门认定为非法利用互联网销售彩票并涉嫌从事网络赌博活动,“依依直播”“柠檬”“火山阅读”3款App经网信部门认定为传播淫秽色情、暴恐血腥等违法违规信息。
广东管局后续将持续加大力度,对问题突出、整改不彻底的App及运营企业,坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施,依法严厉处置,切实维护App用户合法权益和网络安全秩序。
附件1:201款被广东省通信管理局责令整改的App名单
附件2:8款被广东省通信管理局关停的违法App名单
附件1
201款被广东省通信管理局责令整改App名单
Ⅰ游戏类:序号1-30,共30款 | ||||||
序号 | App名称 | 行业类别 | 公司名称 | 版本号 | 侵害用户权益问题 | 安全隐患问题 |
1 | 汤姆猫大冒险 | 游戏 | 广州金科文化科技有限公司 | 1.0.26 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。 | Janus签名机制漏洞 |
2 | 云上城之歌 | 游戏 | 广州趣虎网络科技有限公司 | 2.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI信息。 | |
3 | 忍者大乱斗 | 游戏 | 广州市漫灵软件有限公司 | 3.5.0 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置、麦克风、存储、电话、相机和短信权限并开始收集个人Android ID、IMEI信息;3.APP在用户未使用相关功能或服务时,提前申请开启位置、麦克风、相机和短信权限。 | |
4 | 火线精英 | 游戏 | 广州四三九九信息科技有限公司 | V0.9.35.260264 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.进入App主界面后难以找到隐私政策。 | Janus签名机制漏洞 |
5 | 热血神剑 | 游戏 | 广州四三九九信息科技有限公司 | 1.3.9.000 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
6 | 天姬变 | 游戏 | 广州四三九九信息科技有限公司 | 0.18.3 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.以默认方式同意隐私政策。 | Janus签名机制漏洞 |
7 | 藏宝阁 | 游戏 | 广州网易计算机系统有限公司 | 5.6.0 | App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。 | |
8 | 新仙侠手游:九天仙梦 | 游戏 | 深圳乐游无限网络科技有限公司 | 1.1.6 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取麦克风、通讯录、电话、存储、位置、短信权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启麦克风、通讯录、位置和短信权限。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
9 | 伊洛纳 | 游戏 | 深圳雷霆信息技术有限公司 | 1.0.1 | 隐私政策未列出第三方SDK获取个人信息的目的、方式和范围。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
10 | 街球艺术 | 游戏 | 深圳时代首游互动科技有限公司 | V1.3.7 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话权限。 | Janus签名机制漏洞 |
11 | 天天爱军棋 | 游戏 | 深圳市禅游科技股份有限公司 | 3.00.204 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、Android ID、IMSI信息。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
12 | 跳跳跳方块 | 游戏 | 深圳市飞鸟与鱼科技开发有限公司 | V1.0.1 | 首次运行APP未提示用户阅读并同意隐私政策申请获取存储权限和电话权限。 | Janus签名机制漏洞 |
13 | 宠物连连消 | 游戏 | 深圳市猎游科技有限公司 | 1.0.6 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。 | 密钥硬编码漏洞 |
14 | 开心水果连连看2 | 游戏 | 深圳市猎游科技有限公司 | 1.0.7 | 1.进入APP主界面后,未找到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.注销用户账号的处理承诺时限(30天)超过15个工作日。 | |
15 | 迷你世界 | 游戏 | 深圳市迷你玩科技有限公司 | V0.48.10 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
16 | 手游宝 | 游戏 | 深圳市腾讯计算机系统有限公司 | 6.9.7 | 1.征得用户同意前,APP就开始私自收集用户IMSI、IMEI、GUID等用户信息;2.不给权限不让用:因用户不同意打开非必要的麦克风权限,拒绝提供所有业务功能。 | |
17 | 天天象棋 | 游戏 | 深圳市腾讯计算机系统有限公司 | 4.0.2.5 | App首次运行未经用户阅读并同意隐私政策,就申请获取存储权限和个人信息。 | |
18 | 超级驾驶 | 游戏 | 深圳市天逸之夏网络科技有限公司 | 9.6 | 1.进入App主界面后,4步操作仍未能找到隐私政策;2.App未提供更正、删除个人信息的功能。 | |
19 | 口袋日月 | 游戏 | 深圳市土星网络有限公司 | 4.6.0 | 征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID、经纬度(lng、lat)信息。 | Janus签名机制漏洞 |
20 | 消灭糖果 | 游戏 | 深圳市唯变科技开发有限公司 | 3.5.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息;4.以默认方式同意隐私政策。 | 1.Janus签名机制漏洞;2.密钥硬编码漏洞。 |
