这209款“问题App”被点名!你手机里有吗?

原标题:这209款“问题App”被点名!你手机里有吗?

1月10日晚,广东省通信管理局对外表示,近期,209款App被广东省通信管理局责令整改或关停,其中201款App被责令整改,8款被关停。

被查处关停的8款违法有害App,“汇聊”“汇乎”“汇魂”“汇查查”4款App经外汇管理部门认定为 非法宣传、引导或开展外汇按金交易,“富游网”App经财政部门认定为 非法利用互联网销售彩票并涉嫌从事网络赌博活动,“依依直播”“柠檬”“火山阅读”3款App经网信部门认定为 传播淫秽色情、暴恐血腥等违法违规信息

8款被关停的违法App名单

↓↓

序号 APP名称 包名 域名 违法违规问题描述
1 汇聊 com.fxchat fxchat.cn 非法宣传、引导或开展外汇按金交易
fxchat.cc
wbp5.com
2 汇乎 com.bailun.huihu huihu.com
3 汇魂 com.stl.huihun huihun.com、huihun.org
4 汇查查 com.bailun.huichacha huichacha.com
5 富游网 vip.fuyou.cp fuyoucp.com、fuyou988.com 非法利用互联网销售彩票并涉嫌从事网络赌博活动
fuyou588.com、fuyoukk.com
fuyouapps.com、fuyoucpw.com
fuyoudll.com
6 依依直播 kuaihuxin.com 传播淫秽色情、暴恐血腥等违法违规信息
7 柠檬 tjhyzjkdfdf.com
quanquanedu.com
8 火山阅读 wysggdr.net

而被责令整改的201款侵害用户权益和安全隐患问题App中,游戏类30款、金融类30款、工具类26款、生活服务类19款、聊天社交类18款、购物类17款、音乐视频类15款、旅行交通类13款、拍照摄影类8款、教育类7款、医疗健康类7款、办公类6款、新闻阅读类5款。

据介绍,201款App 侵害用户权益的典型表现有

一是未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围(146款,占比72.6%)。

二是App未通过弹窗告知隐私政策等方式公开收集使用个人信息的规则并征得用户同意前就开始收集个人信息或索取终端相关权限(79款,占比39.3%)。

三是App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限(51款,占比25.4%)。

四是未按法律规定提供账号注销、删除、更正个人信息功能或未公布相关投诉举报方式(49款,占比24.4%)。

数据安全隐患问题主要Janus签名机制漏洞、未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、Java代码反编译风险等。

据悉,过去的2020年,广东省通信管理局累计发出《违法违规App处置通知》责令整改App 400多款,下架App 30多款,关停违法有害App 300多款,对问题突出App运营者做出行政处罚27起。

