HI,你好,歡迎來(lái)到九螞蟻!
廣東省通信管理局持續開(kāi)展App專(zhuān)項整治工作,一是抓App隱私合規,二是抓App網(wǎng)絡(luò )數據安全,三是打擊違法有害App。2020年累計發(fā)出《違法違規App處置通知》責令整改App 400多款,下架App 30多款,關(guān)停違法有害App 300多款,對問(wèn)題突出App運營(yíng)者做出行政處罰27起。其中11至12月,隱私合規和網(wǎng)絡(luò )數據安全監管方面,廣東省通信管理局共監測發(fā)現201款App存在侵害用戶(hù)權益和安全隱患問(wèn)題(詳見(jiàn)附件1),并依據《網(wǎng)絡(luò )安全法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等法律法規對App運營(yíng)者發(fā)出《違法違規App處置通知》,責令限期改正并通知各應用商店督促整改;打擊違法有害App方面,廣東省通信管理局根據有關(guān)部門(mén)書(shū)面認定意見(jiàn)查處關(guān)?!皡R聊”“富游網(wǎng)”“依依直播”等8款違法有害App的網(wǎng)絡(luò )服務(wù),并通知相關(guān)應用商店下架。
本批被責令整改的201款侵害用戶(hù)權益和安全隱患問(wèn)題App,游戲類(lèi)30款、金融類(lèi)30款、工具類(lèi)26款、生活服務(wù)類(lèi)19款、聊天社交類(lèi)18款、購物類(lèi)17款、音樂(lè )視頻類(lèi)15款、旅行交通類(lèi)13款、拍照攝影類(lèi)8款、教育類(lèi)7款、醫療健康類(lèi)7款、辦公類(lèi)6款、新聞閱讀類(lèi)5款。
本批App侵害用戶(hù)權益的典型表現有:一是未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍(146款,占比72.6%),二是App未通過(guò)彈窗告知隱私政策等方式公開(kāi)收集使用個(gè)人信息的規則并征得用戶(hù)同意前就開(kāi)始收集個(gè)人信息或索取終端相關(guān)權限(79款,占比39.3%),三是App在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟通訊錄、定位、短信、錄音、相機等權限(51款,占比25.4%),四是未按法律規定提供賬號注銷(xiāo)、刪除、更正個(gè)人信息功能或未公布相關(guān)投訴舉報方式(49款,占比24.4%);數據安全隱患問(wèn)題主要有Janus簽名機制漏洞、未移除有風(fēng)險的Webview系統隱藏接口漏洞、界面劫持安全、密鑰硬編碼漏洞、Java代碼反編譯風(fēng)險等。
被查處關(guān)停的8款違法有害App,“匯聊”“匯乎”“匯魂”“匯查查”4款App經(jīng)外匯管理部門(mén)認定為非法宣傳、引導或開(kāi)展外匯按金交易,“富游網(wǎng)”App經(jīng)財政部門(mén)認定為非法利用互聯(lián)網(wǎng)銷(xiāo)售彩票并涉嫌從事網(wǎng)絡(luò )賭博活動(dòng),“依依直播”“檸檬”“火山閱讀”3款App經(jīng)網(wǎng)信部門(mén)認定為傳播淫穢色情、暴恐血腥等違法違規信息。
廣東管局后續將持續加大力度,對問(wèn)題突出、整改不徹底的App及運營(yíng)企業(yè),堅決采取下架、停接入、停域名、行政處罰以及納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單并公開(kāi)曝光等措施,依法嚴厲處置,切實(shí)維護App用戶(hù)合法權益和網(wǎng)絡(luò )安全秩序。
附件1:201款被廣東省通信管理局責令整改的App名單
附件2:8款被廣東省通信管理局關(guān)停的違法App名單
附件1
201款被廣東省通信管理局責令整改App名單
Ⅰ游戲類(lèi):序號1-30,共30款 | ||||||
序號 | App名稱(chēng) | 行業(yè)類(lèi)別 | 公司名稱(chēng) | 版本號 | 侵害用戶(hù)權益問(wèn)題 | 安全隱患問(wèn)題 |
1 | 湯姆貓大冒險 | 游戲 | 廣州金科文化科技有限公司 | 1.0.26 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.以默認方式同意隱私政策。 | Janus簽名機制漏洞 |
2 | 云上城之歌 | 游戲 | 廣州趣虎網(wǎng)絡(luò )科技有限公司 | 2.2 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI信息。 | |
3 | 忍者大亂斗 | 游戲 | 廣州市漫靈軟件有限公司 | 3.5.0 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置、麥克風(fēng)、存儲、電話(huà)、相機和短信權限并開(kāi)始收集個(gè)人Android ID、IMEI信息;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置、麥克風(fēng)、相機和短信權限。 | |
4 | 火線(xiàn)精英 | 游戲 | 廣州四三九九信息科技有限公司 | V0.9.35.260264 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限;2.進(jìn)入App主界面后難以找到隱私政策。 | Janus簽名機制漏洞 |
5 | 熱血神劍 | 游戲 | 廣州四三九九信息科技有限公司 | 1.3.9.000 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | 1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。 |
6 | 天姬變 | 游戲 | 廣州四三九九信息科技有限公司 | 0.18.3 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.以默認方式同意隱私政策。 | Janus簽名機制漏洞 |
7 | 藏寶閣 | 游戲 | 廣州網(wǎng)易計算機系統有限公司 | 5.6.0 | App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限。 | |
8 | 新仙俠手游:九天仙夢(mèng) | 游戲 | 深圳樂(lè )游無(wú)限網(wǎng)絡(luò )科技有限公司 | 1.1.6 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取麥克風(fēng)、通訊錄、電話(huà)、存儲、位置、短信權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.不給權限不讓用:用戶(hù)不同意開(kāi)啟非App運行最小必要的電話(huà)權限,App無(wú)法使用;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)、通訊錄、位置和短信權限。 | 1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。 |
9 | 伊洛納 | 游戲 | 深圳雷霆信息技術(shù)有限公司 | 1.0.1 | 隱私政策未列出第三方SDK獲取個(gè)人信息的目的、方式和范圍。 | 1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。 |
10 | 街球藝術(shù) | 游戲 | 深圳時(shí)代首游互動(dòng)科技有限公司 | V1.3.7 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限、電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)權限。 | Janus簽名機制漏洞 |
11 | 天天愛(ài)軍棋 | 游戲 | 深圳市禪游科技股份有限公司 | 3.00.204 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、Android ID、IMSI信息。 | 1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。 |
