7777欧美成是人在线观看,国产精品美女久久久网站,18禁美女黄网站色大片免费看,成本人妻片无码中文字幕免费

HI,你好,歡迎來(lái)到九螞蟻!

首頁(yè) > 九蟻說(shuō) > 行業(yè)動(dòng)態(tài)

209款App被廣東省通信管理局責令整改或關(guān)停

閱讀量:
時(shí)間:2021.01.11

廣東省通信管理局持續開(kāi)展App專(zhuān)項整治工作,一是抓App隱私合規,二是抓App網(wǎng)絡(luò )數據安全,三是打擊違法有害App。2020年累計發(fā)出《違法違規App處置通知》責令整改App 400多款,下架App 30多款,關(guān)停違法有害App 300多款,對問(wèn)題突出App運營(yíng)者做出行政處罰27起。其中11至12月,隱私合規和網(wǎng)絡(luò )數據安全監管方面,廣東省通信管理局共監測發(fā)現201款App存在侵害用戶(hù)權益和安全隱患問(wèn)題(詳見(jiàn)附件1),并依據《網(wǎng)絡(luò )安全法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等法律法規對App運營(yíng)者發(fā)出《違法違規App處置通知》,責令限期改正并通知各應用商店督促整改;打擊違法有害App方面,廣東省通信管理局根據有關(guān)部門(mén)書(shū)面認定意見(jiàn)查處關(guān)?!皡R聊”“富游網(wǎng)”“依依直播”等8款違法有害App的網(wǎng)絡(luò )服務(wù),并通知相關(guān)應用商店下架。

本批被責令整改的201款侵害用戶(hù)權益和安全隱患問(wèn)題App,游戲類(lèi)30款、金融類(lèi)30款、工具類(lèi)26款、生活服務(wù)類(lèi)19款、聊天社交類(lèi)18款、購物類(lèi)17款、音樂(lè )視頻類(lèi)15款、旅行交通類(lèi)13款、拍照攝影類(lèi)8款、教育類(lèi)7款、醫療健康類(lèi)7款、辦公類(lèi)6款、新聞閱讀類(lèi)5款。

本批App侵害用戶(hù)權益的典型表現有:一是未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍(146款,占比72.6%),二是App未通過(guò)彈窗告知隱私政策等方式公開(kāi)收集使用個(gè)人信息的規則并征得用戶(hù)同意前就開(kāi)始收集個(gè)人信息或索取終端相關(guān)權限(79款,占比39.3%),三是App在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟通訊錄、定位、短信、錄音、相機等權限(51款,占比25.4%),四是未按法律規定提供賬號注銷(xiāo)、刪除、更正個(gè)人信息功能或未公布相關(guān)投訴舉報方式(49款,占比24.4%);數據安全隱患問(wèn)題主要有Janus簽名機制漏洞、未移除有風(fēng)險的Webview系統隱藏接口漏洞、界面劫持安全、密鑰硬編碼漏洞、Java代碼反編譯風(fēng)險等。

被查處關(guān)停的8款違法有害App,“匯聊”“匯乎”“匯魂”“匯查查”4款App經(jīng)外匯管理部門(mén)認定為非法宣傳、引導或開(kāi)展外匯按金交易,“富游網(wǎng)”App經(jīng)財政部門(mén)認定為非法利用互聯(lián)網(wǎng)銷(xiāo)售彩票并涉嫌從事網(wǎng)絡(luò )賭博活動(dòng),“依依直播”“檸檬”“火山閱讀”3款App經(jīng)網(wǎng)信部門(mén)認定為傳播淫穢色情、暴恐血腥等違法違規信息。

廣東管局后續將持續加大力度,對問(wèn)題突出、整改不徹底的App及運營(yíng)企業(yè),堅決采取下架、停接入、停域名、行政處罰以及納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單并公開(kāi)曝光等措施,依法嚴厲處置,切實(shí)維護App用戶(hù)合法權益和網(wǎng)絡(luò )安全秩序。

 

附件1:201款被廣東省通信管理局責令整改的App名單

附件2:8款被廣東省通信管理局關(guān)停的違法App名單

  

附件1

201款被廣東省通信管理局責令整改App名單

(共201侵害用戶(hù)權益App,其中71款同時(shí)存在網(wǎng)絡(luò )數據安全隱患問(wèn)題。部分App涉及13大類(lèi),其中:游戲類(lèi)30款、金融類(lèi)30款、工具類(lèi)26款、生活服務(wù)類(lèi)19款、聊天社交類(lèi)18款、購物類(lèi)17款、音樂(lè )視頻類(lèi)15款、旅行交通類(lèi)13款、拍照攝影類(lèi)8款、教育類(lèi)7款、醫療健康類(lèi)7款、辦公類(lèi)6款、新聞閱讀類(lèi)5。)


游戲類(lèi):序號1-30,共30

序號

App名稱(chēng)

行業(yè)類(lèi)別

公司名稱(chēng)