201款被责令整改App名单

展开全文

↓↓

游戏类:序号1-30,共30款
序号 App名称 行业类别 公司名称 版本号 侵害用户权益问题 安全隐患问题
1 汤姆猫大冒险 游戏 广州金科文化科技有限公司 1.0.26 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。 Janus签名机制漏洞
2 云上城之歌 游戏 广州趣虎网络科技有限公司 2.2 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI信息。
3 忍者大乱斗 游戏 广州市漫灵软件有限公司 3.5.0 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置、麦克风、存储、电话、相机和短信权限并开始收集个人Android ID、IMEI信息;3.APP在用户未使用相关功能或服务时,提前申请开启位置、麦克风、相机和短信权限。
4 火线精英 游戏 广州四三九九信息科技有限公司 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.进入App主界面后难以找到 隐私政策。 Janus签名机制漏洞
5 热血神剑 游戏 广州四三九九信息科技有限公司 1.3.9.000 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
6 天姬变 游戏 广州四三九九信息科技有限公司 0.18.3 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.以默认方式同意隐私政策。 Janus签名机制漏洞
7 藏宝阁 游戏 广州网易计算机系统有限公司 5.6.0 App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。
8 新仙侠手游:九天仙梦 游戏 深圳乐游无限网络科技有限公司 1.1.6 1.App首次运行未经用户阅读并同意隐私政策,申请获取麦克风、通讯录、电话、存储、位置、短信权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启麦克风、通讯录、位置和短信权限。 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
9 伊洛纳 游戏 深圳雷霆信息技术有限公司 1.0.1 隐私政策未列出第三方SDK获取个人信息的目的、方式和范围。 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
10 街球艺术 游戏 深圳时代首游互动科技有限公司 V1.3.7 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话权限。 Janus签名机制漏洞
11 天天爱军棋 游戏 深圳市禅游科技股份有限公司 3.00.204 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、Android ID、IMSI信息。 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
12 跳跳跳方块 游戏 深圳市飞鸟与鱼科技开发有限公司 V1.0.1 首次运行APP未提示用户阅读并同意隐私政策申请获取存储权限和电话权限。 Janus签名机制漏洞
13 宠物连连消 游戏 深圳市猎游科技有限公司 1.0.6 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。 密钥硬编码漏洞
14 开心水果连连看2 游戏 深圳市猎游科技有限公司 1.0.7 1.进入APP主界面后,未找到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.注销用户账号的处理承诺时限(30天)超过15个工作日。
15 迷你世界 游戏 深圳市迷你玩科技有限公司 V0.48.10 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 Janus签名机制漏洞
16 手游宝 游戏 深圳市腾讯计算机系统有限公司 6.9.7 1.征得用户同意前,APP就开始私自收集用户IMSI、IMEI、GUID等用户信息;2.不给权限不让用:因用户不同意打开非必要的麦克风权限,拒绝提供所有业务功能。
17 天天象棋 游戏 深圳市腾讯计算机系统有限公司 4.0.2.5 App首次运行未经用户阅读同意隐私政策,就申请获取存储权限和个人信息。
18 超级驾驶 游戏 深圳市天逸之夏网络科技有限公司 9.6 1.进入App主界面后,4操作未能找到 隐私政策;2.App未提供更正、删除个人信息的功能。
19 口袋日月 游戏 深圳市土星网络有限公司 4.6.0 征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID、经纬度(lng、lat)信息。 Janus签名机制漏洞
20 消灭糖果 游戏 深圳市唯变科技开发有限公司 3.5.5 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息;4.以默认方式同意隐私政策。 1.Janus签名机制漏洞;2.密钥硬编码漏洞。
21 猪猪侠爱消除 游戏 深圳市唯变科技开发有限公司 V2.9.4 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App及嵌入的第三方SDK就开始收集用户硬件序列号(IMEI)信息;4.以默认方式同意隐私政策。 1.Janus签名机制漏洞;2.密钥硬编码漏洞。
22 正中靶心 游戏 深圳市掌上方舟科技有限公司 2.2.9 1.未公开收集使用规则:App首次运行未经用户阅读并同意隐私政策,申请获取位置、存储、电话和短信权限;2.违反必要原则:APP在用户未使用相关功能或服务时,提前申请开启位置、短信权限。 Janus签名机制漏洞
23 剑神传说:御剑江湖 游戏 深圳市掌中聚乐信息科技有限公司 16.1 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话、麦克风、相机权限;2.隐私政策中未逐一列出获取麦克风权限、相机权限的目的、方式、范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.不给权限不让用:要求用户一次性同意打开存储、电话、麦克风、相机四项权限,用户不同意则反复弹窗申请权限,无法使用。 未移除有风险的Webview系统隐藏接口漏洞
24 火柴钢铁人3D 游戏 深圳市智腾丰耀科技有限公司 1 1.App首次运行未经用户阅读并同意隐私政策,申请获取通信录、存储、位置、电话权限;2.进入App主界面后难以找到隐私政策。
25 花花姑娘之魔法花园 游戏 深圳云步互娱网络科技有限公司 V1.1.13 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限;2.征得用户同意前就打开可收集个人信息的位置权限;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 Janus签名机制漏洞
26 街机台球大师 游戏 深圳云步互娱网络科技有限公司 1.5.21.0925 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和电话权限;2.账号注销难:未提供有效的注销账号功能。 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
27 史上最坑爹的游戏6 游戏 珠海顶峰互动科技有限公司 V3.1.01 1.App首次运行未经用户阅读并同意隐私政策, 直接申请用户电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App向嵌入的第三方SDK提供用户硬件序列号(IMEI)、设备MAC地址、Android ID、IP地址、经纬度信息。 Janus签名机制漏洞
28 史上最坑爹的游戏8 游戏 珠海顶峰互动科技有限公司 3.1.01 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 1.Janus签名机制漏洞;2.密钥硬编码漏洞;3.Webview远程代码执行漏洞;4.未移除有风险的Webview系统隐藏接口漏洞。