12 | 跳跳跳方塊 | 游戲 | 深圳市飛鳥(niǎo)與魚(yú)科技開(kāi)發(fā)有限公司 | V1.0.1 | 首次運行APP未提示用戶(hù)閱讀并同意隱私政策申請獲取存儲權限和電話(huà)權限。 | Janus簽名機制漏洞 |
13 | 寵物連連消 | 游戲 | 深圳市獵游科技有限公司 | 1.0.6 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)信息。 | 密鑰硬編碼漏洞 |
14 | 開(kāi)心水果連連看2 | 游戲 | 深圳市獵游科技有限公司 | 1.0.7 | 1.進(jìn)入APP主界面后,未找到隱私政策;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.注銷(xiāo)用戶(hù)賬號的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
15 | 迷你世界 | 游戲 | 深圳市迷你玩科技有限公司 | V0.48.10 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | Janus簽名機制漏洞 |
16 | 手游寶 | 游戲 | 深圳市騰訊計算機系統有限公司 | 6.9.7 | 1.征得用戶(hù)同意前,APP就開(kāi)始私自收集用戶(hù)IMSI、IMEI、GUID等用戶(hù)信息;2.不給權限不讓用:因用戶(hù)不同意打開(kāi)非必要的麥克風(fēng)權限,拒絕提供所有業(yè)務(wù)功能。 | |
17 | 天天象棋 | 游戲 | 深圳市騰訊計算機系統有限公司 | 4.0.2.5 | App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,就申請獲取存儲權限和個(gè)人信息。 | |
18 | 超級駕駛 | 游戲 | 深圳市天逸之夏網(wǎng)絡(luò )科技有限公司 | 9.6 | 1.進(jìn)入App主界面后,4步操作仍未能找到隱私政策;2.App未提供更正、刪除個(gè)人信息的功能。 | |
19 | 口袋日月 | 游戲 | 深圳市土星網(wǎng)絡(luò )有限公司 | 4.6.0 | 征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID、經(jīng)緯度(lng、lat)信息。 | Janus簽名機制漏洞 |
20 | 消滅糖果 | 游戲 | 深圳市唯變科技開(kāi)發(fā)有限公司 | 3.5.5 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)和存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)信息;4.以默認方式同意隱私政策。 | 1.Janus簽名機制漏洞;2.密鑰硬編碼漏洞。 |
21 | 豬豬俠愛(ài)消除 | 游戲 | 深圳市唯變科技開(kāi)發(fā)有限公司 | V2.9.4 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)和存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App及嵌入的第三方SDK就開(kāi)始收集用戶(hù)硬件序列號(IMEI)信息;4.以默認方式同意隱私政策。 | 1.Janus簽名機制漏洞;2.密鑰硬編碼漏洞。 |
22 | 正中靶心 | 游戲 | 深圳市掌上方舟科技有限公司 | 2.2.9 | 1.未公開(kāi)收集使用規則:App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置、存儲、電話(huà)和短信權限;2.違反必要原則:APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置、短信權限。 | Janus簽名機制漏洞 |
23 | 劍神傳說(shuō):御劍江湖 | 游戲 | 深圳市掌中聚樂(lè )信息科技有限公司 | 16.1 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、電話(huà)、麥克風(fēng)、相機權限;2.隱私政策中未逐一列出獲取麥克風(fēng)權限、相機權限的目的、方式、范圍;3.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;4.不給權限不讓用:要求用戶(hù)一次性同意打開(kāi)存儲、電話(huà)、麥克風(fēng)、相機四項權限,用戶(hù)不同意則反復彈窗申請權限,無(wú)法使用。 | 未移除有風(fēng)險的Webview系統隱藏接口漏洞 |
24 | 火柴鋼鐵人3D | 游戲 | 深圳市智騰豐耀科技有限公司 | 1 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取通信錄、存儲、位置、電話(huà)權限;2.進(jìn)入App主界面后難以找到隱私政策。 | |
25 | 花花姑娘之魔法花園 | 游戲 | 深圳云步互娛網(wǎng)絡(luò )科技有限公司 | V1.1.13 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置權限;2.征得用戶(hù)同意前就打開(kāi)可收集個(gè)人信息的位置權限;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。 | Janus簽名機制漏洞 |
26 | 街機臺球大師 | 游戲 | 深圳云步互娛網(wǎng)絡(luò )科技有限公司 | 1.5.21.0925 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲和電話(huà)權限;2.賬號注銷(xiāo)難:未提供有效的注銷(xiāo)賬號功能。 | 1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。 |
27 | 史上最坑爹的游戲6 | 游戲 | 珠海頂峰互動(dòng)科技有限公司 | V3.1.01 | 1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,直接申請用戶(hù)電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.未經(jīng)用戶(hù)同意,App向嵌入的第三方SDK提供用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID、IP地址、經(jīng)緯度信息。 | Janus簽名機制漏洞 |
28 | 史上最坑爹的游戲8 | 游戲 | 珠海頂峰互動(dòng)科技有限公司 | 3.1.01 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | 1.Janus簽名機制漏洞;2.密鑰硬編碼漏洞;3.Webview遠程代碼執行漏洞;4.未移除有風(fēng)險的Webview系統隱藏接口漏洞。 |
29 | 史上最坑爹的游戲12 | 游戲 | 珠海頂峰互動(dòng)科技有限公司 | V2.1.00 | App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限。 | |
30 | 史上最坑爹的游戲16 | 游戲 | 珠海頂峰互動(dòng)科技有限公司 | V2.1.00 | App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限。 | |
Ⅱ金融類(lèi):序號31-60,共30款 | ||||||
31 | 一創(chuàng )智富通 | 金融 | 第一創(chuàng )業(yè)證券股份有限公司 | V5.3.1 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