21 | 猪猪侠爱消除 | 游戏 | 深圳市唯变科技开发有限公司 | V2.9.4 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App及嵌入的第三方SDK就开始收集用户硬件序列号(IMEI)信息;4.以默认方式同意隐私政策。 | 1.Janus签名机制漏洞;2.密钥硬编码漏洞。 |
22 | 正中靶心 | 游戏 | 深圳市掌上方舟科技有限公司 | 2.2.9 | 1.未公开收集使用规则:App首次运行未经用户阅读并同意隐私政策,申请获取位置、存储、电话和短信权限;2.违反必要原则:APP在用户未使用相关功能或服务时,提前申请开启位置、短信权限。 | Janus签名机制漏洞 |
23 | 剑神传说:御剑江湖 | 游戏 | 深圳市掌中聚乐信息科技有限公司 | 16.1 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话、麦克风、相机权限;2.隐私政策中未逐一列出获取麦克风权限、相机权限的目的、方式、范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.不给权限不让用:要求用户一次性同意打开存储、电话、麦克风、相机四项权限,用户不同意则反复弹窗申请权限,无法使用。 | 未移除有风险的Webview系统隐藏接口漏洞 |
24 | 火柴钢铁人3D | 游戏 | 深圳市智腾丰耀科技有限公司 | 1 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取通信录、存储、位置、电话权限;2.进入App主界面后难以找到隐私政策。 | |
25 | 花花姑娘之魔法花园 | 游戏 | 深圳云步互娱网络科技有限公司 | V1.1.13 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限;2.征得用户同意前就打开可收集个人信息的位置权限;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 | Janus签名机制漏洞 |
26 | 街机台球大师 | 游戏 | 深圳云步互娱网络科技有限公司 | 1.5.21.0925 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和电话权限;2.账号注销难:未提供有效的注销账号功能。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
27 | 史上最坑爹的游戏6 | 游戏 | 珠海顶峰互动科技有限公司 | V3.1.01 | 1. App首次运行未经用户阅读并同意隐私政策,直接申请用户电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App向嵌入的第三方SDK提供用户硬件序列号(IMEI)、设备MAC地址、Android ID、IP地址、经纬度信息。 | Janus签名机制漏洞 |
28 | 史上最坑爹的游戏8 | 游戏 | 珠海顶峰互动科技有限公司 | 3.1.01 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 1.Janus签名机制漏洞;2.密钥硬编码漏洞;3.Webview远程代码执行漏洞;4.未移除有风险的Webview系统隐藏接口漏洞。 |
29 | 史上最坑爹的游戏12 | 游戏 | 珠海顶峰互动科技有限公司 | V2.1.00 | App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。 | |
30 | 史上最坑爹的游戏16 | 游戏 | 珠海顶峰互动科技有限公司 | V2.1.00 | App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。 | |
Ⅱ金融类:序号31-60,共30款 | ||||||
31 | 一创智富通 | 金融 | 第一创业证券股份有限公司 | V5.3.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
32 | 东莞银行 | 金融 | 东莞银行股份有限公司 | 2.0.41 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI2.明确拒绝非必要权限后仍然频繁索要3.未在隐私政策中发现描述撤回已同意授权的条款描述4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
33 | 广发信用卡发现精彩 | 金融 | 广发银行股份有限公司信用卡中心 | 5.1.0 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
34 | 万达普惠 | 金融 | 广州万达普惠网络小额贷教有限公司 | 3.2.6 | App首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址 | |
35 | 广州银行 | 金融 | 广州银行股份有限公司 | 4.3.5 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
36 | 加油宝 | 金融 | 加油宝金融科技服务(深圳)有限公司 | 6.7.7 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
37 | 民贷天下 | 金融 | 民加科风信息技术有限公司 | 5.5.8 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话、麦克风、存储和相机权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
38 | 贝多多 | 金融 | 深圳贝多多科技有限公司 | 5.18.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
39 | 鑫圣贵金属 | 金融 | 深圳前海钜丰金业有限公司 | 2.6.3 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和位置权限;2.未公开收集使用个人信息的规则;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。 | |