版本號

侵害用戶(hù)權益問(wèn)題

安全隱患問(wèn)題

1

湯姆貓大冒險

游戲

廣州金科文化科技有限公司

1.0.26

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.以默認方式同意隱私政策。

Janus簽名機制漏洞

2

云上城之歌

游戲

廣州趣虎網(wǎng)絡(luò )科技有限公司

2.2

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI信息。


3

忍者大亂斗

游戲

廣州市漫靈軟件有限公司

3.5.0

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置、麥克風(fēng)、存儲、電話(huà)、相機和短信權限并開(kāi)始收集個(gè)人Android ID、IMEI信息;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置、麥克風(fēng)、相機和短信權限。


4

火線(xiàn)精英

游戲

廣州四三九九信息科技有限公司

V0.9.35.260264

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限;2.進(jìn)入App主界面后難以找到隱私政策。

Janus簽名機制漏洞

5

熱血神劍

游戲

廣州四三九九信息科技有限公司

1.3.9.000

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。

6

天姬變

游戲

廣州四三九九信息科技有限公司

0.18.3

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.以默認方式同意隱私政策。

Janus簽名機制漏洞

7

藏寶閣

游戲

廣州網(wǎng)易計算機系統有限公司

5.6.0

App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限。


8

新仙俠手游:九天仙夢(mèng)

游戲

深圳樂(lè )游無(wú)限網(wǎng)絡(luò )科技有限公司

1.1.6

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取麥克風(fēng)、通訊錄、電話(huà)、存儲、位置、短信權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.不給權限不讓用:用戶(hù)不同意開(kāi)啟非App運行最小必要的電話(huà)權限,App無(wú)法使用;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)、通訊錄、位置和短信權限。

1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。

9

伊洛納

游戲

深圳雷霆信息技術(shù)有限公司

1.0.1

隱私政策未列出第三方SDK獲取個(gè)人信息的目的、方式和范圍。

1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。

10

街球藝術(shù)

游戲

深圳時(shí)代首游互動(dòng)科技有限公司

V1.3.7

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限、電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)權限。

Janus簽名機制漏洞

11

天天愛(ài)軍棋

游戲

深圳市禪游科技股份有限公司

3.00.204

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、Android ID、IMSI信息。

1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。

12

跳跳跳方塊

游戲

深圳市飛鳥(niǎo)與魚(yú)科技開(kāi)發(fā)有限公司

V1.0.1

首次運行APP未提示用戶(hù)閱讀并同意隱私政策申請獲取存儲權限和電話(huà)權限。

Janus簽名機制漏洞

13

寵物連連消

游戲

深圳市獵游科技有限公司

1.0.6

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)信息。

密鑰硬編碼漏洞

14

開(kāi)心水果連連看2

游戲

深圳市獵游科技有限公司

1.0.7

1.進(jìn)入APP主界面后,未找到隱私政策;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.注銷(xiāo)用戶(hù)賬號的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


15

迷你世界

游戲

深圳市迷你玩科技有限公司

V0.48.10

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

Janus簽名機制漏洞

16

手游寶

游戲

深圳市騰訊計算機系統有限公司

6.9.7

1.征得用戶(hù)同意前,APP就開(kāi)始私自收集用戶(hù)IMSI、IMEI、GUID等用戶(hù)信息;2.不給權限不讓用:因用戶(hù)不同意打開(kāi)非必要的麥克風(fēng)權限,拒絕提供所有業(yè)務(wù)功能。


17

天天象棋

游戲

深圳市騰訊計算機系統有限公司

4.0.2.5

App首次運行未經(jīng)用戶(hù)閱讀同意隱私政策,就申請獲取存儲權限和個(gè)人信息。


18

超級駕駛

游戲

深圳市天逸之夏網(wǎng)絡(luò )科技有限公司

9.6

1.進(jìn)入App主界面后,4操作未能找到隱私政策;2.App未提供更正、刪除個(gè)人信息的功能。


19

口袋日月

游戲

深圳市土星網(wǎng)絡(luò )有限公司

4.6.0

征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID、經(jīng)緯度(lng、lat)信息。

Janus簽名機制漏洞

20

消滅糖果

游戲

深圳市唯變科技開(kāi)發(fā)有限公司

3.5.5

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)和存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)信息;4.以默認方式同意隱私政策。

1.Janus簽名機制漏洞;2.密鑰硬編碼漏洞。

21

豬豬俠愛(ài)消除

游戲

深圳市唯變科技開(kāi)發(fā)有限公司

V2.9.4

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)和存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App及嵌入的第三方SDK就開(kāi)始收集用戶(hù)硬件序列號(IMEI)信息;4.以默認方式同意隱私政策。

1.Janus簽名機制漏洞;2.密鑰硬編碼漏洞。

22

正中靶心

游戲

深圳市掌上方舟科技有限公司

2.2.9

1.未公開(kāi)收集使用規則:App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置、存儲、電話(huà)和短信權限;2.違反必要原則:APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置、短信權限。

Janus簽名機制漏洞

23

劍神傳說(shuō):御劍江湖

游戲

深圳市掌中聚樂(lè )信息科技有限公司

16.1

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、電話(huà)、麥克風(fēng)、相機權限;2.隱私政策中未逐一列出獲取麥克風(fēng)權限、相機權限的目的、方式、范圍;3.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;4.不給權限不讓用:要求用戶(hù)一次性同意打開(kāi)存儲、電話(huà)、麥克風(fēng)、相機四項權限,用戶(hù)不同意則反復彈窗申請權限,無(wú)法使用。