32 | 東莞銀行 | 金融 | 東莞銀行股份有限公司 | 2.0.41 | 1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控獲取GET_TASK發(fā)現檢索了應用程序、Android ID、MAC地址、IMEI、IMSI2.明確拒絕非必要權限后仍然頻繁索要3.未在隱私政策中發(fā)現描述撤回已同意授權的條款描述4.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
33 | 廣發(fā)信用卡發(fā)現精彩 | 金融 | 廣發(fā)銀行股份有限公司信用卡中心 | 5.1.0 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
34 | 萬(wàn)達普惠 | 金融 | 廣州萬(wàn)達普惠網(wǎng)絡(luò )小額貸教有限公司 | 3.2.6 | App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現GET_TASK檢索了應用程序、Android ID、MAC地址、IP地址 | |
35 | 廣州銀行 | 金融 | 廣州銀行股份有限公司 | 4.3.5 | 1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IP地址、IMEI、IMSI;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
36 | 加油寶 | 金融 | 加油寶金融科技服務(wù)(深圳)有限公司 | 6.7.7 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
37 | 民貸天下 | 金融 | 民加科風(fēng)信息技術(shù)有限公司 | 5.5.8 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)、麥克風(fēng)、存儲和相機權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
38 | 貝多多 | 金融 | 深圳貝多多科技有限公司 | 5.18.2 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。2.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
39 | 鑫圣貴金屬 | 金融 | 深圳前海鉅豐金業(yè)有限公司 | 2.6.3 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲和位置權限;2.未公開(kāi)收集使用個(gè)人信息的規則;3.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;4.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)信息。 | |
40 | 友金所 | 金融 | 深圳前海用友力合金融服務(wù)有限公司 | V6.0.0 | 1.隱私政策中未逐一列出獲取相機權限、麥克風(fēng)權限的目的、方式、范圍;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
41 | 金斧子基金 | 金融 | 深圳市金斧子基金銷(xiāo)售有限公司 | 7.2.0 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟相機權限。 | |
42 | 炒股達人 | 金融 | 深圳市前海合眾互聯(lián)網(wǎng)科技有限公司 | 3.55 | 1.賬號注銷(xiāo)難:應用內未發(fā)現賬號注銷(xiāo)功能,也沒(méi)有提供相關(guān)指引;2.隱私政策中沒(méi)有公開(kāi)收集使用個(gè)人信息的規則;3.應用申請使用相機權限,但隱私政策未公開(kāi)收集使用規則。 | 1.應用備份風(fēng)險;2.Java代碼反編譯風(fēng)險。 |
43 | 股票牛 | 金融 | 深圳市前海迅智系統科技有限公司 | V3.0.11 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集IMEI、MAC地址信息。 | |
44 | 人人聚財 | 金融 | 深圳市人人聚財金融信息服務(wù)有限公司 | 3.6.1 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.未經(jīng)用戶(hù)同意,APP本身私自收集用戶(hù)IMEI信息。 | 1.Java代碼反編譯風(fēng)險;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。 |
45 | 華盛通 | 金融 | 深圳市時(shí)代華盛網(wǎng)絡(luò )科技有限公司 | V2.3.201 | App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限。 | |
46 | 搖錢(qián)花 | 金融 | 深圳市小贏(yíng)科技責任有限公司 | 2.14.0 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限;3.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
47 | 投哪網(wǎng) | 金融 | 深圳投哪金融服務(wù)有限公司 | 8.6.1 | 1.首次運行APP未提示用戶(hù)閱讀并同意隱私政策申請獲取電話(huà)和存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | Janus簽名機制漏洞 |
48 | 賺錢(qián)了 | 金融 | 深圳佑辰網(wǎng)絡(luò )技術(shù)有限公司 | 2.2.4 | App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)權限。 | |
49 | 順德農商銀行 | 金融 | 順德農商銀行 | 8.5 | 1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址;2.未明示收集使用個(gè)人信息的目的,方式和范圍;3.明確拒絕非必要權限后再次打開(kāi)app會(huì )再次索要權限;4.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
50 | 萬(wàn)聯(lián)e萬(wàn)通 | 金融 | 萬(wàn)聯(lián)證券股份有限公司 | 8.04.10 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMSI、IMEI信息。 | 界面劫持安全 |
51 | 我來(lái)數科 | 金融 | 衛盈聯(lián)信息技術(shù)(深圳)有限公司 | 7.0.1 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | 1.密鑰硬編碼漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。 |
52 | 小花錢(qián)包 | 金融 | 小花互聯(lián)網(wǎng)金融服務(wù)(深圳)有限公司 | 5.2.0 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
53 | 招聯(lián)好期貸 | 金融 | 招聯(lián)消費金融有限公司 | V5.4.0 | APP在用戶(hù)未使用位置相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限。 | 未移除有風(fēng)險的Webview系統隱藏接口漏洞 |
54 | 融e生活 | 金融 | 中國工商銀行股份有限公司深圳市分行 | 3.6.7.2 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、定位和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限;4.個(gè)人信息安全投訴、舉報渠道的(承諾)處理時(shí)限為30天,超過(guò)15個(gè)工作日。 | Janus簽名機制漏洞 |