29 史上最坑爹的游戏12 游戏 珠海顶峰互动科技有限公司 V2.1.00 App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。
30 史上最坑爹的游戏16 游戏 珠海顶峰互动科技有限公司 V2.1.00 App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。
金融类:序号31-60,共30款
31 一创智富通 金融 第一创业证券股份有限公司 V5.3.1 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
32 东莞银行 金融 东莞银行股份有限公司 2.0.41 1.App首次运行未经用户阅读并同意隐私政策 前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI2.明确拒绝非必要权限后仍然频繁索要3.未在隐私政策中发现描述撤回已同意授权的条款描述4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
33 广发信用卡发现精彩 金融 广发银行股份有限公司信用卡中心 5.1.0 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
34 万达普惠 金融 广州万达普惠网络小额贷教有限公司 3.2.6 App首次运行未经用户阅读并同意隐私政策 前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址
35 广州银行 金融 广州银行股份有限公司 4.3.5 1.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
36 加油宝 金融 加油宝金融科技服务(深圳)有限公司 6.7.7 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
37 民贷天下 金融 民加科风信息技术有限公司 5.5.8 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话、麦克风、存储和相机权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
38 贝多多 金融 深圳贝多多科技有限公司 5.18.2 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
39 鑫圣贵金属 金融 深圳前海钜丰金业有限公司 2.6.3 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和位置权限;2.未公开收集使用个人信息的规则;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。
40 友金所 金融 深圳前海用友力合金融服务有限公司 V6.0.0 1.隐私政策中未逐一列出获取相机权限、麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
41 金斧子基金 金融 深圳市金斧子基金销售有限公司 7.2.0 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启相机权限。
42 炒股达人 金融 深圳市前海合众互联网科技有限公司 3.55 1.账号注销难:应用内未发现账号注销功能,也没有提供相关指引;2.隐私政策中没有公开收集使用个人信息的规则;3.应用申请使用相机权限,但隐私政策未公开收集使用规则。 1.应用备份风险;2.Java代码反编译风险。
43 股票牛 金融 深圳市前海迅智系统科技有限公司 V3.0.11 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集IMEI、MAC地址信息。
44 人人聚财 金融 深圳市人人聚财金融信息服务有限公司 3.6.1 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未经用户同意,APP本身私自收集用户IMEI信息。 1.Java代码反编译风险;2.未移除有风险的Webview系统隐藏接口漏洞。
45 华盛通 金融 深圳市时代华盛网络科技有限公司 V2.3.201 App首次运行未经用户阅读并同意隐私政策,申请获取存储权限。
46 摇钱花 金融 深圳市小赢科技责任有限公司 2.14.0 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启定位权限;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
47 投哪网 金融 深圳投哪金融服务有限公司 8.6.1 1.首次运行APP未提示用户阅读并同意隐私政策申请获取电话和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 Janus签名机制漏洞
48 赚钱了 金融 深圳佑辰网络技术有限公司 2.2.4 App首次运行未经用户阅读并同意隐私政策,申请获取电话权限。
49 顺德农商银行 金融 顺德农商银行 8.5 1.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址;2.未明示收集使用个人信息的目的,方式和范围;3.明确拒绝非必要权限后再次打开app会再次索要权限;4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
50 万联e万通 金融 万联证券股份有限公司 8.04.10 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMSI、IMEI信息。 界面劫持安全
51 我来数科 金融 卫盈联信息技术(深圳)有限公司 7.0.1 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 1.密钥硬编码漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
52 小花钱包 金融 小花互联网金融服务(深圳)有限公司 5.2.0 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
53 招联好期贷 金融 招联消费金融有限公司 V5.4.0 APP在用户未使用位置相关功能或服务时,提前申请开启定位权限。 未移除有风险的Webview系统隐藏接口漏洞
54 融e生活 金融 中国工商银行股份有限公司深圳市分行 3.6.7.2 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限;4.个人信息安全投诉、举报渠道的(承诺)处理时限为30天,超过15个工作日。 Janus签名机制漏洞
55 平安好贷 金融 中国平安保险(集团)股份有限公司 2.2.4 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
56 平安金管家 金融 中国平安保险(集团)股份有限公司 6.06.11 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
57 91淘金 金融 珠海麒润网络科技有限公司 V9.7.0 1.隐私政策中未逐一列出获取存储权限的目的、方式、范围;2.以默认方式同意隐私政策;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;4.更正、删除用户信息、注销用户账号和安全投诉、举报的处理承诺时限(30天)超过15个工作日。 Janus签名机制漏洞
58 金元宝理财 金融 深圳前海金元宝互联网金融服务有限公司 5.7.6 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。
59 E动生命 金融 富德生命人寿保险股份有限公司 V6.1.33
60 平安好车主 金融 中国平安财产保险股份有限公司 3.83.1 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
工具类:序号61-86,共26款
61 微商助手软件 工具 朝娱科技(深圳)有限公司 2.3.2 隐私政策未列出第三方SDK获取个人信息的目的、方式和范围。
62 51黄历 工具 东莞市小陀螺网络科技有限公司 3.8.8 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
