监管利剑高悬，公安部再通报34款APP违法违规，覆盖租车、社交、金融等多高频使用场景！

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，34款移动应用存在违法违规收集使用个人信息情况，具体通报如下：

1、未逐一列出收集、使用个人信息的目的、方式、范围。涉及17款移动应用如下：

《王者代练》（版本2.2.28，华为应用市场）、《首汽租车》（版本6.2.2，应用宝）、《去上网（去哒）》（版本1.9.37，vivo应用商店）、《潮自拍》（版本5.5.84，小米应用商店）、《极速二维码》（版本3.2.8，小米应用商店）、《闪电扫码大师》（版本2.2.1，小米应用商店）、《艺愿星》（版本3.6.22，vivo应用商店）、《UU跑腿》（版本7.5.1.0，vivo应用商店）、《酒便利》（版本3.12.02，vivo应用商店）、《爱口袋》（版本5.0.12，vivo应用商店）、《蝶变志愿》（版本5.1.4，vivo应用商店）、《二三里》（版本7.7.4，vivo应用商店）、《爱宠游》（版本1.4.3，vivo应用商店）、《凹凸租车》（版本6.7.5，vivo应用商店）、《盼之代售》（版本4.6.8，小米应用商店）、《民宿掌柜》（版本1.8.6，百度手机助手）、《51信用卡管家》（版本12.10.9，豌豆荚）。

2、在申请打开可收集个人信息的权限时，未同步告知用户其目的。涉及1款移动应用如下：

《云集》（版本4.20.09041，vivo应用商店）。

3、在申请收集用户等个人敏感信息时，未同步告知用户其目的。涉及1款移动应用如下：

《房车生活家》（版本5.7.9，vivo应用商店）。

4、征得用户同意前就开始收集个人信息。涉及4款移动应用如下：

《凹凸租车》（版本6.7.5，vivo应用商店）、《圆梦志愿》（版本7.3.1，豌豆荚）、《亲宝宝》（版本11.7.5，豌豆荚）、《云集》（版本4.20.09041，vivo应用商店）。

5、实际收集的个人信息超出用户授权范围。涉及17款移动应用如下：

《王者代练》（版本2.2.28，华为应用市场）、《首汽租车》（版本6.2.2，应用宝）、《去上网（去哒）》（版本1.9.37，vivo应用商店）、《潮自拍》（版本5.5.84，小米应用商店）、《极速二维码》（版本3.2.8，小米应用商店）、《闪电扫码大师》（版本2.2.1，小米应用商店）、《艺愿星》（版本3.6.22，vivo应用商店）、《UU跑腿》（版本7.5.1.0，vivo应用商店）、《酒便利》（版本3.12.02，vivo应用商店）、《爱口袋》（版本5.0.12，vivo应用商店）、《蝶变志愿》（版本5.1.4，vivo应用商店）、《二三里》（版本7.7.4，vivo应用商店）、《爱宠游》（版本1.4.3，vivo应用商店）、《凹凸租车》（版本6.7.5，vivo应用商店）、《盼之代售》（版本4.6.8，小米应用商店）、《民宿掌柜》（版本1.8.6，百度手机助手）、《51信用卡管家》（版本12.10.9，豌豆荚）。

6、个人信息保护政策中描述需要收集的个人信息超出相关功能的必要范围。涉及1款移动应用如下：

《志愿》（版本3.5.5，OPPO软件商店）。

7、配置文件中声明的可收集个人信息的权限超出相关功能的必要范围。涉及4款移动应用如下：

《陌单》（版本5.4.4，应用宝）、《志愿》（版本3.5.5，OPPO软件商店）、《艺愿星》（版本3.6.22，vivo应用商店）、《阳光志愿填报》（版本8.3.8449，华为应用市场）。

8、实际收集的个人信息超出相关功能的必要范围，涉及2款移动应用如下：

《蚂蚁短租》（版本9.11.8，华为应用市场）、《租租车》（版本5.4.250911，OPPO软件商店）。

9、实际收集个人信息的频率超出相关功能的必要范围。涉及3款移动应用如下：

《凹凸租车》（版本6.7.5，vivo应用商店）、《云集》（版本4.20.09041，vivo应用商店）、《添猫司机》（版本9.40.5.0003，vivo应用商店）。

10、提前要求用户打开非当前功能所需的可收集个人信息权限。涉及3款移动应用如下：

《365日历》（版本7.8.3，华为应用市场）、《去上网（去哒）》（版本1.9.37，vivo应用商店）、《凹凸租车》（版本6.7.5，vivo应用商店）。

11、强制要求用户提供非必要的个人信息。涉及4款移动应用如下：

《脉脉》（版本6.6.82，华为应用市场）、《玩吧》（版本11.6.3，华为应用市场）、《哈哈喵开黑》（版本2.4.0，OPPO软件商店）、《凹凸租车》（版本6.7.5，vivo应用商店）。

12、未向用户提供个人信息相关投诉渠道或功能。涉及3款移动应用如下：

《房车生活家》（版本5.7.9，vivo应用商店）、《高考志愿手册》（版本2.1.1，豌豆荚）、《爱宠游》（版本1.4.3，vivo应用商店）。

13、未向用户提供更正或补充其个人信息的具体途径。涉及1款移动应用如下：

《途乐民宿》（版本2.6.8，OPPO软件商店）。

14、注销账户的流程中设置不合理的条件或提出额外要求。涉及2款移动应用如下：

《UU跑腿》（版本7.5.1.0，vivo应用商店）、《二三里》（版本7.7.4，vivo应用商店）。

15、广告存在误导、欺骗用户行为。涉及2款移动应用如下：

《手电王》（版本1.6.0，小米应用商店）、《闪电扫码大师》（版本2.2.1，小米应用商店）。

上期通报的公安部计算机信息系统安全产品质量监督检验中心检测发现的38款违法违规移动应用，经复测仍有8款存在问题，相关移动应用分发平台已予以下架。

（注：以上所列移动应用检测时间为2025年9月1日至2025年9月19日）

来源：国家网络安全通报中心

本次通报的34款移动应用涵盖出行租车、生活服务、工具软件、教育咨询、社交娱乐、金融管理等多个高频使用领域，侧面反映出目前部分企业在用户数据收集和处理方面存在系统性合规漏洞，也暴露出企业在数据治理与合规体系建设上的严重滞后。违规行为主要归纳为以下几类：

·透明度缺失：未明确告知收集目的、方式与范围；

·权限滥用：在申请敏感权限时未同步说明用途，或超出功能必要范围；

·收集行为越界：包括提前收集、超范围收集、超频次收集；

·用户权利保障不足：未提供投诉、更正或注销渠道，甚至设置不合理注销条件；

·误导性行为：部分应用广告存在欺骗用户情形。

在监管持续收紧的背景下，企业须将“隐私合规”置于产品设计的核心。梆梆安全建议：

·贯彻“最小必要”原则，严格限制个人信息收集范围与频率；

·增强透明度，在权限申请时同步告知目的，确保用户知情同意；

·完善用户权利机制，建立畅通的投诉、更正与注销流程；

·开展定期合规自查与技术检测，防范策略文件与实际行为脱节。

梆梆安全依托十余年深耕移动安全领域的技术沉淀与实践经验，系统性搭建了专业的移动应用合规检测框架，通过覆盖应用全生命周期的自动化检测与深度分析，精准识别隐私合规性问题并输出风险评估报告及整改建议，助力企业高效构建合规防线。

梆梆安全移动应用合规检测框架