国家计算机病毒应急处理中心发现违法APP：喜茶GO 奈雪点单等在列

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办工业和信息化部公安部市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，64款移动应用存在违法违规收集使用个人信息情况，现通报如下：

1.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；个人信息处理者在处理个人信息前，未以显著方式清晰易懂的语言真实准确完整地向个人告知个人信息处理者的名称或者姓名联系方式个人信息的保存期限等。涉及10款移动应用如下：

《云听》（版本2.8.0.008，红旗EQM5 车载App）《厦心健康管理中心》（版本4.36，微信小程序）《厦心医院》（版本5.0.15，微信小程序）《找朋友》（版本1.2.3，应用宝）《SaleSmartly Android》（版本1.2.2，官网）《每橙车主》（版本3.2.2，荣耀商城）《怪猫SDK》（版本3.9.8，官网）《星巴克》（版本3.4.0，微信小程序）《太平洋咖啡会员》（版本3.3.0，微信小程序）《古茗茶饮点单》（版本6.0.40，微信小程序）

2.隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码插件）收集使用个人信息的目的方式范围等。涉及25款移动应用如下：

《黑岩阅读》（版本4.2.1，微风下载站）《乐教乐学》（版本1.0.281，PP助手）《拓词》（版本14.23，PP助手）《听》（版本2.8.0.008，红旗EQM5 车载App）《畅达金城》（版本1.2.2，VIVO应用商店）《找朋友》（版本1.2.3，应用宝）《川海圈》（版本1018，VIVO应用商店）《SaleSmartly Android》（版本1.2.2，官网）《OnewaySdk-Android》（版本2.6.3，官网）《华润万家》（版本4.2.7，小米应用商店）《华发优生活》（版本3.2.22，应用宝）《校花校园投票》（版本3.1.11，微信小程序）《作品投票》（版本3.1.13，微信小程序）《龙江银行》（版本2.00.03，9663安卓网）《本地陌交友》（版本6.8.1，华为应用市场）《声音转换 Android SDK》（版本2.1.2，官网）《兼职赚钱养猪场》（版本8.5.0，应用宝）《社区慧生活》（版本4.9.25，华为应用市场）《怪猫SDK》（版本3.9.8，官网）《雷电SDK》（版本2.4.9.9，官网）《图怪兽》（版本4.5.9，小米应用商店）《换脸秀》（版本9.0.6.3，应用宝）《申港证券》（版本3.1.7，应用宝）《霸王茶姬》（版本5.78.8，微信小程序）《库迪咖啡》（版本3.8.11，微信小程序）

3.个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名联系方式处理目的处理方式和个人信息的种类，并取得个人的单独同意。涉及14款移动应用如下：

《诚通证券》（版本6.0.3.0，百度手机助手）《海峡银行》（版本4.0.0，VIVO应用商店）《兴业证券优理宝》（版本8.9.0，VIVO应用商店）《找朋友》（版本1.2.3，应用宝）《五矿证券》（版本3.40.2，应用宝）《货拉拉》（版本7.1.12，历趣市场）《海南航空》（版本10.2.0，历趣市场）《龙江银行》（版本2.00.03，9663安卓网）《易招聘》（版本3.8.5，360手机助手）《乌海银行》（版本5.0.1，华为应用市场）《社区慧生活》（版本4.9.25，华为应用市场）《雷电SDK》（版本2.4.9.9，官网）《申港证券》（版本3.1.7，应用宝）《宇视云》（版本3.4.30，华为应用市场）

4.未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及2款移动应用如下：

《微博SDK（Android）》（版本13.10.5，官网）《太平洋咖啡会员》（版本3.3.0，微信小程序）

5.未提供有效的更正删除个人信息及注销用户账号功能；虽提供了更正删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及8款移动应用如下：

《手机游戏联运SDK》（版本3.2.3，官网）《OnewaySdk-Android》（版本2.6.3，官网）《云飞扬SDK》（版本1.6.14，官网）《乌海银行》（版本5.0.1，华为应用市场）《声音转换 Android SDK》（版本2.1.2，官网）《宝宝起名软件》（版本2.1.3，华为应用市场）《兼职赚钱养猪场》（版本8.5.0，应用宝）《霸王茶姬》（版本5.78.8，微信小程序）

6.投诉举报未在承诺时限内受理并处理。涉及5款移动应用如下：

《手机游戏联运SDK》（版本3.2.3，官网）《云飞扬SDK》（版本1.6.14，官网）《声音转换 Android SDK》（版本2.1.2，官网）《霸王茶姬》（版本5.78.8，微信小程序）《帮帮兼职社》（版本1.3.4，VIVO应用商店）