63 数据恢复助手 工具 广州白马电子商务股份有限公司 1.3.10 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用;5.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
64 宝耳 工具 广州宝耳信息科技有限责任公司 11.1 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址信息。 Janus签名机制漏洞
65 图片恢复助手 工具 广州费米子科技有限责任公司 1.3.12 1.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
66 极速清理大师 工具 广州丰米信息技术有限公司 V2.5.7.1 1.首次运行APP未提示用户阅读并同意隐私政策申请获取位置、储存和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App嵌入的第三方SDK收集用户硬件序列号(IMEI)、设备MAC地址、Android ID等信息。
67 BiuBiu加速器 工具 广州宁静海信息科技有限公司 3.14.2 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、IMEI。 界面劫持安全
68 网速测试大师 工具 广州泉涌信息科技有限公司 5.19.0 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、位置权限和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话和位置权限。
69 驿道 工具 广州市驿米网络运营有限公司 1.4.10 1.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.未明示手机使用个人信息的目的,方式和范围;3.明确拒绝非必要权限后再次打开app会再次索要权限;4.未提供有效的更正、删除个人信息及注销用户账号功能。
70 公众号助手 工具 广州市珍分夺秒信息科技有限公司 V7.6.3 个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日
71 易奇八字算命大师 工具 广州易祈文化科技有限公司 3.8.8 1.未明示收集使用个人信息的目的、方式和范围2.首次开启APP后,未经用户阅读并同意隐私政策前发现GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI 3.明确拒绝非必要权限后再次打开app会再次索要权限 4.隐私政策中未发现描述有关撤回已同意授权的条款 5.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
72 果盘游戏 工具 火烈鸟网络(广州)股份有限公司 4.3.0 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.为注销用户账号设置不必要或不合理条件:账号注册未满30日且账号下无实质性资产,但却要求 30天内未更换手机号方可注销。 Janus签名机制漏洞
73 手电筒 工具 上甲科技(深圳)有限公司 5.1.7 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.强制用户使用定向推送功能;3.私自共享给第三方:未经用户同意,APP向嵌入的第三方SDK私自提供用户mac地址、imei、IP地址、Android ID等个人信息。
74 盒伙人 工具 深圳盒子信息科技有限公司 V2.6.8 APP在用户未使用相关功能或服务时,提前申请开启位置权限。
75 微粉管家 工具 深圳市华深创技术有限公司 1.5.0 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开位置权限。
76 迷你盒子 工具 深圳市迷你玩科技有限公司 2.18.2 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限。
77 去水印 工具 深圳市瑞跃网络科技有限公司 1.2.0 1.未提供有效的更正、删除个人信息功能;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
78 逆战助手 工具 深圳市腾讯计算机系统有限公司 V3.3.4.9
79 腾讯游戏管家 工具 深圳市腾讯计算机系统有限公司 4.0.1 以默认方式同意隐私政策
80 腾讯游戏助手 工具 深圳市腾讯计算机系统有限公司 3.3.3.35
81 先游 工具 深圳市腾讯计算机系统有限公司 1.App首次运行未经用户阅读并同意隐私政策 ,就申请获取存储和麦克风权限;2.征得用户同意前,APP就开始私自收集用户IP、GUID等个人信息;3.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限。
82 时间规划局 工具 深圳市易创美讯网络科技有限公司 5.5 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.不给权限不让用:用户不同意开启非必要的电话权限,App拒绝提供所有业务功能;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
83 八度数据恢复 工具 深圳市熠星视界科技有限公司 3.1.6 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启电话权限;4.更正、删除用户信息、注销用户账号及安全投诉、举报的处理承诺时限(30天)超过15个工作日。
84 相册制作 工具 深圳市游控科技有限公司 1.4.4 个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
85 走路赚钱宝 工具 深圳市中龙信息科技有限公司 3.1.5 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID、IMSI信息。
86 运动赚 工具 珠海海鸟科技有限公司 1.0.9.8.672 1.隐私政策未列出第三方SDK获取个人信息的目的、方式和范围;2.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,未提供非定向推送选项;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限、电话权限。 Janus签名机制漏洞
生活服务类:序号87-105,共19款
87 凤凰会 生活服务 凤凰汇信息科技有限公司 7.8 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
88 起名解名宝宝取名 生活服务 广东灵机文化传播有限公司 V6.2.2 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
89 步步钱进 生活服务 广州创飞信息科技有限公司 3.0.1 1.进入APP主界面后,未找到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限。
90 车主无忧 生活服务 广州小迈网络科技有限公司 2.52 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限;4.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。
91 一兜糖家居 生活服务 广州壹糖网络科技有限公司 V5.0.2 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前就打开个人存储权限;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。
92 花生地铁 生活服务 南方银谷科技有限公司 V5.7.2 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围
93 闪客蜂 生活服务 盘缠科技股份有限公司 V4.3.13 1.首次运行APP未提示用户阅读并同意隐私政策申请获取存储、电话和位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App嵌入的第三方SDK主动收集用户设备MAC地址、imei信息;4.以默认方式同意隐私政策。