40 | 友金所 | 金融 | 深圳前海用友力合金融服务有限公司 | V6.0.0 | 1.隐私政策中未逐一列出获取相机权限、麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
41 | 金斧子基金 | 金融 | 深圳市金斧子基金销售有限公司 | 7.2.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启相机权限。 | |
42 | 炒股达人 | 金融 | 深圳市前海合众互联网科技有限公司 | 3.55 | 1.账号注销难:应用内未发现账号注销功能,也没有提供相关指引;2.隐私政策中没有公开收集使用个人信息的规则;3.应用申请使用相机权限,但隐私政策未公开收集使用规则。 | 1.应用备份风险;2.Java代码反编译风险。 |
43 | 股票牛 | 金融 | 深圳市前海迅智系统科技有限公司 | V3.0.11 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集IMEI、MAC地址信息。 | |
44 | 人人聚财 | 金融 | 深圳市人人聚财金融信息服务有限公司 | 3.6.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未经用户同意,APP本身私自收集用户IMEI信息。 | 1.Java代码反编译风险;2.未移除有风险的Webview系统隐藏接口漏洞。 |
45 | 华盛通 | 金融 | 深圳市时代华盛网络科技有限公司 | V2.3.201 | App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。 | |
46 | 摇钱花 | 金融 | 深圳市小赢科技责任有限公司 | 2.14.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启定位权限;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
47 | 投哪网 | 金融 | 深圳投哪金融服务有限公司 | 8.6.1 | 1.首次运行APP未提示用户阅读并同意隐私政策申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
48 | 赚钱了 | 金融 | 深圳佑辰网络技术有限公司 | 2.2.4 | App首次运行未经用户阅读并同意隐私政策,申请获取电话权限。 | |
49 | 顺德农商银行 | 金融 | 顺德农商银行 | 8.5 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址;2.未明示收集使用个人信息的目的,方式和范围;3.明确拒绝非必要权限后再次打开app会再次索要权限;4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
50 | 万联e万通 | 金融 | 万联证券股份有限公司 | 8.04.10 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMSI、IMEI信息。 | 界面劫持安全 |
51 | 我来数科 | 金融 | 卫盈联信息技术(深圳)有限公司 | 7.0.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 1.密钥硬编码漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
52 | 小花钱包 | 金融 | 小花互联网金融服务(深圳)有限公司 | 5.2.0 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
53 | 招联好期贷 | 金融 | 招联消费金融有限公司 | V5.4.0 | APP在用户未使用位置相关功能或服务时,提前申请开启定位权限。 | 未移除有风险的Webview系统隐藏接口漏洞 |
54 | 融e生活 | 金融 | 中国工商银行股份有限公司深圳市分行 | 3.6.7.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限;4.个人信息安全投诉、举报渠道的(承诺)处理时限为30天,超过15个工作日。 | Janus签名机制漏洞 |
55 | 平安好贷 | 金融 | 中国平安保险(集团)股份有限公司 | 2.2.4 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
56 | 平安金管家 | 金融 | 中国平安保险(集团)股份有限公司 | 6.06.11 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
57 | 91淘金 | 金融 | 珠海麒润网络科技有限公司 | V9.7.0 | 1.隐私政策中未逐一列出获取存储权限的目的、方式、范围;2.以默认方式同意隐私政策;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;4.更正、删除用户信息、注销用户账号和安全投诉、举报的处理承诺时限(30天)超过15个工作日。 | Janus签名机制漏洞 |
58 | 金元宝理财 | 金融 | 深圳前海金元宝互联网金融服务有限公司 | 5.7.6 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。 | |
59 | E动生命 | 金融 | 富德生命人寿保险股份有限公司 | V6.1.33 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取相机权限、位置权限、存储权限、录音权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策;4.APP在用户未使用相关功能或服务时,提前申请开启相机权限、录音权限、定位权限;5. App账号管理界面未提供账号注销菜单入口,通过联系客服,却为注销用户账号设置不必要或不合理条件(账号初次注册未经实名认证且账号下未产生正负面资产,但受理注销账号时却要求提供包括姓名、身份证号码可进行)。 | |
