2026年7月2日,工信部发布2026年第4批侵害用户权益APP(SDK)通报,这也是专项整治开展以来总第57批公示名单中华人民共和国工业和信息化部。本次整治由中央网信办、工信部、公安部三部门联合部署,属于2026个人信息保护专项行动核心环节,依据《个人信息保护法》《网络安全法》等法规,委托第三方机构全网抽查,共计32款APP及第三方SDK被点名整改。
涉事应用覆盖出行、汽车、文学、工具、短剧等大众高频使用品类,包含松果出行、哪吒汽车、若初文学、实时公交查询等多款日常软件。工信部明确要求涉事企业限期完成整改,若整改不达标,将依法采取下架、处罚、约谈等处置措施,持续压实企业个人信息保护主体责任。

综合检测结果,本次曝光应用集中存在三类侵害用户权益行为,也是当下手机隐私泄露主要诱因:
1、违规无度收集个人信息
大量出行、工具类APP在未获取用户明确授权前提下,私自采集通讯录、定位、设备识别码等敏感信息,部分软件后台静默抓取用户浏览、出行轨迹,超出业务所需范围,严重违背“最小必要”收集原则。
2、强制过度索取系统权限
多款应用安装、启动时强制索要相册、麦克风、通讯录权限,不给权限便无法正常使用;部分软件频繁弹窗重复申请权限,骚扰用户,典型如共享摩托、汽车票务类出行软件问题突出。
3、弹窗乱象与第三方SDK偷采数据
部分阅读、出行APP弹窗无法关闭,点击弹窗自动跳转广告页面;内嵌的第三方SDK隐蔽采集用户数据,不公示数据流向,企业将用户信息共享给合作方用于精准营销,加剧泄露风险。
很多用户忽视APP权限申请,长期放任违规软件采集信息,极易引发多重风险。个人手机号、住址、出行记录泄露后,会持续收到垃圾短信、推销骚扰电话;敏感信息流入黑产,还会催生电信诈骗、精准刷单骗局。
此外,过度开放定位、麦克风权限,可能被不法程序持续监听、追踪行踪,甚至造成银行卡、支付账号信息泄露,给财产安全埋下隐患。长期数据采集形成完整用户画像,还会侵犯个人知情权与隐私权,违反国家网络安全相关法律规定。
用户自查防护技巧
1、优先在手机官方应用商店下载软件,拒绝陌生链接、二维码安装小众工具APP;对照本次通报名单,卸载手机内涉事应用。
2、安装软件审慎授权,非核心功能所需权限一律拒绝,导航软件仅使用时开放定位,修图软件限制相册访问。
3、定期进入手机设置,批量关闭闲置APP的通讯录、麦克风、定位权限;长期不用软件及时注销账号再卸载。
4、遇到强制索要权限、无法关闭弹窗的应用,直接卸载,同时通过工信部举报渠道提交违规线索。
企业合规整改要点
开发运营方需梳理内置SDK数据采集逻辑,删减非必要信息收集项;简化权限申请流程,提供一键关闭个性化推荐功能;完善隐私政策,清晰公示数据用途、共享范围,按期完成整改复测。
监管持续加码APP隐私治理,32款违规应用通报释放明确信号:过度索权、违规采集信息将持续被严厉打击。对普通用户而言,养成权限管理习惯、定期自查手机应用,才能从源头规避隐私泄露;企业需主动落实合规要求,平衡业务需求与用户信息安全,共建安全清朗的移动网络环境。
最新发布
根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《51DNS.COM账号实名认证公告》
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。