未移除有風(fēng)險的Webview系統隱藏接口漏洞

24

火柴鋼鐵人3D

游戲

深圳市智騰豐耀科技有限公司

1

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取通信錄、存儲、位置、電話(huà)權限;2.進(jìn)入App主界面后難以找到隱私政策。


25

花花姑娘之魔法花園

游戲

深圳云步互娛網(wǎng)絡(luò )科技有限公司

V1.1.13

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置權限;2.征得用戶(hù)同意前就打開(kāi)可收集個(gè)人信息的位置權限;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。

Janus簽名機制漏洞

26

街機臺球大師

游戲

深圳云步互娛網(wǎng)絡(luò )科技有限公司

1.5.21.0925

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲和電話(huà)權限;2.賬號注銷(xiāo)難:未提供有效的注銷(xiāo)賬號功能。

1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。

27

史上最坑爹的游戲6

游戲

珠海頂峰互動(dòng)科技有限公司

V3.1.01

1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,直接申請用戶(hù)電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.未經(jīng)用戶(hù)同意,App向嵌入的第三方SDK提供用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID、IP地址、經(jīng)緯度信息。

Janus簽名機制漏洞

28

史上最坑爹的游戲8

游戲

珠海頂峰互動(dòng)科技有限公司

3.1.01

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

1.Janus簽名機制漏洞;2.密鑰硬編碼漏洞;3.Webview遠程代碼執行漏洞;4.未移除有風(fēng)險的Webview系統隱藏接口漏洞。

29

史上最坑爹的游戲12

游戲

珠海頂峰互動(dòng)科技有限公司

V2.1.00

App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限。


30

史上最坑爹的游戲16

游戲

珠海頂峰互動(dòng)科技有限公司

V2.1.00

App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限。


金融類(lèi):序號31-60,共30

31

一創(chuàng )智富通

金融

第一創(chuàng )業(yè)證券股份有限公司

V5.3.1

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


32

東莞銀行

金融

東莞銀行股份有限公司

2.0.41

1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控獲取GET_TASK發(fā)現檢索了應用程序、Android ID、MAC地址、IMEI、IMSI2.明確拒絕非必要權限后仍然頻繁索要3.未在隱私政策中發(fā)現描述撤回已同意授權的條款描述4.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


33

廣發(fā)信用卡發(fā)現精彩

金融

廣發(fā)銀行股份有限公司信用卡中心

5.1.0

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


34

萬(wàn)達普惠

金融

廣州萬(wàn)達普惠網(wǎng)絡(luò )小額貸教有限公司

3.2.6

App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現GET_TASK檢索了應用程序、Android ID、MAC地址、IP地址


35

廣州銀行

金融

廣州銀行股份有限公司

4.3.5

1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IP地址、IMEI、IMSI;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


36

加油寶

金融

加油寶金融科技服務(wù)(深圳)有限公司

6.7.7

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


37

民貸天下

金融

民加科風(fēng)信息技術(shù)有限公司

5.5.8

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)、麥克風(fēng)、存儲和相機權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


38

貝多多

金融

深圳貝多多科技有限公司

5.18.2

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。2.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


39

鑫圣貴金屬

金融

深圳前海鉅豐金業(yè)有限公司

2.6.3

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲和位置權限;2.未公開(kāi)收集使用個(gè)人信息的規則;3.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;4.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)信息。


40

友金所

金融

深圳前海用友力合金融服務(wù)有限公司

V6.0.0

1.隱私政策中未逐一列出獲取相機權限、麥克風(fēng)權限的目的、方式、范圍;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


41

金斧子基金

金融

深圳市金斧子基金銷(xiāo)售有限公司

7.2.0

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟相機權限。


42

炒股達人

金融

深圳市前海合眾互聯(lián)網(wǎng)科技有限公司

3.55

1.賬號注銷(xiāo)難:應用內未發(fā)現賬號注銷(xiāo)功能,也沒(méi)有提供相關(guān)指引;2.隱私政策中沒(méi)有公開(kāi)收集使用個(gè)人信息的規則;3.應用申請使用相機權限,但隱私政策未公開(kāi)收集使用規則。

1.應用備份風(fēng)險;2.Java代碼反編譯風(fēng)險。

43

股票牛

金融

深圳市前海迅智系統科技有限公司

V3.0.11

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集IMEI、MAC地址信息。


44

人人聚財

金融

深圳市人人聚財金融信息服務(wù)有限公司

3.6.1

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.未經(jīng)用戶(hù)同意,APP本身私自收集用戶(hù)IMEI信息。

1.Java代碼反編譯風(fēng)險;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。

45

華盛通

金融

深圳市時(shí)代華盛網(wǎng)絡(luò )科技有限公司

V2.3.201

App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限。


46

搖錢(qián)花

金融

深圳市小贏(yíng)科技責任有限公司

2.14.0

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限;3.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


47

投哪網(wǎng)

金融

深圳投哪金融服務(wù)有限公司

8.6.1

1.首次運行APP未提示用戶(hù)閱讀并同意隱私政策申請獲取電話(huà)和存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