60 | 平安好车主 | 金融 | 中国平安财产保险股份有限公司 | 3.83.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
Ⅲ工具类:序号61-86,共26款 | ||||||
61 | 微商助手软件 | 工具 | 朝娱科技(深圳)有限公司 | 2.3.2 | 隐私政策未列出第三方SDK获取个人信息的目的、方式和范围。 | |
62 | 51黄历 | 工具 | 东莞市小陀螺网络科技有限公司 | 3.8.8 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
63 | 数据恢复助手 | 工具 | 广州白马电子商务股份有限公司 | 1.3.10 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;5.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
64 | 宝耳 | 工具 | 广州宝耳信息科技有限责任公司 | 11.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址信息。 | Janus签名机制漏洞 |
65 | 图片恢复助手 | 工具 | 广州费米子科技有限责任公司 | 1.3.12 | 1.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
66 | 极速清理大师 | 工具 | 广州丰米信息技术有限公司 | V2.5.7.1 | 1.首次运行APP未提示用户阅读并同意隐私政策申请获取位置、储存和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App嵌入的第三方SDK收集用户硬件序列号(IMEI)、设备MAC地址、Android ID等信息。 | |
67 | BiuBiu加速器 | 工具 | 广州宁静海信息科技有限公司 | 3.14.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、IMEI。 | 界面劫持安全 |
68 | 网速测试大师 | 工具 | 广州泉涌信息科技有限公司 | 5.19.0 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、位置权限和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话和位置权限。 | |
69 | 驿道 | 工具 | 广州市驿米网络运营有限公司 | 1.4.10 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.未明示手机使用个人信息的目的,方式和范围;3.明确拒绝非必要权限后再次打开app会再次索要权限;4.未提供有效的更正、删除个人信息及注销用户账号功能。 | |
70 | 公众号助手 | 工具 | 广州市珍分夺秒信息科技有限公司 | V7.6.3 | 个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日 | |
71 | 易奇八字算命大师 | 工具 | 广州易祈文化科技有限公司 | 3.8.8 | 1.未明示收集使用个人信息的目的、方式和范围2.首次开启APP后,未经用户阅读并同意隐私政策前发现GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI 3.明确拒绝非必要权限后再次打开app会再次索要权限 4.隐私政策中未发现描述有关撤回已同意授权的条款 5.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
72 | 果盘游戏 | 工具 | 火烈鸟网络(广州)股份有限公司 | 4.3.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.为注销用户账号设置不必要或不合理条件:账号注册未满30日且账号下无实质性资产,但却要求30天内未更换手机号方可注销。 | Janus签名机制漏洞 |
73 | 手电筒 | 工具 | 上甲科技(深圳)有限公司 | 5.1.7 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.强制用户使用定向推送功能;3.私自共享给第三方:未经用户同意,APP向嵌入的第三方SDK私自提供用户mac地址、imei、IP地址、Android ID等个人信息。 | |
74 | 盒伙人 | 工具 | 深圳盒子信息科技有限公司 | V2.6.8 | APP在用户未使用相关功能或服务时,提前申请开启位置权限。 | |
75 | 微粉管家 | 工具 | 深圳市华深创技术有限公司 | 1.5.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开位置权限。 | |
76 | 迷你盒子 | 工具 | 深圳市迷你玩科技有限公司 | 2.18.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限。 | |
77 | 去水印 | 工具 | 深圳市瑞跃网络科技有限公司 | 1.2.0 | 1.未提供有效的更正、删除个人信息功能;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
78 | 逆战助手 | 工具 | 深圳市腾讯计算机系统有限公司 | V3.3.4.9 | 虽然账号注销处理在15个工作日初步完成,但账号注销同时设置了无安全校验解锁条件的60日冷静期自动恢复机制,即账号注销操作完成后60日不需客服介入或其他安全校验条件,仅凭注销前的账号密码即可自动恢复账号登录,存在账号注销后被冒用登录导致个人信息被侵害的隐患。 | |
79 | 腾讯游戏管家 | 工具 | 深圳市腾讯计算机系统有限公司 | 4.0.1 | 以默认方式同意隐私政策 | |
80 | 腾讯游戏助手 | 工具 | 深圳市腾讯计算机系统有限公司 | 3.3.3.35 | 虽然账号注销处理在15个工作日初步完成,但账号注销同时设置了无安全校验解锁条件的60日冷静期自动恢复机制,即账号注销操作完成后60日不需客服介入或其他安全校验条件,仅凭注销前的账号密码即可自动恢复账号登录,存在账号注销后被冒用登录导致个人信息被侵害的隐患。 | |
