文章总结： 国家通报72款APP违规收集个人信息，涵盖告知同意缺失、未成年人信息处理失范及人脸识别滥用等，揭示企业合规深层漏洞。梆梆安全建议转向精细化审计，并提供全流程合规审计服务，协助企业排查风险、落实整改以满足监管要求。 综合评分： 55 文章分类： 政策法规,数据安全,移动安全,软文广告

监管通报72款APP违规：告知同意缺失、未成年人信息处理失范、人脸识别滥用等，直指企业合规深层漏洞

梆梆安全 梆梆安全

梆梆安全

2026年2月4日 17:51 北京

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，72款移动应用存在违法违规收集使用个人信息情况，具体通报如下：

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及17款移动应用如下：

《UB+SEEK无线音箱》（版本1.8.1，华为应用市场）、《笨嘴神器股票数据分析交流平台》（微信小程序）、《财富股研》（微信小程序）、《宠物托运丨易丰运宠》（微信小程序）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《豆豆饭》（版本v2.3.5，华为应用市场）、《饭好办外卖》（支付宝小程序）、《光环助手》（版本V1.2.0，AppStore）、《嗨玩租》（支付宝小程序）、《厉害宠物》（微信小程序）、《青柠设计》（版本2.8.8，搜狗下载）、《社会扶贫》（版本3.4.5，应用宝）、《喜鹊招标网》（版本1.9.7，vivo应用商店）、《星聚会KTV》（微信小程序）、《英语时文阅读》（版本1.7.1，学而思学习机应用商店）、《有道财富+》（微信小程序）、《芝士选股》（微信小程序）。

2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及34款移动应用如下：

《AI字幕翻译君》（版本4.1.1，应用宝）、《邦邻找房》（版本6.0.8，豌豆荚）、《笨嘴神器股票数据分析交流平台》（微信小程序）、《编程狮》（版本3.10.4，豌豆荚）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《德施曼智能》（版本6.9.0，历趣市场）、《滴答清单》（版本8.0.0.1，vivo应用商店）、《豆豆饭》（版本v2.3.5，华为应用市场）、《儿歌点点》（版本v4.7.9，PP助手）、《飞卢小说》（版本7.4.2，抖音应用中心）、《光环助手》（版本V1.2.0，AppStore）、《国泰君安掌上期货》（版本3.2.6，PP助手）、《吉他世界》（版本4.22.4，百度手机助手）、《即嗨体育》（版本V4.2.7，华为应用市场）、《凯励程》（版本V7.5.7，360手机助手）、《抠图酱》（版本V1.0.4，小米应用商店）、《乐唰》（版本1.7.2.3，应用宝）、《恋爱聊天话术库》（版本2.1.0，华为应用市场）、《米加小镇世界》（版本1.93，应用宝）、《牵手》（版本2.11.93，抖音应用中心）、《前海金帆》（版本3.8.3，小米应用商店）、《瑞储云视》（版本1.1.4，历趣市场）、《若途旅行》（版本10.9，vivo应用商店）、《网易云课堂》（版本8.29.8（2024112519），PP助手）、《五矿期货》（版本V4.0.0，vivo应用商店）、《小酒窝语音》（版本1.4.2，vivo应用商店）、《小鹿AI导游》（版本3.6.5，360手机助手）、《小叶子钢琴》（版本v8.2.8，应用宝）、《星剪》（版本5.1.5，华为应用市场）、《英语时文阅读》（版本1.7.1，学而思学习机应用商店）、《鹰眼安防》（版本V1.8.4，历趣市场）、《有道财富+》（微信小程序）、《纸条作文》（版本v6.4.8，PP助手）、《中山证券》（版本8.1.1，vivo应用商店）。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App客户端向第三方提供个人信息，未经用户同意，未做匿名化处理。涉及17款移动应用如下：