Janus簽名機制漏洞

48

賺錢(qián)了

金融

深圳佑辰網(wǎng)絡(luò )技術(shù)有限公司

2.2.4

App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)權限。


49

順德農商銀行

金融

順德農商銀行

8.5

1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址;2.未明示收集使用個(gè)人信息的目的,方式和范圍;3.明確拒絕非必要權限后再次打開(kāi)app會(huì )再次索要權限;4.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


50

萬(wàn)聯(lián)e萬(wàn)通

金融

萬(wàn)聯(lián)證券股份有限公司

8.04.10

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMSI、IMEI信息。

界面劫持安全

51

我來(lái)數科

金融

衛盈聯(lián)信息技術(shù)(深圳)有限公司

7.0.1

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

1.密鑰硬編碼漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。

52

小花錢(qián)包

金融

小花互聯(lián)網(wǎng)金融服務(wù)(深圳)有限公司

5.2.0

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


53

招聯(lián)好期貸

金融

招聯(lián)消費金融有限公司

V5.4.0

APP在用戶(hù)未使用位置相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限。

未移除有風(fēng)險的Webview系統隱藏接口漏洞

54

e生活

金融

中國工商銀行股份有限公司深圳市分行

3.6.7.2

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、定位和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限;4.個(gè)人信息安全投訴、舉報渠道的(承諾)處理時(shí)限為30天,超過(guò)15個(gè)工作日。

Janus簽名機制漏洞

55

平安好貸

金融

中國平安保險(集團)股份有限公司

2.2.4

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


56

平安金管家

金融

中國平安保險(集團)股份有限公司

6.06.11

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


57

91淘金

金融

珠海麒潤網(wǎng)絡(luò )科技有限公司

V9.7.0

1.隱私政策中未逐一列出獲取存儲權限的目的、方式、范圍;2.以默認方式同意隱私政策;3.不給權限不讓用:用戶(hù)不同意開(kāi)啟非App運行最小必要的電話(huà)權限,App無(wú)法使用;4.更正、刪除用戶(hù)信息、注銷(xiāo)用戶(hù)賬號和安全投訴、舉報的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。

Janus簽名機制漏洞

58

金元寶理財

金融

深圳前海金元寶互聯(lián)網(wǎng)金融服務(wù)有限公司

5.7.6

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.以默認方式同意隱私政策。


59

E動(dòng)生命

金融

富德生命人壽保險股份有限公司

V6.1.33

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取相機權限、位置權限、存儲權限、錄音權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.以默認方式同意隱私政策;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟相機權限、錄音權限、定位權限;5. App賬號管理界面未提供賬號注銷(xiāo)菜單入口,通過(guò)聯(lián)系客服,卻為注銷(xiāo)用戶(hù)賬號設置不必要或不合理條件(賬號初次注冊未經(jīng)實(shí)名認證且賬號下未產(chǎn)生正負面資產(chǎn),但受理注銷(xiāo)賬號時(shí)卻要求提供包括姓名、身份證號碼進(jìn)行)。


60

平安好車(chē)主

金融

中國平安財產(chǎn)保險股份有限公司

3.83.1

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


工具類(lèi):序號61-86,共26

61

微商助手軟件

工具

朝娛科技(深圳)有限公司

2.3.2

隱私政策未列出第三方SDK獲取個(gè)人信息的目的、方式和范圍。


62

51黃歷

工具

東莞市小陀螺網(wǎng)絡(luò )科技有限公司

3.8.8

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


63

數據恢復助手

工具

廣州白馬電子商務(wù)股份有限公司

1.3.10

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限、電話(huà)權限;2.隱私政策中未逐一列出獲取麥克風(fēng)權限的目的、方式、范圍;3.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;4.不給權限不讓用:用戶(hù)不同意開(kāi)啟非App運行最小必要的電話(huà)權限,App無(wú)法使用;5.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)權限;6.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


64

寶耳

工具

廣州寶耳信息科技有限責任公司

11.1

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址信息。

Janus簽名機制漏洞

65

圖片恢復助手

工具

廣州費米子科技有限責任公司

1.3.12

1.隱私政策中未逐一列出獲取麥克風(fēng)權限的目的、方式、范圍;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)權限;4.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


66

極速清理大師

工具

廣州豐米信息技術(shù)有限公司

V2.5.7.1

1.首次運行APP未提示用戶(hù)閱讀并同意隱私政策申請獲取位置、儲存和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.未經(jīng)用戶(hù)同意,App嵌入的第三方SDK收集用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID等信息。


67

BiuBiu加速器

工具

廣州寧靜海信息科技有限公司

3.14.2

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、IMEI。

界面劫持安全

68

網(wǎng)速測試大師

工具

廣州泉涌信息科技有限公司

5.19.0

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限、位置權限和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)和位置權限。


69

驛道

工具

廣州市驛米網(wǎng)絡(luò )運營(yíng)有限公司

1.4.10

1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI;2.未明示手機使用個(gè)人信息的目的,方式和范圍;3.明確拒絕非必要權限后再次打開(kāi)app會(huì )再次索要權限;4.未提供有效的更正、刪除個(gè)人信息及注銷(xiāo)用戶(hù)賬號功能。