81 | 先游 | 工具 | 深圳市腾讯计算机系统有限公司 | 3.5.1.999407 | 1. App首次运行未经用户阅读并同意隐私政策,就申请获取存储和麦克风权限;2.征得用户同意前,APP就开始私自收集用户IP、GUID等个人信息;3.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限。 | |
82 | 时间规划局 | 工具 | 深圳市易创美讯网络科技有限公司 | 5.5 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.不给权限不让用:用户不同意开启非必要的电话权限,App拒绝提供所有业务功能;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
83 | 八度数据恢复 | 工具 | 深圳市熠星视界科技有限公司 | 3.1.6 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话权限;4.更正、删除用户信息、注销用户账号及安全投诉、举报的处理承诺时限(30天)超过15个工作日。 | |
84 | 相册制作 | 工具 | 深圳市游控科技有限公司 | 1.4.4 | 个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
85 | 走路赚钱宝 | 工具 | 深圳市中龙信息科技有限公司 | 3.1.5 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID、IMSI信息。 | |
86 | 运动赚 | 工具 | 珠海海鸟科技有限公司 | 1.0.9.8.672 | 1.隐私政策未列出第三方SDK获取个人信息的目的、方式和范围;2.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,未提供非定向推送选项;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限、电话权限。 | Janus签名机制漏洞 |
Ⅳ生活服务类:序号87-105,共19款 | ||||||
87 | 凤凰会 | 生活服务 | 凤凰汇信息科技有限公司 | 7.8 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
88 | 起名解名宝宝取名 | 生活服务 | 广东灵机文化传播有限公司 | V6.2.2 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
89 | 步步钱进 | 生活服务 | 广州创飞信息科技有限公司 | 3.0.1 | 1.进入APP主界面后,未找到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 | |
90 | 车主无忧 | 生活服务 | 广州小迈网络科技有限公司 | 2.52 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限;4.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。 | |
91 | 一兜糖家居 | 生活服务 | 广州壹糖网络科技有限公司 | V5.0.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前就打开个人存储权限;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。 | |
92 | 花生地铁 | 生活服务 | 南方银谷科技有限公司 | V5.7.2 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 | |
93 | 闪客蜂 | 生活服务 | 盘缠科技股份有限公司 | V4.3.13 | 1.首次运行APP未提示用户阅读并同意隐私政策申请获取存储、电话和位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App嵌入的第三方SDK主动收集用户设备MAC地址、imei信息;4.以默认方式同意隐私政策。 | |
94 | 伴生活 | 生活服务 | 深圳伴生活科技有限公司 | V2.2.14.003 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,未提供非定向推送选项;3.不给权限不让用:用户不同意开启非App运行最小必要的位置权限,App无法使用;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
95 | 车多 | 生活服务 | 深圳车多网络技术有限公司 | V5.0.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 | |
96 | 回收宝 | 生活服务 | 深圳回收宝科技有限公司 | V4.5.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限;3.App隐私政策难以阅读:文字过小过密。 | |
97 | 街电 | 生活服务 | 深圳街电科技有限公司 | v3.200 | 1.在App隐私政策中没有收集使用个人信息规则;2.App首次运行未经用户阅读并同意隐私政策,申请获取位置和存储权限;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.以默认方式同意隐私政策;5.不给权限不让用:用户不同意开启非必要的位置权限,拒绝提供所有业务功能。 | Janus签名机制漏洞 |
98 | 住这儿 | 生活服务 | 深圳市第五空间网络科技有限公司 | 4.8.8 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 | |
99 | Car Online(汽车在线) | 生活服务 | 深圳市谷米科技有限公司 | V3.2.7 | 1.未经用户同意,APP主动收集用户经纬度信息;2.以默认方式同意隐私政策。 | 密钥硬编码漏洞 |
100 | 全局透明壁纸 | 生活服务 | 深圳市咖咖游科技有限公司 | V1.3.3 | 1.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,无法关闭;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