55 | 平安好貸 | 金融 | 中國平安保險(集團)股份有限公司 | 2.2.4 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
56 | 平安金管家 | 金融 | 中國平安保險(集團)股份有限公司 | 6.06.11 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
57 | 91淘金 | 金融 | 珠海麒潤網(wǎng)絡(luò )科技有限公司 | V9.7.0 | 1.隱私政策中未逐一列出獲取存儲權限的目的、方式、范圍;2.以默認方式同意隱私政策;3.不給權限不讓用:用戶(hù)不同意開(kāi)啟非App運行最小必要的電話(huà)權限,App無(wú)法使用;4.更正、刪除用戶(hù)信息、注銷(xiāo)用戶(hù)賬號和安全投訴、舉報的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | Janus簽名機制漏洞 |
58 | 金元寶理財 | 金融 | 深圳前海金元寶互聯(lián)網(wǎng)金融服務(wù)有限公司 | 5.7.6 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.以默認方式同意隱私政策。 | |
59 | E動(dòng)生命 | 金融 | 富德生命人壽保險股份有限公司 | V6.1.33 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取相機權限、位置權限、存儲權限、錄音權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.以默認方式同意隱私政策;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟相機權限、錄音權限、定位權限;5. App賬號管理界面未提供賬號注銷(xiāo)菜單入口,通過(guò)聯(lián)系客服,卻為注銷(xiāo)用戶(hù)賬號設置不必要或不合理條件(賬號初次注冊未經(jīng)實(shí)名認證且賬號下未產(chǎn)生正負面資產(chǎn),但受理注銷(xiāo)賬號時(shí)卻要求提供包括姓名、身份證號碼可進(jìn)行)。 | |
60 | 平安好車(chē)主 | 金融 | 中國平安財產(chǎn)保險股份有限公司 | 3.83.1 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
Ⅲ工具類(lèi):序號61-86,共26款 | ||||||
61 | 微商助手軟件 | 工具 | 朝娛科技(深圳)有限公司 | 2.3.2 | 隱私政策未列出第三方SDK獲取個(gè)人信息的目的、方式和范圍。 | |
62 | 51黃歷 | 工具 | 東莞市小陀螺網(wǎng)絡(luò )科技有限公司 | 3.8.8 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
63 | 數據恢復助手 | 工具 | 廣州白馬電子商務(wù)股份有限公司 | 1.3.10 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限、電話(huà)權限;2.隱私政策中未逐一列出獲取麥克風(fēng)權限的目的、方式、范圍;3.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;4.不給權限不讓用:用戶(hù)不同意開(kāi)啟非App運行最小必要的電話(huà)權限,App無(wú)法使用;5.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)權限;6.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
64 | 寶耳 | 工具 | 廣州寶耳信息科技有限責任公司 | 11.1 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址信息。 | Janus簽名機制漏洞 |
65 | 圖片恢復助手 | 工具 | 廣州費米子科技有限責任公司 | 1.3.12 | 1.隱私政策中未逐一列出獲取麥克風(fēng)權限的目的、方式、范圍;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)權限;4.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
66 | 極速清理大師 | 工具 | 廣州豐米信息技術(shù)有限公司 | V2.5.7.1 | 1.首次運行APP未提示用戶(hù)閱讀并同意隱私政策申請獲取位置、儲存和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.未經(jīng)用戶(hù)同意,App嵌入的第三方SDK收集用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID等信息。 | |
67 | BiuBiu加速器 | 工具 | 廣州寧靜海信息科技有限公司 | 3.14.2 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、IMEI。 | 界面劫持安全 |
68 | 網(wǎng)速測試大師 | 工具 | 廣州泉涌信息科技有限公司 | 5.19.0 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限、位置權限和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)和位置權限。 | |
69 | 驛道 | 工具 | 廣州市驛米網(wǎng)絡(luò )運營(yíng)有限公司 | 1.4.10 | 1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI;2.未明示手機使用個(gè)人信息的目的,方式和范圍;3.明確拒絕非必要權限后再次打開(kāi)app會(huì )再次索要權限;4.未提供有效的更正、刪除個(gè)人信息及注銷(xiāo)用戶(hù)賬號功能。 | |
70 | 公眾號助手 | 工具 | 廣州市珍分奪秒信息科技有限公司 | V7.6.3 | 個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日 | |
71 | 易奇八字算命大師 | 工具 | 廣州易祈文化科技有限公司 | 3.8.8 | 1.未明示收集使用個(gè)人信息的目的、方式和范圍2.首次開(kāi)啟APP后,未經(jīng)用戶(hù)閱讀并同意隱私政策前發(fā)現GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI 3.明確拒絕非必要權限后再次打開(kāi)app會(huì )再次索要權限 4.隱私政策中未發(fā)現描述有關(guān)撤回已同意授權的條款 5.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
72 | 果盤(pán)游戲 | 工具 | 火烈鳥(niǎo)網(wǎng)絡(luò )(廣州)股份有限公司 | 4.3.0 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.為注銷(xiāo)用戶(hù)賬號設置不必要或不合理條件:賬號注冊未滿(mǎn)30日且賬號下無(wú)實(shí)質(zhì)性資產(chǎn),但卻要求30天內未更換手機號方可注銷(xiāo)。 | Janus簽名機制漏洞 |
73 | 手電筒 | 工具 | 上甲科技(深圳)有限公司 | 5.1.7 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.強制用戶(hù)使用定向推送功能;3.私自共享給第三方:未經(jīng)用戶(hù)同意,APP向嵌入的第三方SDK私自提供用戶(hù)mac地址、imei、IP地址、Android ID等個(gè)人信息。 | |