70

公眾號助手

工具

廣州市珍分奪秒信息科技有限公司

V7.6.3

個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日


71

易奇八字算命大師

工具

廣州易祈文化科技有限公司

3.8.8

1.未明示收集使用個(gè)人信息的目的、方式和范圍2.首次開(kāi)啟APP后,未經(jīng)用戶(hù)閱讀并同意隱私政策前發(fā)現GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI        3.明確拒絕非必要權限后再次打開(kāi)app會(huì )再次索要權限       4.隱私政策中未發(fā)現描述有關(guān)撤回已同意授權的條款     5.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


72

果盤(pán)游戲

工具

火烈鳥(niǎo)網(wǎng)絡(luò )(廣州)股份有限公司

4.3.0

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.為注銷(xiāo)用戶(hù)賬號設置不必要或不合理條件:賬號注冊未滿(mǎn)30日且賬號下無(wú)實(shí)質(zhì)性資產(chǎn),但卻要求30天內未更換手機號方可注銷(xiāo)。

Janus簽名機制漏洞

73

手電筒

工具

上甲科技(深圳)有限公司

5.1.7

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.強制用戶(hù)使用定向推送功能;3.私自共享給第三方:未經(jīng)用戶(hù)同意,APP向嵌入的第三方SDK私自提供用戶(hù)mac地址、imei、IP地址、Android ID等個(gè)人信息。


74

盒伙人

工具

深圳盒子信息科技有限公司

V2.6.8

APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。


75

微粉管家

工具

深圳市華深創(chuàng )技術(shù)有限公司

1.5.0

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前就打開(kāi)位置權限。


76

迷你盒子

工具

深圳市迷你玩科技有限公司

2.18.2

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限。


77

去水印

工具

深圳市瑞躍網(wǎng)絡(luò )科技有限公司

1.2.0

1.未提供有效的更正、刪除個(gè)人信息功能;2.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


78

逆戰助手

工具

深圳市騰訊計算機系統有限公司

V3.3.4.9

雖然賬號注銷(xiāo)處理在15個(gè)工作日初步完成,但賬號注銷(xiāo)同時(shí)設置了無(wú)安全校驗解鎖條件的60日冷靜期自動(dòng)恢復機制,即賬號注銷(xiāo)操作完成后60日不需客服介入或其他安全校驗條件,僅憑注銷(xiāo)前的賬號密碼即可自動(dòng)恢復賬號登錄,存在賬號注銷(xiāo)后被冒用登錄導致個(gè)人信息被侵害的隱患。


79

騰訊游戲管家

工具

深圳市騰訊計算機系統有限公司

4.0.1

以默認方式同意隱私政策


80

騰訊游戲助手

工具

深圳市騰訊計算機系統有限公司

3.3.3.35

雖然賬號注銷(xiāo)處理在15個(gè)工作日初步完成,但賬號注銷(xiāo)同時(shí)設置了無(wú)安全校驗解鎖條件的60日冷靜期自動(dòng)恢復機制,即賬號注銷(xiāo)操作完成后60日不需客服介入或其他安全校驗條件,僅憑注銷(xiāo)前的賬號密碼即可自動(dòng)恢復賬號登錄,存在賬號注銷(xiāo)后被冒用登錄導致個(gè)人信息被侵害的隱患。


81

先游

工具

深圳市騰訊計算機系統有限公司

3.5.1.999407

1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,就申請獲取存儲和麥克風(fēng)權限;2.征得用戶(hù)同意前,APP就開(kāi)始私自收集用戶(hù)IP、GUID等個(gè)人信息;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)權限。


82

時(shí)間規劃局

工具

深圳市易創(chuàng )美訊網(wǎng)絡(luò )科技有限公司

5.5

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.不給權限不讓用:用戶(hù)不同意開(kāi)啟非必要的電話(huà)權限,App拒絕提供所有業(yè)務(wù)功能;3.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


83

八度數據恢復

工具

深圳市熠星視界科技有限公司

3.1.6

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限、電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)權限;4.更正、刪除用戶(hù)信息、注銷(xiāo)用戶(hù)賬號及安全投訴、舉報的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


84

相冊制作

工具

深圳市游控科技有限公司

1.4.4

個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


85

走路賺錢(qián)寶

工具

深圳市中龍信息科技有限公司

3.1.5

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID、IMSI信息。


86

運動(dòng)賺

工具

珠海海鳥(niǎo)科技有限公司

1.0.9.8.672

1.隱私政策未列出第三方SDK獲取個(gè)人信息的目的、方式和范圍;2.強制用戶(hù)使用定向推送功能:利用用戶(hù)個(gè)人信息和算法定向推送廣告,未提供非定向推送選項;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限、電話(huà)權限。

Janus簽名機制漏洞

生活服務(wù)類(lèi):序號87-105,共19

87

鳳凰會(huì )

生活服務(wù)

鳳凰匯信息科技有限公司

7.8

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


88

起名解名寶寶取名

生活服務(wù)

廣東靈機文化傳播有限公司

V6.2.2

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


89

步步錢(qián)進(jìn)

生活服務(wù)

廣州創(chuàng )飛信息科技有限公司

3.0.1

1.進(jìn)入APP主界面后,未找到隱私政策;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。


90

車(chē)主無(wú)憂(yōu)

生活服務(wù)