101 | 一览 | 生活服务 | 深圳市一览网络股份有限公司 | 7.1.1 | 1.App首次运行未经用户阅读并同意隐私政策,申请存储权限和日历权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启日历权限。 | |
102 | 万顺车主 | 生活服务 | 深圳万顺叫车云信息技术有限公司 | V4.8.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.要求用户一次性同意打开相机权限、位置权限,用户不同意则无法使用;3.APP在用户未使用相关功能或服务时,提前申请开启相机权限、位置权限。 | |
103 | 随时约 | 生活服务 | 约到科技(广州)有限公司 | V4.1.9 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.收集的位置信息与现有业务功能无关;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限;4.频繁申请权限:APP在用户明确拒绝位置权限申请后,频繁申请开启与当前服务场景无关的位置权限,骚扰用户;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
104 | 中燃慧生活 | 生活服务 | 中燃慧生活电子商务有限公司 | 4.60.9430 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.用户不同意开启非App运行最小必要的电话和定位权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启定位权限。 | WebSQL注入漏洞。 |
105 | 刊和资讯 | 生活服务 | 珠海刊和技术服务有限公司 | V3.2.39 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
Ⅴ聊天社交类:序号106-123,共18款 | ||||||
106 | 网易大神 | 聊天社交 | 广州博冠信息科技有限公司 | 9.4.4 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 | |
107 | 猎聊 | 聊天社交 | 广州巅玥信息科技有限公司 | 1.4.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
108 | 呼呼 | 聊天社交 | 广州呼呼科技有限公司 | V5.7.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限;2.未经用户同意,App嵌入的第三方SDK主动收集用户设备MAC地址、Android ID信息;3.以默认方式同意隐私政策。 | |
109 | 花镇情感 | 聊天社交 | 广州花镇教育咨询有限公司 | V4.6.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户Android ID、硬件序列号(IMEI)、设备MAC地址信息;3.不给权限不让用:用户不同意开启非必要的电话权限,App拒绝提供所有业务功能。 | |
110 | 暖暖交友 | 聊天社交 | 广州赛驷网络科技有限公司 | 1.1.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息和安全投诉、举报的处理承诺时限(30天)超过15个工作日。 | |
111 | 贝聊家长版 | 聊天社交 | 广州市贝聊信息科技有限公司 | 6.1.7 | 1.登录app后四步以内未发现隐私政策;2.App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;3.隐私政策中未发现权限的相关描述;4.明确拒绝非必要权限后再次打开app会再次索要权限;5.默认同意隐私政策。 | 界面劫持安全 |
112 | 一伴婚恋专业版 | 聊天社交 | 广州一伴信息科技有限公司 | 3.7.0 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
113 | 面具视频聊天交友 | 聊天社交 | 深圳冰久网络科技有限公司 | 4.3.0 | 1.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.不给权限不让用:要求用户一次性同意打开电话、麦克风和相机3项权限,用户不同意则无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启麦克风、电话权限;5.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
114 | 有聊同城交友 | 聊天社交 | 深圳捷诚博威科技有限公司 | 1.4.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。 | 密钥硬编码漏洞 |
115 | Spot(小卫星) | 聊天社交 | 深圳那个什么科技有限公司 | 5.1.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.账号注销难:账号注销后有180日的锁定期,超过最长处理时限15个工作日。 | Janus签名机制漏洞 |
116 | 陌闲 | 聊天社交 | 深圳市康洛尔科技有限公司 | V1.2.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取相机权限、定位权限、存储权限;2.APP在用户未使用相关功能或服务时,提前申请开启相机权限、定位权限。 | |
117 | 辣妈帮 | 聊天社交 | 深圳市辣妈帮科技有限公司 | V7.8.00 | 1.以默认方式同意隐私政策;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 | |
118 | 食色 | 聊天社交 | 深圳市珑鹏科技有限公司 | 1.0.4 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