94 伴生活 生活服务 深圳伴生活科技有限公司 V2.2.14.003 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,未提供非定向推送选项;3.不给权限不让用:用户不同意开启非App运行最小必要的位置权限,App无法使用;4 .个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
95 车多 生活服务 深圳车多网络技术有限公司 V5.0.2 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限、位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限。
96 回收宝 生活服务 深圳回收宝科技有限公司 V4.5.0 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限;3.App隐私政策难以阅读:文字过小过密。
97 街电 生活服务 深圳街电科技有限公司 v3.200 1.在App隐私政策中没有收集使用个人信息规则;2.App首次运行未经用户阅读并同意隐私政策,申请获取位置和存储权限;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.以默认方式同意隐私政策;5.不给权限不让用:用户不同意开启非必要的位置权限,拒绝提供所有业务功能。 Janus签名机制漏洞
98 住这儿 生活服务 深圳市第五空间网络科技有限公司 4.8.8 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围
99 Car Online(汽车在线) 生活服务 深圳市谷米科技有限公司 V3.2.7 1.未经用户同意,APP主动收集用户经纬度信息;2.以默认方式同意隐私政策。 密钥硬编码漏洞
100 全局透明壁纸 生活服务 深圳市咖咖游科技有限公司 V1.3.3 1.强制用户使用定向推送功能:利用用户个人信息和算法定向推送广告,无法关闭;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
101 一览 生活服务 深圳市一览网络股份有限公司 7.1.1 1.App首次运行未经用户阅读并同意隐私政策,申请存储权限和日历权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启日历权限。
102 万顺车主 生活服务 深圳万顺叫车云信息技术有限公司 V4.8.1 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.要求用户一次性同意打开相机权限、位置权限,用户不同意则无法使用;3.APP在用户未使用相关功能或服务时,提前申请开启相机权限、位置权限。
103 随时约 生活服务 约到科技(广州)有限公司 V4.1.9 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.收集的位置信息与现有业务功能无关;3.APP在用户未使用相关功能或服务时,提前申请开启位置权限;4.频繁申请权限:APP在用户明确拒绝位置权限申请后,频繁申请开启与当前服务场景无关的位置权限,骚扰用户;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
104 中燃慧生活 生活服务 中燃慧生活电子商务有限公司 4.60.9430 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.用户不同意开启非App运行最小必要的电话和定位权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启定位权限。 WebSQL注入漏洞。
105 刊和资讯 生活服务 珠海刊和技术服务有限公司 V3.2.39 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
聊天社交类:序号106-123,共18款
106 网易大神 聊天社交 广州博冠信息科技有限公司 9.4.4 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围
107 猎聊 聊天社交 广州巅玥信息科技有限公司 1.4.2 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储和位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
108 呼呼 聊天社交 广州呼呼科技有限公司 V5.7.5 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限;2.未经用户同意,App嵌入的第三方SDK主动收集用户设备MAC地址、Android ID信息;3.以默认方式同意隐私政策。
109 花镇情感 聊天社交 广州花镇教育咨询有限公司 V4.6.0 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户Android ID、硬件序列号(IMEI)、设备MAC地址信息;3.不给权限不让用:用户不同意开启非必要的电话权限,App拒绝提供所有业务功能。
110 暖暖交友 聊天社交 广州赛驷网络科技有限公司 1.1.0 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息和安全投诉、举报的处理承诺时限(30天)超过15个工作日
111 贝聊家长版 聊天社交 广州市贝聊信息科技有限公司 6.1.7 1.登录app后四步以内未发现隐私政策;2.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;3.隐私政策中未发现权限的相关描述;4.明确拒绝非必要权限后再次打开app会再次索要权限;5.默认同意隐私政策。 界面劫持安全
112 一伴婚恋专业版 聊天社交 广州一伴信息科技有限公司 3.7.0 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
113 面具视频聊天交友 聊天社交 深圳冰久网络科技有限公司 4.3.0 1.隐私政策中未逐一列出获取麦克风权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.不给权限不让用:要求用户一次性同意打开电话、麦克风和相机3项权限,用户不同意则无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启麦克风、电话权限;5.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
114 有聊同城交友 聊天社交 深圳捷诚博威科技有限公司 1.4.2 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。 密钥硬编码漏洞
115 Spot(小卫星) 聊天社交 深圳那个什么科技有限公司 5.1.0 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.账号注销难:账号注销后有180日的锁定期,超过最长处理时限15个工作日。 Janus签名机制漏洞
116 陌闲 聊天社交 深圳市康洛尔科技有限公司 V1.2.2 1.App首次运行未经用户阅读并同意隐私政策,申请获取相机权限、定位权限、存储权限;2.APP在用户未使用相关功能或服务时,提前申请开启相机权限、定位权限。
117 辣妈帮 聊天社交 深圳市辣妈帮科技有限公司 V7.8.00 1.以默认方式同意隐私政策;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。
118 食色 聊天社交 深圳市珑鹏科技有限公司 1.0.4 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
119 喵特 聊天社交 深圳市萌爱动漫文化发展有限公司 6.1.1 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
120 免费wifi电话 聊天社交 深圳市小拨网络有限公司 7.6.7 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 Janus签名机制漏洞