《263视频会议》（版本V1.3.3，华为应用市场IdeaHub专区）、《K米点歌助手》（微信小程序）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《豆豆饭》（版本v2.3.5，华为应用市场）、《河马智能回收》（微信小程序）、《农发企业银行》（版本4.0.0.0，vivo应用商店）、《若途旅行》（版本10.9，vivo应用商店）、《社会扶贫》（版本3.4.5，应用宝）、《网易云课堂》（版本8.29.8（2024112519），PP助手）、《微商水印》（版本1.6.3，vivo应用商店）、《喜鹊招标网》（版本1.9.7，vivo应用商店）、《小叶子钢琴》（版本v8.2.8，应用宝）、《一起装》（版本5.1.3，豌豆荚）、《易企秀》（版本V5.63.0，vivo应用商店）、《易视云》（版本4.7.5.6，豌豆荚）、《有道财富+》（微信小程序）、《云视精灵》（版本v2.1.8，历趣市场）。

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限；有提示收集规则，但用户点击拒绝后仍存在收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用。涉及5款移动应用如下：

《财富股研》（微信小程序）、《饭好办外卖》（支付宝小程序）、《嗨玩租》（支付宝小程序）、《河马智能回收》（微信小程序）、《鑫通回收》（微信小程序）。

5、未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及9款移动应用如下：

《邦邻找房》（版本6.0.8，豌豆荚）、《笨嘴神器股票数据分析交流平台》（微信小程序）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《河马智能回收》（微信小程序）、《乐唰》（版本1.7.2.3，应用宝）、《厉害宠物》（微信小程序）、《美秀视频制作》（版本v8.5，华为应用市场）、《米加小镇世界》（版本1.93，应用宝）、《英语时文阅读》（版本1.7.1，学而思学习机应用商店）。

6、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及3款移动应用如下：

《笨嘴神器股票数据分析交流平台》（微信小程序）、《河马智能回收》（微信小程序）、《芝士选股》（微信小程序）。

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及22款移动应用如下：

《K米点歌助手》（微信小程序）、《UB+SEEK无线音箱》（版本1.8.1，华为应用市场）、《邦邻找房》（版本6.0.8，豌豆荚）、《编程狮》（版本3.10.4，豌豆荚）、《宠物市场》（版本7.6.1，多多软件站）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《滴答清单》（版本8.0.0.1，vivo应用商店）、《豆豆饭》（版本v2.3.5，华为应用市场）、《饭好办外卖》（支付宝小程序）、《嗨玩租》（支付宝小程序）、《河马智能回收》（微信小程序）、《即嗨体育》（版本V4.2.7，华为应用市场）、《恋爱聊天话术库》（版本2.1.0，华为应用市场）、《美秀视频制作》（版本v8.5，华为应用市场）、《米加小镇世界》（版本1.93，应用宝）、《瑞储云视》（版本1.1.4，历趣市场）、《微商水印》（版本1.6.3，vivo应用商店）、《小酒窝语音》（版本1.4.2，vivo应用商店）、《小鹿AI导游》（版本3.6.5，360手机助手）、《一起装》（版本5.1.3，豌豆荚）、《英语时文阅读》（版本1.7.1，学而思学习机应用商店）、《鹰眼安防》（版本V1.8.4，历趣市场）。

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式；未以显著方式标示且未经用户同意，将收集到的用户搜索等个人信息，用于定向推送或广告精准营销，且未提供关闭该功能选项的行为。涉及2款移动应用如下：

《河马智能回收》（微信小程序）、《纸条作文》（版本v6.4.8，PP助手）。

9、处理敏感个人信息未取得个人的单独同意；个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及4款移动应用如下：

《笨嘴神器股票数据分析交流平台》（微信小程序）、《河马智能回收》（微信小程序）、《即嗨体育》（版本V4.2.7，华为应用市场）、《乐唰》（版本1.7.2.3，应用宝）。

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及6款移动应用如下：

《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《河马智能回收》（微信小程序）、《厉害宠物》（微信小程序）、《名人朋友圈》（版本4.33.0，华为应用市场）、《社会扶贫》（版本3.4.5，应用宝）、《英语时文阅读》（版本1.7.1，学而思学习机应用商店）。

