导语:近期,经组织第三方检测机构进行抽查,共发现42款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
关于侵害用户权益行为的APP(SDK)通报
(2025年第6批,总第51批)
根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进行抽查,共发现42款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
来源:工信微报
根据工业和信息化部最新发布的2025年第6批(总第51批)通报,检测发现有42款APP及SDK存在侵害用户权益行为,涉及多个主流应用类别,涵盖生活服务、电商购物、教育学习、娱乐直播、实用工具、金融借贷及交通出行等多个行业领域。这一广泛分布态势表明,无论应用属于何种行业,用户数据安全与合规管理都应成为企业运营的基本准则与核心责任。
从违规行为类型来看,突出问题主要集中在以下几个方面:违规或超范围收集个人信息、频繁过度索取系统权限、用户界面干扰与误导(如弹窗乱跳转、无法关闭等)、产品透明度不足(包括隐私政策默认同意、SDK信息公示不到位),以及频繁自启动及关联启动等后台行为失控。这些行为不仅直接违反《个人信息保护法》《网络安全法》等法律法规,也严重侵蚀用户信任,影响行业生态的健康发展。
在当前监管趋严、用户意识提升的背景下,企业应从根本上重视合规建设,将“设计即合规”理念融入产品全生命周期,建立健全个人信息保护机制,切实履行主体责任,以实现可持续、可信赖的数字化转型。
梆梆安全依托十余年深耕移动安全领域的技术沉淀与实践经验,系统性搭建了专业的移动应用合规检测框架,通过覆盖应用全生命周期的自动化检测与深度分析,精准识别隐私合规性问题并输出风险评估报告及整改建议,助力企业高效构建合规防线。
梆梆安全移动应用合规检测框架
在移动应用程序敏捷开发环境下,仅依赖自动化工具或纯人工检测均难以有效应对合规风险。梆梆安全提供采用“工具检测+人工验证”相结合的方式,在保障检测准确性的同时提升效率,切实满足快速迭代中的合规要求。
如若转载,请注明原文地址