廣州小邁網(wǎng)絡(luò )科技有限公司

2.52

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、定位和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限;4.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


91

一兜糖家居

生活服務(wù)

廣州壹糖網(wǎng)絡(luò )科技有限公司

V5.0.2

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前就打開(kāi)個(gè)人存儲權限;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限;5.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


92

花生地鐵

生活服務(wù)

南方銀谷科技有限公司

V5.7.2

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍


93

閃客蜂

生活服務(wù)

盤(pán)纏科技股份有限公司

V4.3.13

1.首次運行APP未提示用戶(hù)閱讀并同意隱私政策申請獲取存儲、電話(huà)和位置權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.未經(jīng)用戶(hù)同意,App嵌入的第三方SDK主動(dòng)收集用戶(hù)設備MAC地址、imei信息;4.以默認方式同意隱私政策。


94

伴生活

生活服務(wù)

深圳伴生活科技有限公司

V2.2.14.003

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.強制用戶(hù)使用定向推送功能:利用用戶(hù)個(gè)人信息和算法定向推送廣告,未提供非定向推送選項;3.不給權限不讓用:用戶(hù)不同意開(kāi)啟非App運行最小必要的位置權限,App無(wú)法使用;4.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


95

車(chē)多

生活服務(wù)

深圳車(chē)多網(wǎng)絡(luò )技術(shù)有限公司

V5.0.2

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限、位置權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.以默認方式同意隱私政策;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。


96

回收寶

生活服務(wù)

深圳回收寶科技有限公司

V4.5.0

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限;3.App隱私政策難以閱讀:文字過(guò)小過(guò)密。


97

街電

生活服務(wù)

深圳街電科技有限公司

v3.200

1.在App隱私政策中沒(méi)有收集使用個(gè)人信息規則;2.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置和存儲權限;3.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;4.以默認方式同意隱私政策;5.不給權限不讓用:用戶(hù)不同意開(kāi)啟非必要的位置權限,拒絕提供所有業(yè)務(wù)功能。

Janus簽名機制漏洞

98

住這兒

生活服務(wù)

深圳市第五空間網(wǎng)絡(luò )科技有限公司

4.8.8

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍


99

Car Online(汽車(chē)在線(xiàn))

生活服務(wù)

深圳市谷米科技有限公司

V3.2.7

1.未經(jīng)用戶(hù)同意,APP主動(dòng)收集用戶(hù)經(jīng)緯度信息;2.以默認方式同意隱私政策。

密鑰硬編碼漏洞

100

全局透明壁紙

生活服務(wù)

深圳市咖咖游科技有限公司

V1.3.3

1.強制用戶(hù)使用定向推送功能:利用用戶(hù)個(gè)人信息和算法定向推送廣告,無(wú)法關(guān)閉;2.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;3.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


101

一覽

生活服務(wù)

深圳市一覽網(wǎng)絡(luò )股份有限公司

7.1.1

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請存儲權限和日歷權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟日歷權限。


102

萬(wàn)順車(chē)主

生活服務(wù)

深圳萬(wàn)順叫車(chē)云信息技術(shù)有限公司

V4.8.1

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.要求用戶(hù)一次性同意打開(kāi)相機權限、位置權限,用戶(hù)不同意則無(wú)法使用;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟相機權限、位置權限。


103

隨時(shí)約

生活服務(wù)

約到科技(廣州)有限公司

V4.1.9

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.收集的位置信息與現有業(yè)務(wù)功能無(wú)關(guān);3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限;4.頻繁申請權限:APP在用戶(hù)明確拒絕位置權限申請后,頻繁申請開(kāi)啟與當前服務(wù)場(chǎng)景無(wú)關(guān)的位置權限,騷擾用戶(hù);5.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;6.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


104

中燃慧生活

生活服務(wù)

中燃慧生活電子商務(wù)有限公司

4.60.9430

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、定位和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.用戶(hù)不同意開(kāi)啟非App運行最小必要的電話(huà)和定位權限,App無(wú)法使用;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限。

WebSQL注入漏洞。

105

刊和資訊

生活服務(wù)

珠??图夹g(shù)服務(wù)有限公司

V3.2.39

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


聊天社交類(lèi):序號106-123,共18

106

網(wǎng)易大神

聊天社交

廣州博冠信息科技有限公司

9.4.4

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍


107

獵聊

聊天社交

廣州巔玥信息科技有限公司

1.4.2

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲和位置權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)信息。

1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。

108

呼呼

聊天社交

廣州呼呼科技有限公司

V5.7.5

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)權限;2.未經(jīng)用戶(hù)同意,App嵌入的第三方SDK主動(dòng)收集用戶(hù)設備MAC地址、Android ID信息;3.以默認方式同意隱私政策。


109

花鎮情感

聊天社交

廣州花鎮教育咨詢(xún)有限公司

V4.6.0

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)Android ID、硬件序列號(IMEI)、設備MAC地址信息;3.不給權限不讓用:用戶(hù)不同意開(kāi)啟非必要的電話(huà)權限,App拒絕提供所有業(yè)務(wù)功能。


110

暖暖交友

聊天社交

廣州賽駟網(wǎng)絡(luò )科技有限公司

1.1.0

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.更正、刪除用戶(hù)信息和安全投訴、舉報的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 