121 豆豆 聊天社交 深圳市有我行科技有限公司 V3.4.9 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 Janus签名机制漏洞
122 SUGAR苏格 聊天社交 深圳苏格社交网络有限公司 V4.6 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
123 草莓约 聊天社交 深圳星客互娱科技有限公司 1.5.2 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址信息。 Janus签名机制漏洞
购物类:序号124-140,共17款
124 欢太商城 购物 OPPO广东移动通信有限公司 2.1.3 1.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.未按法律规定提供“删除或更正个人信息功能”或“未公布投诉、举报方式等信息”。 界面劫持安全
125 超级淘 购物 东莞市超级淘电子商务有限公司 4.5.1 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开存储权限;3.APP在用户未使用相关功能或服务时,提前申请开启定位和日历权限。 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
126 来艾 购物 广东来艾健康科技有限公司 V4.3.5 1.首次运行APP,未阅读隐私政策直接申请位置权限和存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK收集用户硬件序列号(IMEI)、设备MAC地址;4.以默认方式同意隐私政策;5.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
127 优市 购物 广东来艾健康科技有限公司 2.8.8 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID信息;3.以默认方式同意隐私政策;4.更正、删除用户信息的处理承诺时限(30天)超过15个工作日;5.未提供有效的注销用户账号功能;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
128 爱藏 购物 广州爱藏网电子商务有限公司 2.2.0.0 首次启动,未经用户阅读并同意隐私政策,应用就申请获取存储和电话状态信息权限。
129 一手女装服装批发 购物 广州富米科技有限公司 6.1.2 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启电话权限。
130 淘优品返利日记 购物 广州好省呗网络科技有限公司 2.8.0 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启电话权限、位置权限。
131 福袋生活 购物 广州市福袋生活信息科技有限公司 1.5.9 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.违反必要原则:因用户不同意打开非必要的位置权限,拒绝提供阅读隐私政策功能;3.更正、删除个人信息的人工处理时限为30天内,超过15个工作日。
132 批批网服装女装批发 购物 广州市批来批往信息科技有限公司 7.4.1 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
133 返利赚钱联盟 购物 广州淘米吧科技有限公司 5.2.0 1.隐私政策中未逐一列出收集电话权限和定位权限目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.APP在用户未使用相关功能或服务时,提前申请开启定位权限。 未移除有风险的Webview系统隐藏接口漏洞
134 乐萌夹娃娃 购物 深圳嘉畅科技有限公司 3.3.8 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前就打开存储权限;3.APP在用户明确拒绝电话权限申请后,频繁申请开启与当前服务场景无关的电话权限,骚扰用户。 Janus签名机制漏洞
135 全棉时代 购物 深圳全棉时代科技有限公司 V4.1.1 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 未移除有风险的Webview系统隐藏接口漏洞
136 买购品牌榜 购物 深圳市榜中榜计算机有限公司 3.4.2 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
137 点购广场 购物 深圳市点购电子商务控股股份有限公司 5.6.0 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话、位置、短信、通讯录、相机、麦克风权限;2.隐私政策未列出获取短信、通讯录、相机、麦克风权限的目的、方式和范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.APP在用户未使用相关功能或服务时,提前申请获取终端的位置权限 ;5.APP在用户未使用相关功能或服务时,提前申请开启电话、位置、短信、通讯录、相机、麦克风权限;
138 来付吧 购物 深圳市前海扫扫科技有限公司 3.2.0(001) 1.不给权限不让用:用户拒绝非程序和业务必需的最小必要权限,程序自动退出;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.首次启动,未经用户阅读并同意隐私政策,应用就申请读取电话状态、获取位置信息和访问外部存储权限。
139 快马送菜 购物 深圳市鲜恬科技有限公司 1.7.7 1.进入APP主界面后,找不到隐私政策;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.用户不同意开启非App运行最小必要的电话、位置权限,App无法使用;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限。
140 蜘点生活 购物 蜘点商业网络服务有限公司 V2.4.03 APP在用户未使用位置相关功能或服务时,提前申请开启定位权限。
音乐视频类:序号141-155,共15款
141 富二代 音乐视频 广州彬腾科技有限公司 V4.8.1 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
142 花秀直播 音乐视频 广州豆豆信息科技有限公司 6.7.1 1.App首次运行未经用户阅读并同意隐私政策 前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI2.明确拒绝非必要权限后再次打开app会再次索要权限;3.未在隐私政策中提供撤回已同意权限的方式的条款; 4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 界面劫持安全
143 繁星直播 音乐视频 广州酷狗计算机科技有限公司 4.97.80 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 1.Janus签名机制漏洞;2.FFmpeg文件读取漏洞。
144 很皮语音包 音乐视频 广州清蝉网络科技有限公司 2.5.5 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限、存储权限;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。
145 来电秀秀秀 音乐视频 广州趣多多信息科技有限公司 V1.05 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储、电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、Android ID信息。
146 专业变声器 音乐视频 广州市意想信息技术有限公司 3.6 1.APP在用户未使用相关功能或服务时,提前申请开启麦克风权限;2.未提供有效的更正、删除个人信息功能。