119 | 喵特 | 聊天社交 | 深圳市萌爱动漫文化发展有限公司 | 6.1.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
120 | 免费wifi电话 | 聊天社交 | 深圳市小拨网络有限公司 | 7.6.7 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
121 | 豆豆 | 聊天社交 | 深圳市有我行科技有限公司 | V3.4.9 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
122 | SUGAR苏格 | 聊天社交 | 深圳苏格社交网络有限公司 | V4.6 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
123 | 草莓约 | 聊天社交 | 深圳星客互娱科技有限公司 | 1.5.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址信息。 | Janus签名机制漏洞 |
Ⅵ购物类:序号124-140,共17款 | ||||||
124 | 欢太商城 | 购物 | OPPO广东移动通信有限公司 | 2.1.3 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”。 | 界面劫持安全 |
125 | 超级淘 | 购物 | 东莞市超级淘电子商务有限公司 | 4.5.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开存储权限;3.APP在用户未使用相关功能或服务时,提前申请开启定位和日历权限。 | 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。 |
126 | 来艾 | 购物 | 广东来艾健康科技有限公司 | V4.3.5 | 1.首次运行APP,未阅读隐私政策直接申请位置权限和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK收集用户硬件序列号(IMEI)、设备MAC地址;4.以默认方式同意隐私政策;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
127 | 优市 | 购物 | 广东来艾健康科技有限公司 | 2.8.8 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID信息;3.以默认方式同意隐私政策;4.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;5.未提供有效的注销用户账号功能;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。 | |
128 | 爱藏 | 购物 | 广州爱藏网电子商务有限公司 | 2.2.0.0 | 首次启动,未经用户阅读并同意隐私政策,应用就申请获取存储和电话状态信息权限。 | |
129 | 一手女装服装批发 | 购物 | 广州富米科技有限公司 | 6.1.2 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启电话权限。 | |
130 | 淘优品返利日记 | 购物 | 广州好省呗网络科技有限公司 | 2.8.0 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启电话权限、位置权限。 | |
131 | 福袋生活 | 购物 | 广州市福袋生活信息科技有限公司 | 1.5.9 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.违反必要原则:因用户不同意打开非必要的位置权限,拒绝提供阅读隐私政策功能;3.更正、删除个人信息的人工处理时限为30天内,超过15个工作日。 | |
132 | 批批网服装女装批发 | 购物 | 广州市批来批往信息科技有限公司 | 7.4.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
133 | 返利赚钱联盟 | 购物 | 广州淘米吧科技有限公司 | 5.2.0 | 1.隐私政策中未逐一列出收集电话权限和定位权限目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限。 | 未移除有风险的Webview系统隐藏接口漏洞 |
134 | 乐萌夹娃娃 | 购物 | 深圳嘉畅科技有限公司 | 3.3.8 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开存储权限;3.APP在用户明确拒绝电话权限申请后,频繁申请开启与当前服务场景无关的电话权限,骚扰用户。 | Janus签名机制漏洞 |
135 | 全棉时代 | 购物 | 深圳全棉时代科技有限公司 | V4.1.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 未移除有风险的Webview系统隐藏接口漏洞 |
136 | 买购品牌榜 | 购物 | 深圳市榜中榜计算机有限公司 | 3.4.2 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
137 | 点购广场 | 购物 | 深圳市点购电子商务控股股份有限公司 | 5.6.0 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话、位置、短信、通讯录、相机、麦克风权限;2.隐私政策未列出获取短信、通讯录、相机、麦克风权限的目的、方式和范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4. APP在用户未使用相关功能或服务时,提前申请获取终端的位置权限;5.APP在用户未使用相关功能或服务时,提前申请开启电话、位置、短信、通讯录、相机、麦克风权限; 6. 注册账号时使用了“登录即代表同意服务协议”默认选择同意而非明示征求用户同意的方式。7.公布的更正或删除用户信息的投诉、举报的处理承诺时限(30天)超过15个工作日;8.账号注销难:App账号管理界面未提供账号注销菜单入口,通过联系客服,却为注销用户账号设置不必要或不合理条件(账号使用手机号码注册但未填写姓名、身份证号码等个人信息,但受理注销账号时却要求提供包括姓名、手印和手持身份证照片的书面申请材料可进行)。 | |