111

貝聊家長(cháng)版

聊天社交

廣州市貝聊信息科技有限公司

6.1.7

1.登錄app后四步以?xún)任窗l(fā)現隱私政策;2.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI;3.隱私政策中未發(fā)現權限的相關(guān)描述;4.明確拒絕非必要權限后再次打開(kāi)app會(huì )再次索要權限;5.默認同意隱私政策。

界面劫持安全

112

一伴婚戀專(zhuān)業(yè)版

聊天社交

廣州一伴信息科技有限公司

3.7.0

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


113

面具視頻聊天交友

聊天社交

深圳冰久網(wǎng)絡(luò )科技有限公司

4.3.0

1.隱私政策中未逐一列出獲取麥克風(fēng)權限的目的、方式、范圍;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.不給權限不讓用:要求用戶(hù)一次性同意打開(kāi)電話(huà)、麥克風(fēng)和相機3項權限,用戶(hù)不同意則無(wú)法使用;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)、電話(huà)權限;5.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


114

有聊同城交友

聊天社交

深圳捷誠博威科技有限公司

1.4.2

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。

密鑰硬編碼漏洞

115

Spot(小衛星)

聊天社交

深圳那個(gè)什么科技有限公司

5.1.0

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.賬號注銷(xiāo)難:賬號注銷(xiāo)后有180日的鎖定期,超過(guò)最長(cháng)處理時(shí)限15個(gè)工作日。

Janus簽名機制漏洞

116

陌閑

聊天社交

深圳市康洛爾科技有限公司

V1.2.2

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取相機權限、定位權限、存儲權限;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟相機權限、定位權限。


117

辣媽幫

聊天社交

深圳市辣媽幫科技有限公司

V7.8.00

1.以默認方式同意隱私政策;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。


118

食色

聊天社交

深圳市瓏鵬科技有限公司

1.0.4

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


119

喵特

聊天社交

深圳市萌愛(ài)動(dòng)漫文化發(fā)展有限公司

6.1.1

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


120

免費wifi電話(huà)

聊天社交

深圳市小撥網(wǎng)絡(luò )有限公司

7.6.7

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

Janus簽名機制漏洞

121

豆豆

聊天社交

深圳市有我行科技有限公司

V3.4.9

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

Janus簽名機制漏洞

122

SUGAR蘇格

聊天社交

深圳蘇格社交網(wǎng)絡(luò )有限公司

V4.6

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;3.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


123

草莓約

聊天社交

深圳星客互娛科技有限公司

1.5.2

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址信息。

Janus簽名機制漏洞

購物類(lèi):序號124-140,共17

124

歡太商城

購物

OPPO廣東移動(dòng)通信有限公司

2.1.3

1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI;2.未按法律規定提供刪除或更正個(gè)人信息功能未公布投訴、舉報方式等信息。

界面劫持安全

125

超級淘

購物

東莞市超級淘電子商務(wù)有限公司

4.5.1

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前就打開(kāi)存儲權限;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位和日歷權限。

1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。

126

來(lái)艾

購物

廣東來(lái)艾健康科技有限公司

V4.3.5

1.首次運行APP,未閱讀隱私政策直接申請位置權限和存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App嵌入的第三方SDK收集用戶(hù)硬件序列號(IMEI)、設備MAC地址;4.以默認方式同意隱私政策;5.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;6.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


127

優(yōu)市

購物

廣東來(lái)艾健康科技有限公司

2.8.8

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID信息;3.以默認方式同意隱私政策;4.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;5.未提供有效的注銷(xiāo)用戶(hù)賬號功能;6.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。


128

愛(ài)藏

購物

廣州愛(ài)藏網(wǎng)電子商務(wù)有限公司

2.2.0.0

首次啟動(dòng),未經(jīng)用戶(hù)閱讀并同意隱私政策,應用就申請獲取存儲和電話(huà)狀態(tài)信息權限。


129

一手女裝服裝批發(fā)

購物

廣州富米科技有限公司

6.1.2

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)權限。


130

淘?xún)?yōu)品返利日記

購物

廣州好省唄網(wǎng)絡(luò )科技有限公司

2.8.0

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)權限、位置權限。


131

福袋生活

購物

廣州市福袋生活信息科技有限公司

1.5.9

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.違反必要原則:因用戶(hù)不同意打開(kāi)非必要的位置權限,拒絕提供閱讀隱私政策功能;3.更正、刪除個(gè)人信息的人工處理時(shí)限為30天內,超過(guò)15個(gè)工作日。


132

批批網(wǎng)服裝女裝批發(fā)

購物

廣州市批來(lái)批往信息科技有限公司

7.4.1

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


133

返利賺錢(qián)聯(lián)盟

購物

廣州淘米吧科技有限公司

5.2.0

1.隱私政策中未逐一列出收集電話(huà)權限和定位權限目的、方式、范圍;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限。

未移除有風(fēng)險的Webview系統隱藏接口漏洞

134

樂(lè )萌夾娃娃

購物

深圳嘉暢科技有限公司

3.3.8

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前就打開(kāi)存儲權限;3.APP在用戶(hù)明確拒絕電話(huà)權限申請后,頻繁申請開(kāi)啟與當前服務(wù)場(chǎng)景無(wú)關(guān)的電話(huà)權限,騷擾用戶(hù)。