11、未采取相应的加密、去标识化等安全技术措施。涉及25款移动应用如下：

《AI字幕翻译君》（版本4.1.1，应用宝）、《埃安》（版本3.9.0，AppStore）、《爱设计》（版本v1.4.3，小米应用商店）、《财富股研》（微信小程序）、《唱响音符》（版本v1.2.4，百度手机助手）、《宠物市场》（版本7.6.1，多多软件站）、《饭好办外卖》（支付宝小程序）、《光环助手》（版本V1.2.0，AppStore）、《嗨玩租》（支付宝小程序）、《河马智能回收》（微信小程序）、《环球钢琴网》（版本V2.6.84，搜狗下载）、《吉他世界》（版本4.22.4，百度手机助手）、《极氪汽车》（微信小程序）、《凯励程》（版本V7.5.7，360手机助手）、《抠图酱》（版本V1.0.4，小米应用商店）、《岚图汽车》（版本5.3.7，AppStore）、《厉害宠物》（微信小程序）、《买只宠物》（版本V4.5.9，豌豆荚）、《女娲修图》（版本1.8.1，小米应用商店）、《求带》（版本v4.3.3，AppStore）、《喜鹊招标网》（版本1.9.7，vivo应用商店）、《鑫通回收》（微信小程序）、《星聚会KTV》（微信小程序）、《易企秀》（版本V5.63.0，vivo应用商店）、《芝士选股》（微信小程序）。

12、在浏览同一页面、同一文档过程中，关闭后继续弹出广告，影响用户正常使用网络。涉及1款移动应用如下：

《米加小镇世界》（版本1.93，应用宝）。

13、实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及3款移动应用如下：

《牵手》（版本2.11.93，抖音应用中心）、《啾咪语音》（版本V6.2.0，小米应用商店）、《小酒窝语音》（版本1.4.2，vivo应用商店）。

14、无隐私政策。涉及4款移动应用如下：

《二房东》（百度小程序）、《可可收》（百度小程序）、《美名腾宝宝起名》（百度小程序）、《三度晓吃宝》（百度小程序）。

上期通报的国家计算机病毒应急处理中心检测发现的71款违法违规移动应用，经复测仍有33款存在问题，相关移动应用分发平台已予以下架。

（注：文中所列移动应用检测时间为2025年12月26日至2026年1月20日）

来源：国家网络安全通报中心

本次监管通报所涵盖的72款应用程序，横跨金融理财、社交娱乐、在线教育、生活服务及工具软件等十余个垂直领域，且无论是APP还是各类小程序均未能幸免。这清晰地表明，从基础的“告知-同意”机制缺失，到复杂的自动化决策规则滥用，当前企业面临的合规风险已全面蔓延且深度分化。

在此背景下，传统的“一刀切”式合规审计已难以奏效，必须转向精细化、场景化的风险梳理与应对：

• 金融与财富类应用：由于高频处理敏感金融信息，用户隐私期待值极高，需重点防范数据泄露与不合规共享风险。
• 在线教育及儿童类应用：直接关联未成年人个人信息，必须构建专门的隐私处理规则，并严格落实监护人同意机制。
• 社交、娱乐及智能设备类应用：常涉及人脸、语音等生物识别技术，须重点审计其验证方式的必要性、合理性及是否提供可替代选项。

上述问题的集中暴露意味着，相关行业的合规审计必须建立更为严格、更具针对性的检查清单，其中尤须将生物识别信息的使用逻辑合法性，以及未成年人个人信息的全生命周期管理规范等，列为不可或缺的核心审计模块。

梆梆安全个人信息保护合规审计

梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累，系统性构建了专业的合规审计框架，聚焦于合规审计业务，涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域，严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。

基于“自动化平台+专家能力”，覆盖26个审计域，贯穿信息收集、存储、使用、传输全流程，系统识别企业在制度、流程、技术及运营环境中的合规风险，形成“审计-整改-优化”的管理闭环，输出严谨的风险评估报告与可落地的持续改进方案，助力企业高效构建合规防线。

推荐阅读

Recommended

梆梆安全未成年人个保合规审计：专业护航企业应对监管新规，实现长效稳健合规

【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（1221-1231）

梆梆安全助力大型股份制银行构建移动应用SDL体系：实现安全左移与持续合规运营闭环

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：梆梆安全 梆梆安全 梆梆安全《监管通报72款APP违规：告知同意缺失、未成年人信息处理失范、人脸识别滥用等，直指企业合规深层漏洞》