138 | 来付吧 | 购物 | 深圳市前海扫扫科技有限公司 | 3.2.0(001) | 1.不给权限不让用:用户拒绝非程序和业务必需的最小必要权限,程序自动退出;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.首次启动,未经用户阅读并同意隐私政策,应用就申请读取电话状态、获取位置信息和访问外部存储权限。 | |
139 | 快马送菜 | 购物 | 深圳市鲜恬科技有限公司 | 1.7.7 | 1.进入APP主界面后,找不到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.用户不同意开启非App运行最小必要的电话、位置权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 | |
140 | 蜘点生活 | 购物 | 蜘点商业网络服务有限公司 | V2.4.03 | APP在用户未使用位置相关功能或服务时,提前申请开启定位权限。 | |
Ⅶ音乐视频类:序号141-155,共15款 | ||||||
141 | 富二代 | 音乐视频 | 广州彬腾科技有限公司 | V4.8.1 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
142 | 花秀直播 | 音乐视频 | 广州豆豆信息科技有限公司 | 6.7.1 | 1. App首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI2.明确拒绝非必要权限后再次打开app会再次索要权限;3.未在隐私政策中提供撤回已同意权限的方式的条款; 4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 界面劫持安全 |
143 | 繁星直播 | 音乐视频 | 广州酷狗计算机科技有限公司 | 4.97.80 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | 1.Janus签名机制漏洞;2.FFmpeg文件读取漏洞。 |
144 | 很皮语音包 | 音乐视频 | 广州清蝉网络科技有限公司 | 2.5.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限、存储权限;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 | |
145 | 来电秀秀秀 | 音乐视频 | 广州趣多多信息科技有限公司 | V1.05 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、Android ID信息。 | |
146 | 专业变声器 | 音乐视频 | 广州市意想信息技术有限公司 | 3.6 | 1.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;2.未提供有效的更正、删除个人信息功能。 | |
147 | 毒舌影视 | 音乐视频 | 广州有好戏网络科技有限公司 | V1.7.1 | 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,第三方SDK主动收集用户硬件序列号(IMEI)、Android ID信息。 | 密钥硬编码漏洞 |
148 | 粤听 | 音乐视频 | 广州粤听传媒有限责任公司 | 4.2.0 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置和电话权限;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID信息。 | |
149 | 多乐铃声 | 音乐视频 | 上甲科技(深圳)有限公司 | 7.2.9 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 | |
150 | 欢聚抓娃娃 | 音乐视频 | 深圳市睿聪互联科技有限公司 | 2.5.7 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | Janus签名机制漏洞 |
151 | 手机QQ影音 | 音乐视频 | 深圳市腾讯计算机系统有限公司 | 4.2.8 | 1. App首次运行未经用户阅读并同意隐私政策,就申请获取存储权限;2.在APP中无法找到隐私政策。 | |
152 | 电视果 | 音乐视频 | 深圳市小果视讯有限公司 | 6.10.0.56 | 1.隐私政策未列出第三方SDK获取个人信息的目的、方式和范围;2.征得用户同意前,APP本身私自收集用户IMEI、MAC地址、IP信息;3. APP在用户未使用相关功能或服务时,提前申请获取终端的位置权限。 | 未移除有风险的Webview系统隐藏接口漏洞 |
153 | 语音包变声器 | 音乐视频 | 深圳市掌捷科技有限公司 | V1.8.5 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 | |
154 | 热猫直播 | 音乐视频 | 深圳市知行远播科技有限公司 | V8.8.3 | 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 | |
155 | 羞涩直播 | 音乐视频 | 深圳寨友互动科技有限公司 | 8.1.5 | 1.App首次运行未经用户阅读并同意隐私政策,申请获取个人通讯录权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK就开始收集用户软件应用安装列表、IMEI、MAC地址、Android ID等个人信息;4.注册账号时默认选中“注册即表示同意用户协议”前单选框,未以明示征求用户同意方式进行。5.APP在用户未使用相关功能或服务时,提前申请开启通讯录权限;6.公布的更正、删除用户信息的处理承诺时限(30天)以及注销用户账号的处理承诺时限(60天)均超过15个工作日;7. App账号管理界面未提供账号注销菜单入口,通过联系客服,却为注销用户账号设置不必要或不合理条件(账号初次注册未经实名认证且无实质性资产,但注销账号需实名认证方可进行)。 | Janus签名机制漏洞 |
Ⅷ旅行交通类:序号156-168,共13款 | ||||||
156 | 方特旅游 | 旅行交通 |