74 | 盒伙人 | 工具 | 深圳盒子信息科技有限公司 | V2.6.8 | APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。 | |
75 | 微粉管家 | 工具 | 深圳市華深創(chuàng )技術(shù)有限公司 | 1.5.0 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前就打開(kāi)位置權限。 | |
76 | 迷你盒子 | 工具 | 深圳市迷你玩科技有限公司 | 2.18.2 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限。 | |
77 | 去水印 | 工具 | 深圳市瑞躍網(wǎng)絡(luò )科技有限公司 | 1.2.0 | 1.未提供有效的更正、刪除個(gè)人信息功能;2.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
78 | 逆戰助手 | 工具 | 深圳市騰訊計算機系統有限公司 | V3.3.4.9 | 雖然賬號注銷(xiāo)處理在15個(gè)工作日初步完成,但賬號注銷(xiāo)同時(shí)設置了無(wú)安全校驗解鎖條件的60日冷靜期自動(dòng)恢復機制,即賬號注銷(xiāo)操作完成后60日不需客服介入或其他安全校驗條件,僅憑注銷(xiāo)前的賬號密碼即可自動(dòng)恢復賬號登錄,存在賬號注銷(xiāo)后被冒用登錄導致個(gè)人信息被侵害的隱患。 | |
79 | 騰訊游戲管家 | 工具 | 深圳市騰訊計算機系統有限公司 | 4.0.1 | 以默認方式同意隱私政策 | |
80 | 騰訊游戲助手 | 工具 | 深圳市騰訊計算機系統有限公司 | 3.3.3.35 | 雖然賬號注銷(xiāo)處理在15個(gè)工作日初步完成,但賬號注銷(xiāo)同時(shí)設置了無(wú)安全校驗解鎖條件的60日冷靜期自動(dòng)恢復機制,即賬號注銷(xiāo)操作完成后60日不需客服介入或其他安全校驗條件,僅憑注銷(xiāo)前的賬號密碼即可自動(dòng)恢復賬號登錄,存在賬號注銷(xiāo)后被冒用登錄導致個(gè)人信息被侵害的隱患。 | |
81 | 先游 | 工具 | 深圳市騰訊計算機系統有限公司 | 3.5.1.999407 | 1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,就申請獲取存儲和麥克風(fēng)權限;2.征得用戶(hù)同意前,APP就開(kāi)始私自收集用戶(hù)IP、GUID等個(gè)人信息;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)權限。 | |
82 | 時(shí)間規劃局 | 工具 | 深圳市易創(chuàng )美訊網(wǎng)絡(luò )科技有限公司 | 5.5 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.不給權限不讓用:用戶(hù)不同意開(kāi)啟非必要的電話(huà)權限,App拒絕提供所有業(yè)務(wù)功能;3.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
83 | 八度數據恢復 | 工具 | 深圳市熠星視界科技有限公司 | 3.1.6 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限、電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)權限;4.更正、刪除用戶(hù)信息、注銷(xiāo)用戶(hù)賬號及安全投訴、舉報的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
84 | 相冊制作 | 工具 | 深圳市游控科技有限公司 | 1.4.4 | 個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
85 | 走路賺錢(qián)寶 | 工具 | 深圳市中龍信息科技有限公司 | 3.1.5 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID、IMSI信息。 | |
86 | 運動(dòng)賺 | 工具 | 珠海海鳥(niǎo)科技有限公司 | 1.0.9.8.672 | 1.隱私政策未列出第三方SDK獲取個(gè)人信息的目的、方式和范圍;2.強制用戶(hù)使用定向推送功能:利用用戶(hù)個(gè)人信息和算法定向推送廣告,未提供非定向推送選項;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限、電話(huà)權限。 | Janus簽名機制漏洞 |
Ⅳ生活服務(wù)類(lèi):序號87-105,共19款 | ||||||
87 | 鳳凰會(huì ) | 生活服務(wù) | 鳳凰匯信息科技有限公司 | 7.8 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
88 | 起名解名寶寶取名 | 生活服務(wù) | 廣東靈機文化傳播有限公司 | V6.2.2 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
89 | 步步錢(qián)進(jìn) | 生活服務(wù) | 廣州創(chuàng )飛信息科技有限公司 | 3.0.1 | 1.進(jìn)入APP主界面后,未找到隱私政策;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。 | |
90 | 車(chē)主無(wú)憂(yōu) | 生活服務(wù) | 廣州小邁網(wǎng)絡(luò )科技有限公司 | 2.52 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、定位和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限;4.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
91 | 一兜糖家居 | 生活服務(wù) | 廣州壹糖網(wǎng)絡(luò )科技有限公司 | V5.0.2 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前就打開(kāi)個(gè)人存儲權限;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限;5.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
92 | 花生地鐵 | 生活服務(wù) | 南方銀谷科技有限公司 | V5.7.2 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍 | |
93 | 閃客蜂 | 生活服務(wù) | 盤(pán)纏科技股份有限公司 | V4.3.13 | 1.首次運行APP未提示用戶(hù)閱讀并同意隱私政策申請獲取存儲、電話(huà)和位置權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.未經(jīng)用戶(hù)同意,App嵌入的第三方SDK主動(dòng)收集用戶(hù)設備MAC地址、imei信息;4.以默認方式同意隱私政策。 | |
94 | 伴生活 | 生活服務(wù) | 深圳伴生活科技有限公司 | V2.2.14.003 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.強制用戶(hù)使用定向推送功能:利用用戶(hù)個(gè)人信息和算法定向推送廣告,未提供非定向推送選項;3.不給權限不讓用:用戶(hù)不同意開(kāi)啟非App運行最小必要的位置權限,App無(wú)法使用;4.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