147 毒舌影视 音乐视频 广州有好戏网络科技有限公司 V1.7.1 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,第三方SDK主动收集用户硬件序列号(IMEI)、Android ID信息。 密钥硬编码漏洞
148 粤听 音乐视频 广州粤听传媒有限责任公司 4.2.0 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置和电话权限;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID信息。
149 多乐铃声 音乐视频 上甲科技(深圳)有限公司 7.2.9 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围
150 欢聚抓娃娃 音乐视频 深圳市睿聪互联科技有限公司 2.5.7 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 Janus签名机制漏洞
151 手机QQ影音 音乐视频 深圳市腾讯计算机系统有限公司 4.2.8 1.App首次运行未经用户阅读并同意隐私政策 ,就申请获取存储权限;2.在APP中无法找到隐私政策。
152 电视果 音乐视频 深圳市小果视讯有限公司 6.10.0.56 1.隐私政策未列出第三方SDK获取个人信息的目的、方式和范围;2.征得用户同意前,APP本身私自收集用户IMEI、MAC地址、IP信息;3.APP在用户未使用相关功能或服务时,提前申请获取终端的位置权限 未移除有风险的Webview系统隐藏接口漏洞
153 语音包变声器 音乐视频 深圳市掌捷科技有限公司 V1.8.5 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围
154 热猫直播 音乐视频 深圳市知行远播科技有限公司 V8.8.3 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
155 羞涩直播 音乐视频 深圳寨友互动科技有限公司 8.1.5 Janus签名机制漏洞
旅行交通类:序号156-168,共13款
156 方特旅游 旅行交通 方特国际旅行社有限公司 5.3.30 1.隐私政策中未逐一列出获取存储权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策;4.不给权限不让用:用户不同意开启非App运行最小必要的相机权限,不让修改头像;5.APP在用户未使用相关功能或服务时,提前申请开启短信权限;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
157 粤通卡 旅行交通 广东联合电子服务股份有限公司 5.0.7 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。
158 广东高速通 旅行交通 广东省交通集团有限公司 7.6.6 1.App首次运行未经用户阅读并同意隐私政策 前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI 2.同意存储权限不同意相机权限无法使用更换头像功能 3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
159 沃.行讯通 旅行交通 广州交信投科技股份有限公司 4.1.0 1.隐私政策中未能逐一列出第三方SDK获取个人信息目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启定位权限;3.未提供有效的注销用户账号功能。
160 瑞卡租车 旅行交通 广州瑞致租车有限公司 3.5.9 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)信息。
161 三毛游 旅行交通 广州三毛信息科技有限公司 5.8.1 1.在App隐私政策中没有收集使用个人信息规则;2.隐私政策中未逐一列出获取位置、电话、相机权限的目的、方式、范围;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;4.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI;5.征得用户同意前就打开可收集个人信息的位置权限。 1.界面劫持安全;2.防截屏检测。
162 iGola骑鹅旅游 旅行交通 广州市骑鹅游信息技术咨询服务有限公司 5.14.0 1.隐私政策在正常网络下无法打开; 2.在申请打开可收集个人信息的权限,未同步告知用户其目的,且隐私政策也未明示收集使用个人信息的目的、方式和范围;3.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI 4.明确拒绝非必要权限后再次打开app会再次索要权限 5.因隐私政策在正常网络下无法打开,未发现撤回已同意授权条款 6.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 界面劫持安全
163 8684地铁 旅行交通 广州天趣网络科技有限公司 5.3 1.不给权限不让用:要求用户一次性同意打开位置和电话权限,用户不同意则无法使用;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。
164 8684火车 旅行交通 广州天趣网络科技有限公司 7.1.2 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
165 小鹏汽车 旅行交通 广州小鹏汽车科技有限公司 2.18.1 1.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.每次点击“我的积分、我的鹏友值、邀请好友赚积分”,App收集一次MAC地址和IMEI信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。 界面劫持安全
166 慧通差旅 旅行交通 深圳慧通商务有限公司 7.5.5 1.App首次运行未经用户阅读并同意隐私政策,申请获取个人的电话权限;2.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用。
167 Klook[KLOOK客路旅行] 旅行交通 深圳市客路网络科技有限公司 V5.45.1 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围
168 北斗导航 旅行交通 深圳西瓜影音科技有限公司 2.0.1.6 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围
拍照摄影类:序号169-176,共8款
169 盯盯拍 拍照摄影 盯盯拍(深圳)云技术有限公司 V6.0.4.1010 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限。
170 视频剪辑大师 拍照摄影 广州飞磨科技有限公司 2.6.6 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围 界面劫持安全
171 日杂相机 拍照摄影 广州萌动信息科技有限公司 V1.3.7 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
172 PINS 拍照摄影 广州微咔世纪信息科技有限公司 1.9.4 征得用户同意前,App嵌入的第三方SDK私自收集用户硬件序列号(IMEI)、设备MAC地址、Android ID信息。 1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
173 指尖特效 拍照摄影 广州小迈网络科技有限公司 V3.8.0 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,APP嵌入的第三方SDK就开始收集用户IMEI、MAC地址信息。
174 证件照随拍 拍照摄影 深圳市飘飘宝贝有限公司 V2.11.1 1.首次运行APP未提示用户阅读并同意隐私政策申请获取电话、相机、存储和位置权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.要求用户一次性授予电话权限、相机权限、位置权限,用户拒绝则无法使用。
175 飞推 拍照摄影 深圳市趣推科技有限公司 4.4.8 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