Janus簽名機制漏洞

135

全棉時(shí)代

購物

深圳全棉時(shí)代科技有限公司

V4.1.1

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

未移除有風(fēng)險的Webview系統隱藏接口漏洞

136

買(mǎi)購品牌榜

購物

深圳市榜中榜計算機有限公司

3.4.2

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


137

點(diǎn)購廣場(chǎng)

購物

深圳市點(diǎn)購電子商務(wù)控股股份有限公司

5.6.0

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、電話(huà)、位置、短信、通訊錄、相機、麥克風(fēng)權限;2.隱私政策未列出獲取短信、通訊錄、相機、麥克風(fēng)權限的目的、方式和范圍;3.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;4. APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請獲取終端的位置權限;5.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)、位置、短信、通訊錄、相機、麥克風(fēng)權限;

6. 注冊賬號時(shí)使用了“登錄即代表同意服務(wù)協(xié)議”默認選擇同意而非明示征求用戶(hù)同意的方式。7.公布的更正刪除用戶(hù)信息投訴、舉報的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;8.賬號注銷(xiāo)難:App賬號管理界面未提供賬號注銷(xiāo)菜單入口,通過(guò)聯(lián)系客服,卻為注銷(xiāo)用戶(hù)賬號設置不必要或不合理條件(賬號使用手機號碼注冊但未填寫(xiě)姓名、身份證號碼等個(gè)人信息,但受理注銷(xiāo)賬號時(shí)卻要求提供包括姓名、手印和手持身份證照片的書(shū)面申請材料進(jìn)行)。


138

來(lái)付吧

購物

深圳市前海掃掃科技有限公司

3.2.0(001)

1.不給權限不讓用:用戶(hù)拒絕非程序和業(yè)務(wù)必需的最小必要權限,程序自動(dòng)退出;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.首次啟動(dòng),未經(jīng)用戶(hù)閱讀并同意隱私政策,應用就申請讀取電話(huà)狀態(tài)、獲取位置信息和訪(fǎng)問(wèn)外部存儲權限。


139

快馬送菜

購物

深圳市鮮恬科技有限公司

1.7.7

1.進(jìn)入APP主界面后,找不到隱私政策;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.用戶(hù)不同意開(kāi)啟非App運行最小必要的電話(huà)、位置權限,App無(wú)法使用;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。


140

蜘點(diǎn)生活

購物

蜘點(diǎn)商業(yè)網(wǎng)絡(luò )服務(wù)有限公司

V2.4.03

APP在用戶(hù)未使用位置相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限。


音樂(lè )視頻類(lèi):序號141-155,共15

141

富二代

音樂(lè )視頻

廣州彬騰科技有限公司

V4.8.1

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。


142

花秀直播

音樂(lè )視頻

廣州豆豆信息科技有限公司

6.7.1

1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現GET_TASK檢索了應用程序、Android ID、MAC地址、IP地址、IMEI、IMSI2.明確拒絕非必要權限后再次打開(kāi)app會(huì )再次索要權限;3.未在隱私政策中提供撤回已同意權限的方式的條款;      4.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

界面劫持安全

143

繁星直播

音樂(lè )視頻

廣州酷狗計算機科技有限公司

4.97.80

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

1.Janus簽名機制漏洞;2.FFmpeg文件讀取漏洞。

144

很皮語(yǔ)音包

音樂(lè )視頻

廣州清蟬網(wǎng)絡(luò )科技有限公司

2.5.5

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置權限、存儲權限;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。


145

來(lái)電秀秀秀

音樂(lè )視頻

廣州趣多多信息科技有限公司

V1.05

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、Android ID信息。


146

專(zhuān)業(yè)變聲器

音樂(lè )視頻

廣州市意想信息技術(shù)有限公司

3.6

1.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)權限;2.未提供有效的更正、刪除個(gè)人信息功能。


147

毒舌影視

音樂(lè )視頻

廣州有好戲網(wǎng)絡(luò )科技有限公司

V1.7.1

1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,第三方SDK主動(dòng)收集用戶(hù)硬件序列號(IMEI)、Android ID信息。

密鑰硬編碼漏洞

148

粵聽(tīng)

音樂(lè )視頻

廣州粵聽(tīng)傳媒有限責任公司

4.2.0

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置和電話(huà)權限;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID信息。


149

多樂(lè )鈴聲

音樂(lè )視頻

上甲科技(深圳)有限公司

7.2.9

未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍


150

歡聚抓娃娃

音樂(lè )視頻

深圳市睿聰互聯(lián)科技有限公司

2.5.7

1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。

Janus簽名機制漏洞

151

手機QQ影音

音樂(lè )視頻

深圳市騰訊計算機系統有限公司

4.2.8

1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,就申請獲取存儲權限;2.在APP中無(wú)法找到隱私政策。


152

電視果

音樂(lè )視頻

深圳市小果視訊有限公司

6.10.0.56

1.隱私政策未列出第三方SDK獲取個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,APP本身私自收集用戶(hù)IMEI、MAC地址、IP信息;3. APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請獲取終端的位置權限。