95 | 車(chē)多 | 生活服務(wù) | 深圳車(chē)多網(wǎng)絡(luò )技術(shù)有限公司 | V5.0.2 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限、位置權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.以默認方式同意隱私政策;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。 | |
96 | 回收寶 | 生活服務(wù) | 深圳回收寶科技有限公司 | V4.5.0 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限;3.App隱私政策難以閱讀:文字過(guò)小過(guò)密。 | |
97 | 街電 | 生活服務(wù) | 深圳街電科技有限公司 | v3.200 | 1.在App隱私政策中沒(méi)有收集使用個(gè)人信息規則;2.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置和存儲權限;3.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;4.以默認方式同意隱私政策;5.不給權限不讓用:用戶(hù)不同意開(kāi)啟非必要的位置權限,拒絕提供所有業(yè)務(wù)功能。 | Janus簽名機制漏洞 |
98 | 住這兒 | 生活服務(wù) | 深圳市第五空間網(wǎng)絡(luò )科技有限公司 | 4.8.8 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍 | |
99 | Car Online(汽車(chē)在線(xiàn)) | 生活服務(wù) | 深圳市谷米科技有限公司 | V3.2.7 | 1.未經(jīng)用戶(hù)同意,APP主動(dòng)收集用戶(hù)經(jīng)緯度信息;2.以默認方式同意隱私政策。 | 密鑰硬編碼漏洞 |
100 | 全局透明壁紙 | 生活服務(wù) | 深圳市咖咖游科技有限公司 | V1.3.3 | 1.強制用戶(hù)使用定向推送功能:利用用戶(hù)個(gè)人信息和算法定向推送廣告,無(wú)法關(guān)閉;2.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;3.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
101 | 一覽 | 生活服務(wù) | 深圳市一覽網(wǎng)絡(luò )股份有限公司 | 7.1.1 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請存儲權限和日歷權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟日歷權限。 | |
102 | 萬(wàn)順車(chē)主 | 生活服務(wù) | 深圳萬(wàn)順叫車(chē)云信息技術(shù)有限公司 | V4.8.1 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.要求用戶(hù)一次性同意打開(kāi)相機權限、位置權限,用戶(hù)不同意則無(wú)法使用;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟相機權限、位置權限。 | |
103 | 隨時(shí)約 | 生活服務(wù) | 約到科技(廣州)有限公司 | V4.1.9 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.收集的位置信息與現有業(yè)務(wù)功能無(wú)關(guān);3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限;4.頻繁申請權限:APP在用戶(hù)明確拒絕位置權限申請后,頻繁申請開(kāi)啟與當前服務(wù)場(chǎng)景無(wú)關(guān)的位置權限,騷擾用戶(hù);5.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;6.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
104 | 中燃慧生活 | 生活服務(wù) | 中燃慧生活電子商務(wù)有限公司 | 4.60.9430 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、定位和電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.用戶(hù)不同意開(kāi)啟非App運行最小必要的電話(huà)和定位權限,App無(wú)法使用;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限。 | WebSQL注入漏洞。 |
105 | 刊和資訊 | 生活服務(wù) | 珠??图夹g(shù)服務(wù)有限公司 | V3.2.39 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
Ⅴ聊天社交類(lèi):序號106-123,共18款 | ||||||
106 | 網(wǎng)易大神 | 聊天社交 | 廣州博冠信息科技有限公司 | 9.4.4 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍 | |
107 | 獵聊 | 聊天社交 | 廣州巔玥信息科技有限公司 | 1.4.2 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲和位置權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)信息。 | 1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。 |
108 | 呼呼 | 聊天社交 | 廣州呼呼科技有限公司 | V5.7.5 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)權限;2.未經(jīng)用戶(hù)同意,App嵌入的第三方SDK主動(dòng)收集用戶(hù)設備MAC地址、Android ID信息;3.以默認方式同意隱私政策。 | |
109 | 花鎮情感 | 聊天社交 | 廣州花鎮教育咨詢(xún)有限公司 | V4.6.0 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)Android ID、硬件序列號(IMEI)、設備MAC地址信息;3.不給權限不讓用:用戶(hù)不同意開(kāi)啟非必要的電話(huà)權限,App拒絕提供所有業(yè)務(wù)功能。 | |
110 | 暖暖交友 | 聊天社交 | 廣州賽駟網(wǎng)絡(luò )科技有限公司 | 1.1.0 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.更正、刪除用戶(hù)信息和安全投訴、舉報的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
111 | 貝聊家長(cháng)版 | 聊天社交 | 廣州市貝聊信息科技有限公司 | 6.1.7 | 1.登錄app后四步以?xún)任窗l(fā)現隱私政策;2.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI;3.隱私政策中未發(fā)現權限的相關(guān)描述;4.明確拒絕非必要權限后再次打開(kāi)app會(huì )再次索要權限;5.默認同意隱私政策。 | 界面劫持安全 |
112 | 一伴婚戀專(zhuān)業(yè)版 | 聊天社交 | 廣州一伴信息科技有限公司 | 3.7.0 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
113 | 面具視頻聊天交友 | 聊天社交 | 深圳冰久網(wǎng)絡(luò )科技有限公司 | 4.3.0 | 1.隱私政策中未逐一列出獲取麥克風(fēng)權限的目的、方式、范圍;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.不給權限不讓用:要求用戶(hù)一次性同意打開(kāi)電話(huà)、麥克風(fēng)和相機3項權限,用戶(hù)不同意則無(wú)法使用;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)、電話(huà)權限;5.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