7.未向用户提供撤回同意收集个人信息的途径方式；个人信息处理者未提供便捷的撤回同意的方式。涉及30款移动应用如下：

《黑岩阅读》（版本4.2.1，微风下载站）《Deep人工智能AI》（版本1.0.7，OPPO软件商店）《乐教乐学》（版本1.0.281，PP助手）《拓词》（版本14.23，PP助手）《智联招聘》（版本8.13.3，360手机助手）《兴业证券优理宝》（版本8.9.0，VIVO应用商店）《畅达金城》（版本1.2.2，VIVO应用商店）《找朋友》（版本1.2.3，应用宝）《川海圈》（版本1018，VIVO应用商店）《喜茶GO》（版本2.306.0.p0，微信小程序）《奈雪点单》（版本5.4.5，微信小程序）《同城品质婚恋》（版本5.0.2，当下软件园）《OnewaySdk-Android》（版本2.6.3，官网）《海南航空》（版本10.2.0，历趣市场）《龙江银行》（版本2.00.03，9663安卓网）《茶颜悦色》（版本1.2.11，微信小程序）《易招聘》（版本3.8.5，360手机助手）《本地陌交友》（版本6.8.1，华为应用市场）《兼职赚钱养猪场》（版本8.5.0，应用宝）《每橙车主》（版本3.2.2，荣耀商城）《社区慧生活》（版本4.9.25，华为应用市场）《雷电SDK》（版本2.4.9.9，官网）《图怪兽》（版本4.5.9，小米应用商店）《太平洋咖啡会员》（版本3.3.0，微信小程序）《牛小二招聘》（版本3.6.1，360手机助手）《得到》（版本12.14.0，豌豆荚）《帮帮兼职社》（版本1.3.4，VIVO应用商店）《库迪咖啡》（版本3.8.11，微信小程序）《掌上大学》（版本3.20.0，豌豆荚）《古茗茶饮点单》（版本6.0.40，微信小程序）

8.通过自动化决策方式向个人进行信息推送商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及4款移动应用如下：

《云听》（版本2.8.0.008，红旗EQM5 车载App）《厦心医院》（版本5.0.15，微信小程序）《畅达金城》（版本1.2.2，VIVO应用商店）《NOWWA挪瓦咖啡》（版本5.77.15，微信小程序）

9.处理敏感个人信息未取得个人的单独同意；个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及3款移动应用如下：

《厦心健康管理中心》（版本4.36，微信小程序）《找朋友》（版本1.2.3，应用宝）《本地陌交友》（版本6.8.1，华为应用市场）

10.个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及7款移动应用如下：

《黑岩阅读》（版本4.2.1，微风下载站）《拓词》（版本14.23，PP助手）《厦心健康管理中心》（版本4.36，微信小程序）《找朋友》（版本1.2.3，应用宝）《校花校园投票》（版本3.1.11，微信小程序）《作品投票》（版本3.1.13，微信小程序）《社区慧生活》（版本4.9.25，华为应用市场）

11.未采取相应的加密去标识化等安全技术措施。涉及29款移动应用如下：

《手机游戏联运SDK》（版本3.2.3，官网）《微博SDK（Android）》（版本13.10.5，官网）《Deep人工智能AI》（版本1.0.7，OPPO软件商店）《诚通证券》（版本6.0.3.0，百度手机助手）《戏曲多多》（版本3.9.1.0，搜狗应用）《智联招聘》（版本8.13.3，360手机助手）《云听》（版本2.8.0.008，红旗EQM5 车载App）《厦心健康管理中心》（版本4.36，微信小程序）《厦心医院》（版本5.0.15，微信小程序）《找朋友》（版本1.2.3，应用宝）《喜茶GO》（版本2.306.0.p0，微信小程序）《奈雪点单》（版本5.4.5，微信小程序）《货拉拉》（版本7.1.12，历趣市场）《海南航空》（版本10.2.0，历趣市场）《校花校园投票》（版本3.1.11，微信小程序）《作品投票》（版本3.1.13，微信小程序）《茶颜悦色》（版本1.2.11，微信小程序）《摩天轮票务》（版本6.39.1，3322软件站）《NOWWA挪瓦咖啡》（版本5.77.15，微信小程序）《星巴克》（版本3.4.0，微信小程序）《太平洋咖啡会员》（版本3.3.0，微信小程序）《茶百道》（版本3.3.900，微信小程序）《霸王茶姬》（版本5.78.8，微信小程序）《得到》（版本12.14.0，豌豆荚）《帮帮兼职社》（版本1.3.4，VIVO应用商店）《库迪咖啡》（版本3.8.11，微信小程序）《掌上大学》（版本3.20.0，豌豆荚）《古茗茶饮点单》（版本6.0.40，微信小程序）《宇视云》（版本3.4.30，华为应用市场）

12.没有关闭标志或者计时结束才能关闭广告。涉及2款移动应用如下：

《戏曲多多》（版本3.9.1.0，搜狗应用）《OnewaySdk-Android》（版本2.6.3，官网）

13.无隐私政策。涉及6款移动应用如下：

《SpeechSDK》（版本1.04，官网）《PI ads SDK》（版本5.0.0，官网）《电台》（版本3.01.02.059，红旗EQM5 车载App）《天气》（版本3.01.02.059，红旗EQM5 车载App）《音乐》（版本3.01.02.059，红旗EQM5 车载App）《访客端SDK-Android端》（版本3.6_231128，官网）。