176 元道经纬相机 拍照摄影 深圳市元道通信技术有限公司 V5.0.3 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围
教育类:序号177-183,共7款
177 广州智慧阅读 教育 广州市教育研究院 3.0.4 1.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未按法律规定提供“删除或更正个人信息功能”或“未公布投诉、举报方式”等信息。 界面劫持安全
178 选师无忧 教育 广州市熙励教育信息咨询有限公司 6.1.7 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App首次运行未经用户阅读并同意隐私政策 前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI信息;3.未提供有效的注销用户账号功能。 界面劫持安全
179 中英互译 教育 梅州小白科技有限责任公司 4.6.7 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App在用户未使用相关功能或服务时,提前申请开启定位权限;3.未提供有效的更正、删除个人信息功能。
180 知鸟 教育 平安国际智慧城市科技股份有限公司 5.5.4 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
181 爽哥英语 教育 深圳市爽哥科技有限公司 3.0.1 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未提供有效的注销用户账号功能。 1.Janus签名机制漏洞;2.密钥硬编码漏洞。
182 考试100 教育 深圳市问鼎资讯有限公司 6.2.5 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
183 叮咚课堂 教育 深圳市优乐学科技有限公司 2.5.15 App在用户未使用相关功能时,提前申请相机和麦克风权限。
医疗健康类:序号184-190,共7款
184 佛山市一医院 医疗健康 佛山第一人民医院 1.6.7 1.未告知定位权限的目的、方式和范围2.App首次运行未经用户阅读并同意隐私政策 前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI3.明确拒绝非必要权限后再次打开app会再次索要权限4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 界面劫持安全
185 康爱多掌上药店 医疗健康 广东康爱多连锁药店有限公司 V3.12.5 1.App首次运行未经用户阅读并同意隐私政策,申请获取电话权限和存储权限;2.App隐私政策难以阅读:文字过小过密;3.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 未移除有风险的Webview系统隐藏接口漏洞
186 好享瘦 医疗健康 广东人联网电子商务有限公司 5.2.1 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未经用户同意,App嵌入的第三方SDK私自收集用户IMEI、IMSI、Android ID、mac地址、IP地址等个人信息;3.APP在用户未使用相关功能或服务时,提前申请开启位置和相机权限。 Janus签名机制漏洞
187 1药网 医疗健康 广东壹号大药房连锁有限公司 V6.0.6 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.APP在用户未使用相关功能或服务时,提前申请开启位置权限、电话权限。
188 广东云医院 医疗健康 广东芸辉科技有限责任公司 2.5.5 1.在申请打开可收集个人信息的权限,未同步告知用户其目的,且隐私政策也未明示收集使用个人信息的目的、方式和范围 2.App首次运行未经用户阅读并同意隐私政策 前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI 3.明确拒绝非必要权限后再次打开app会再次索要权限 4.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
189 健康猫 医疗健康 广州大象健康科技有限公司 3.9.9 1.App中隐私政策,点击用户协议链接后无法加载内容 ;2.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;3.未经授权,App嵌入的第三方SDK主动收集用户硬件序列号(IMEI)、Android ID信息;4.不给权限不让用:用户不同意开启非App运行最小必要的位置权限,App无法使用。 Janus签名机制漏洞
190 护眼宝 医疗健康 深圳市护眼宝科技有限公司 9.6 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 1.Webview远程代码执行漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
办公类:序号191-196,共6款
191 爱口袋 办公 富泰华工业(深圳)有限公司 V4.2.5 1.App首次运行未经用户阅读并同意隐私政策,申请获取位置、电话、相机和存储权限;2.在App中没有隐私政策。 未移除有风险的Webview系统隐藏接口漏洞
192 逸记 办公 广州昂鼎信息科技有限公司 4.2.0 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
193 每日记 办公 深圳路得青云信息科技有限公司 V1.8.6 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
194 XMind 办公 深圳市爱思软件技术有限公司 V1.5.4 以默认方式同意隐私政策。
195 daydao 办公 深圳市理才网信息技术有限公司 V5.4.2 1.首次运行APP未提示用户阅读并同意隐私政策申请获取储存权限;2.以默认方式同意隐私政策。
196 Zine 办公 深圳市欧若马可科技有限公司 V6.4.4 1.App首次运行未经用户阅读并同意隐私政策,申请获取存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.以默认方式同意隐私政策。 密钥硬编码漏洞
ⅩⅢ新闻阅读类:序号197-201,共5款
197 微句 新闻阅读 东莞市众升网络科技有限公司 5.11.8 1.隐私政策中未逐一列出获取相机权限的目的、方式、范围;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.更正、删除用户信息、注销用户账号和安全投诉、举报的处理承诺时限(30天)超过15个工作日。 Janus签名机制漏洞
198 ZAKER(新闻阅读) 新闻阅读 广州坚和网络科技有限公司 8.7.7 1.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,APP本身私自就开始收集个人Android ID、IP地址信息;3.征得用户同意前就打开可收集个人信息的存储权限;4.APP在用户未使用相关功能或服务时,提前申请开启位置权限。 界面劫持安全
199 掘金宝 新闻阅读 掘金链科技(深圳)有限公司 V2.0.0.03 1.App首次运行未经用户阅读并同意隐私政策申请获取电话权限、位置权限、存储权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未经用户同意,App嵌入的第三方SDK主动收集用户硬件序列号(IMEI)、设备MAC地址信息;4.要求用户一次性打开电话、位置、存储权限,逐一拒绝后无法使用。
200 快读 新闻阅读 深圳津东网络科技有限公司 2.0.9 未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 Janus签名机制漏洞
201 免费漫画 新闻阅读 深圳市曼路科技有限公司 8.8.6 1.App首次运行未经用户阅读并同意隐私政策并 申请存储权限和电话权限;2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限,App无法使用。

来源: 南方+客户端、广东信息通信业

编辑:张艺

评论