114 | 有聊同城交友 | 聊天社交 | 深圳捷誠博威科技有限公司 | 1.4.2 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | 密鑰硬編碼漏洞 |
115 | Spot(小衛星) | 聊天社交 | 深圳那個(gè)什么科技有限公司 | 5.1.0 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.賬號注銷(xiāo)難:賬號注銷(xiāo)后有180日的鎖定期,超過(guò)最長(cháng)處理時(shí)限15個(gè)工作日。 | Janus簽名機制漏洞 |
116 | 陌閑 | 聊天社交 | 深圳市康洛爾科技有限公司 | V1.2.2 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取相機權限、定位權限、存儲權限;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟相機權限、定位權限。 | |
117 | 辣媽幫 | 聊天社交 | 深圳市辣媽幫科技有限公司 | V7.8.00 | 1.以默認方式同意隱私政策;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。 | |
118 | 食色 | 聊天社交 | 深圳市瓏鵬科技有限公司 | 1.0.4 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
119 | 喵特 | 聊天社交 | 深圳市萌愛(ài)動(dòng)漫文化發(fā)展有限公司 | 6.1.1 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
120 | 免費wifi電話(huà) | 聊天社交 | 深圳市小撥網(wǎng)絡(luò )有限公司 | 7.6.7 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | Janus簽名機制漏洞 |
121 | 豆豆 | 聊天社交 | 深圳市有我行科技有限公司 | V3.4.9 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | Janus簽名機制漏洞 |
122 | SUGAR蘇格 | 聊天社交 | 深圳蘇格社交網(wǎng)絡(luò )有限公司 | V4.6 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;3.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
123 | 草莓約 | 聊天社交 | 深圳星客互娛科技有限公司 | 1.5.2 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址信息。 | Janus簽名機制漏洞 |
Ⅵ購物類(lèi):序號124-140,共17款 | ||||||
124 | 歡太商城 | 購物 | OPPO廣東移動(dòng)通信有限公司 | 2.1.3 | 1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現獲取GET_TASK檢索了應用程序、Android ID、MAC地址、IMEI、IMSI;2.未按法律規定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報方式等信息”。 | 界面劫持安全 |
125 | 超級淘 | 購物 | 東莞市超級淘電子商務(wù)有限公司 | 4.5.1 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前就打開(kāi)存儲權限;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位和日歷權限。 | 1.Janus簽名機制漏洞;2.未移除有風(fēng)險的Webview系統隱藏接口漏洞。 |
126 | 來(lái)艾 | 購物 | 廣東來(lái)艾健康科技有限公司 | V4.3.5 | 1.首次運行APP,未閱讀隱私政策直接申請位置權限和存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App嵌入的第三方SDK收集用戶(hù)硬件序列號(IMEI)、設備MAC地址;4.以默認方式同意隱私政策;5.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;6.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
127 | 優(yōu)市 | 購物 | 廣東來(lái)艾健康科技有限公司 | 2.8.8 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID信息;3.以默認方式同意隱私政策;4.更正、刪除用戶(hù)信息的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;5.未提供有效的注銷(xiāo)用戶(hù)賬號功能;6.個(gè)人信息安全投訴、舉報渠道的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日。 | |
128 | 愛(ài)藏 | 購物 | 廣州愛(ài)藏網(wǎng)電子商務(wù)有限公司 | 2.2.0.0 | 首次啟動(dòng),未經(jīng)用戶(hù)閱讀并同意隱私政策,應用就申請獲取存儲和電話(huà)狀態(tài)信息權限。 | |
129 | 一手女裝服裝批發(fā) | 購物 | 廣州富米科技有限公司 | 6.1.2 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)權限。 | |
130 | 淘?xún)?yōu)品返利日記 | 購物 | 廣州好省唄網(wǎng)絡(luò )科技有限公司 | 2.8.0 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)權限、位置權限。 | |
131 | 福袋生活 | 購物 | 廣州市福袋生活信息科技有限公司 | 1.5.9 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.違反必要原則:因用戶(hù)不同意打開(kāi)非必要的位置權限,拒絕提供閱讀隱私政策功能;3.更正、刪除個(gè)人信息的人工處理時(shí)限為30天內,超過(guò)15個(gè)工作日。 | |
132 | 批批網(wǎng)服裝女裝批發(fā) | 購物 | 廣州市批來(lái)批往信息科技有限公司 | 7.4.1 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
133 | 返利賺錢(qián)聯(lián)盟 | 購物 | 廣州淘米吧科技有限公司 | 5.2.0 | 1.隱私政策中未逐一列出收集電話(huà)權限和定位權限目的、方式、范圍;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限。 | 未移除有風(fēng)險的Webview系統隱藏接口漏洞 |
134 | 樂(lè )萌夾娃娃 | 購物 | 深圳嘉暢科技有限公司 | 3.3.8 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前就打開(kāi)存儲權限;3.APP在用戶(hù)明確拒絕電話(huà)權限申請后,頻繁申請開(kāi)啟與當前服務(wù)場(chǎng)景無(wú)關(guān)的電話(huà)權限,騷擾用戶(hù)。 | Janus簽名機制漏洞 |
135 | 全棉時(shí)代 | 購物 | 深圳全棉時(shí)代科技有限公司 | V4.1.1 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | 未移除有風(fēng)險的Webview系統隱藏接口漏洞 |