（注：文中所列移动应用检测时间为2025年5月23日至2025年6月11日）

通报背后：一场持续升级的隐私监管风暴

据网经社法律消保台了解到，此次通报并非孤例。自《网络安全法》《个人信息保护法》实施以来，监管部门对APP违规行为的整治已形成常态化机制。2025年专项行动中，检测范围扩大至车载系统、SDK插件等新兴领域，检测周期从5月23日持续至6月11日，覆盖用户日常使用的高频场景。值得关注的是，上期通报的问题应用中，仍有28款未完成整改被强制下架，彰显监管"零容忍"态度。

通报数据显示，违规行为呈现三大特征：

隐蔽性增强：超半数问题应用通过"默认勾选协议""后台静默收集"等方式规避用户知情权；链条化风险：25款应用存在第三方代码、插件违规收集数据，形成"主应用-SDK-数据黑市"的灰色产业链；重点领域失守：医疗健康（如《厦心健康管理中心》）、金融理财（如《诚通证券》）、未成年人服务（如《校花校园投票》）等敏感领域成为重灾区。六大典型违规场景：你的信息如何被"偷走"？1. "默认同意"陷阱：隐私政策成摆设

《云听》《星巴克》等10款应用在首次运行时未弹窗提示隐私政策，用户甚至不知情的情况下，位置、通讯录等敏感信息已被收集。更恶劣的是，《厦心健康管理中心》等医疗类应用，在处理用户病历、健康数据时，既未明确告知保存期限，也未提供撤回同意的选项。

2. "套娃式"授权：第三方代码成监管盲区

《黑岩阅读》《乐教乐学》等25款应用被查出隐私政策未完整披露第三方代码（如广告SDK、统计工具）的数据收集行为。用户以为只授权了主应用，实则背后有多个"数据吸血鬼"在暗中运作。

3. "二次转让"风险：个人信息被随意共享

《货拉拉》《龙江银行》等14款应用在向第三方提供用户数据时，既未告知接收方信息，也未取得用户单独同意。这意味着，你的收货地址可能被卖给房产中介，消费记录可能流入网贷平台。

4. "静默启动"权限：摄像头、麦克风成窃听器

《微博SDK》《太平洋咖啡会员》等2款应用被实测存在"未授权启动"行为——用户明明未点击任何按钮，应用却已偷偷调用摄像头扫描周围环境，或通过麦克风录制对话内容。

5. "注销难"困局：删除个人信息比登天还难

《宝宝起名软件》《兼职赚钱养猪场》等8款应用虽提供注销功能，但需用户提交手持身份证照片、录制人脸视频等过度信息，且承诺的"3个工作日内处理"往往石沉大海。

6. "精准推送"悖论：算法歧视愈演愈烈

《云听》《NOWWA挪瓦咖啡》等4款应用在推送广告时，未提供"关闭个性化推荐"选项。更令人担忧的是，某些婚恋平台通过算法给用户贴上"收入水平""消费能力"等标签，形成数字歧视。

重灾区解剖：这些应用为何屡教不改？

以《喜茶GO》《奈雪点单》为例，这类消费类应用通过收集用户位置、消费记录，可向奶茶店推送"附近用户优惠券"，单条用户数据在黑市售价高达5-10元。而《本地陌交友》等社交应用，则通过用户画像实现"杀猪盘"精准诈骗。

部分应用采用"热更新"技术躲避检测——白天通过应用商店审核的是合规版本，夜间通过后台推送违规代码。如《雷电SDK》就曾被查出存在"双版本"切换行为。

用户如何守住数字隐私防线？可参考以下三个方式：

1. 安装阶段：三步排查法看来源：优先选择官方应用商店，警惕"高速下载""破解版"链接；查权限：安装时拒绝非必要权限（如手电筒应用要求访问通讯录）；读协议：重点关注"第三方共享""数据跨境"等条款。2. 使用阶段：四大警惕信号频繁弹窗要求升级权限；退出账号后仍收到精准推送；注销流程要求提供敏感信息；应用界面存在无法关闭的悬浮广告。3.维权工具箱通过"APP个人信息举报"平台一键举报；保存违规证据截图，向属地网信办邮寄书面投诉；对造成实际损失的，可依据《个人信息保护法》第69条提起民事诉讼。

对于开发者而言，此次通报释放明确信号：技术层面：需建立"最小必要"数据收集原则，如《每橙车主》仅需收集车辆VIN码即可实现功能，却违规获取了用户通讯录；管理层面：应设立专职DPO（数据保护官），如《华润万家》在增设该岗位后，合规投诉量下降80%；生态层面：头部平台需强化SDK准入审核，如微信小程序已要求第三方插件必须通过独立安全认证。

当我们在APP上点击"同意"按钮时，不应是隐私权的让渡，而是数字契约的建立。这场监管与违规的博弈，需要用户用脚投票、开发者以诚为本、监管者以法为纲。唯有如此，才能让技术真正服务于人，而非成为窥探与操控的工具。此刻，不妨打开你的手机，检查那些被通报的应用——你的每一次主动维权，都是在为数字中国筑牢隐私防线。