136 | 買(mǎi)購品牌榜 | 購物 | 深圳市榜中榜計算機有限公司 | 3.4.2 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
137 | 點(diǎn)購廣場(chǎng) | 購物 | 深圳市點(diǎn)購電子商務(wù)控股股份有限公司 | 5.6.0 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、電話(huà)、位置、短信、通訊錄、相機、麥克風(fēng)權限;2.隱私政策未列出獲取短信、通訊錄、相機、麥克風(fēng)權限的目的、方式和范圍;3.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;4. APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請獲取終端的位置權限;5.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟電話(huà)、位置、短信、通訊錄、相機、麥克風(fēng)權限; 6. 注冊賬號時(shí)使用了“登錄即代表同意服務(wù)協(xié)議”默認選擇同意而非明示征求用戶(hù)同意的方式。7.公布的更正或刪除用戶(hù)信息的投訴、舉報的處理承諾時(shí)限(30天)超過(guò)15個(gè)工作日;8.賬號注銷(xiāo)難:App賬號管理界面未提供賬號注銷(xiāo)菜單入口,通過(guò)聯(lián)系客服,卻為注銷(xiāo)用戶(hù)賬號設置不必要或不合理條件(賬號使用手機號碼注冊但未填寫(xiě)姓名、身份證號碼等個(gè)人信息,但受理注銷(xiāo)賬號時(shí)卻要求提供包括姓名、手印和手持身份證照片的書(shū)面申請材料可進(jìn)行)。 | |
138 | 來(lái)付吧 | 購物 | 深圳市前海掃掃科技有限公司 | 3.2.0(001) | 1.不給權限不讓用:用戶(hù)拒絕非程序和業(yè)務(wù)必需的最小必要權限,程序自動(dòng)退出;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.首次啟動(dòng),未經(jīng)用戶(hù)閱讀并同意隱私政策,應用就申請讀取電話(huà)狀態(tài)、獲取位置信息和訪(fǎng)問(wèn)外部存儲權限。 | |
139 | 快馬送菜 | 購物 | 深圳市鮮恬科技有限公司 | 1.7.7 | 1.進(jìn)入APP主界面后,找不到隱私政策;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.用戶(hù)不同意開(kāi)啟非App運行最小必要的電話(huà)、位置權限,App無(wú)法使用;4.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。 | |
140 | 蜘點(diǎn)生活 | 購物 | 蜘點(diǎn)商業(yè)網(wǎng)絡(luò )服務(wù)有限公司 | V2.4.03 | APP在用戶(hù)未使用位置相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟定位權限。 | |
Ⅶ音樂(lè )視頻類(lèi):序號141-155,共15款 | ||||||
141 | 富二代 | 音樂(lè )視頻 | 廣州彬騰科技有限公司 | V4.8.1 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | |
142 | 花秀直播 | 音樂(lè )視頻 | 廣州豆豆信息科技有限公司 | 6.7.1 | 1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策前行為監控發(fā)現GET_TASK檢索了應用程序、Android ID、MAC地址、IP地址、IMEI、IMSI2.明確拒絕非必要權限后再次打開(kāi)app會(huì )再次索要權限;3.未在隱私政策中提供撤回已同意權限的方式的條款; 4.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | 界面劫持安全 |
143 | 繁星直播 | 音樂(lè )視頻 | 廣州酷狗計算機科技有限公司 | 4.97.80 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | 1.Janus簽名機制漏洞;2.FFmpeg文件讀取漏洞。 |
144 | 很皮語(yǔ)音包 | 音樂(lè )視頻 | 廣州清蟬網(wǎng)絡(luò )科技有限公司 | 2.5.5 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置權限、存儲權限;2.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟位置權限。 | |
145 | 來(lái)電秀秀秀 | 音樂(lè )視頻 | 廣州趣多多信息科技有限公司 | V1.05 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取存儲、電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;3.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、Android ID信息。 | |
146 | 專(zhuān)業(yè)變聲器 | 音樂(lè )視頻 | 廣州市意想信息技術(shù)有限公司 | 3.6 | 1.APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請開(kāi)啟麥克風(fēng)權限;2.未提供有效的更正、刪除個(gè)人信息功能。 | |
147 | 毒舌影視 | 音樂(lè )視頻 | 廣州有好戲網(wǎng)絡(luò )科技有限公司 | V1.7.1 | 1.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,第三方SDK主動(dòng)收集用戶(hù)硬件序列號(IMEI)、Android ID信息。 | 密鑰硬編碼漏洞 |
148 | 粵聽(tīng) | 音樂(lè )視頻 | 廣州粵聽(tīng)傳媒有限責任公司 | 4.2.0 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取位置和電話(huà)權限;2.征得用戶(hù)同意前,App嵌入的第三方SDK私自收集用戶(hù)硬件序列號(IMEI)、設備MAC地址、Android ID信息。 | |
149 | 多樂(lè )鈴聲 | 音樂(lè )視頻 | 上甲科技(深圳)有限公司 | 7.2.9 | 未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍 | |
150 | 歡聚抓娃娃 | 音樂(lè )視頻 | 深圳市睿聰互聯(lián)科技有限公司 | 2.5.7 | 1.App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,申請獲取電話(huà)權限;2.未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍。 | Janus簽名機制漏洞 |
151 | 手機QQ影音 | 音樂(lè )視頻 | 深圳市騰訊計算機系統有限公司 | 4.2.8 | 1. App首次運行未經(jīng)用戶(hù)閱讀并同意隱私政策,就申請獲取存儲權限;2.在APP中無(wú)法找到隱私政策。 | |
152 | 電視果 | 音樂(lè )視頻 | 深圳市小果視訊有限公司 | 6.10.0.56 | 1.隱私政策未列出第三方SDK獲取個(gè)人信息的目的、方式和范圍;2.征得用戶(hù)同意前,APP本身私自收集用戶(hù)IMEI、MAC地址、IP信息;3. APP在用戶(hù)未使用相關(guān)功能或服務(wù)時(shí),提前申請獲取終端的位置權限。 |