夜雨聆风
工信部刚通报24款APP!你的位置信息正在被这5种"隐形SDK"偷偷收集
“2026年3月工信部最新通报:24款APP及SDK存在侵害用户权益行为。你的位置、通讯录、应用列表,可能正被第三方SDK在后台悄悄收集。5种常见SDK类型、完整自查方法、官方整改名单全公开。”
01 | 工信部最新通报:24款APP及SDK被点名
2026年3月13日,工业和信息化部发布《关于侵害用户权益行为的APP(SDK)通报》(2026年第2批,总第55批)。
这次通报涉及24款APP及SDK,覆盖游戏、教育、招聘、出行、工具等多个应用领域。问题包括:违规收集个人信息、SDK信息公示不到位、APP强制频繁过度索取权限、违规使用个人信息、窗口乱跳转等。
这不是例行公事。这是工信部依据《个人信息保护法》《网络安全法》《电信条例》等法律法规,持续整治APP侵害用户权益的实际行动。
通报明确要求:上述APP及SDK运营主体应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。
但对普通用户来说,更重要的是:这些APP和SDK,可能正在你的手机里运行。
02 | 什么是SDK?为什么它成了隐私泄露的重灾区?
SDK,全称Software Development Kit,软件开发工具包。
简单说,SDK是APP开发者嵌入的”外包服务”。比如地图定位用高德SDK,广告推送用友盟SDK,数据统计用TalkingData SDK,社交分享用微信SDK。
一个APP里,往往嵌入了多个SDK。你装了一个APP,实际上等于装了一群”隐形租客”。
这些SDK有什么问题?
问题1:信息公示不到位
很多APP在隐私政策里,根本不提嵌入了哪些SDK,更不说明这些SDK收集什么数据、传给谁。
用户以为只授权给APP,实际上授权给了APP背后的多个第三方。
问题2:超范围收集个人信息
SDK收集的数据,往往超出其提供服务所必需的范围。
一个做广告的SDK,为什么要读取你的通讯录?一个做统计的SDK,为什么要获取你的精确位置?
问题3:后台静默收集
即使用户关闭了APP,SDK仍在后台运行,持续收集数据。
央视实测发现,某款地图APP在退出后的16分钟内,后台获取了用户位置2639次。平均每分钟165次,每秒将近4次。
问题4:数据流向不透明
SDK收集的数据传给谁?用于什么目的?用户完全不知情。
国家安全机关提示:个别境外SDK服务商甚至通过付费方式诱使开发者使用其服务,形成隐蔽的数据获取链条,从中牟取非法利益。
03 | 5种常见”隐形SDK”类型及风险
根据工信部通报和行业监测,以下5种SDK类型最常涉及隐私违规:
类型1:广告推送SDK
典型代表:穿山甲、优量汇、百度联盟
收集内容:设备信息、位置、应用列表、浏览记录、搜索关键词
风险点:通过分析用户行为,构建精准画像,实现定向广告推送。部分SDK还会读取剪贴板内容,获取你复制的信息。
类型2:数据统计SDK
典型代表:友盟+、TalkingData、神策数据
收集内容:设备标识、使用时长、页面停留、点击行为、崩溃日志
风险点:理论上只用于统计分析,但数据可能被用于用户画像,甚至与其他数据融合,推断出更多敏感信息。
类型3:地图定位SDK
典型代表:高德地图SDK、百度地图SDK
收集内容:精确位置、WiFi列表、基站信息、运动轨迹
风险点:位置数据是最敏感的个人信息之一。通过位置可以推断住址、工作单位、常去场所、消费能力、社交关系。
类型4:社交分享SDK
典型代表:微信SDK、QQ SDK、微博SDK
收集内容:设备信息、应用列表、社交关系
风险点:部分SDK会读取已安装应用列表,分析用户偏好。还会获取社交关系,用于”你可能认识的人”推荐。
类型5:支付金融SDK
典型代表:支付宝SDK、微信支付SDK、银联SDK
收集内容:设备信息、交易信息、生物特征(指纹/人脸)
风险点:涉及金融安全,一旦泄露后果严重。部分SDK还存在违规收集通讯录、短信内容等问题。
04 | 如何自查手机里的”隐形SDK”?
普通用户无法直接看到APP里嵌入了哪些SDK,但可以通过以下方法间接判断:
方法1:查看隐私政策
打开APP 设置 -> 关于 -> 隐私政策
搜索关键词:”第三方””SDK””合作方””共享”
如果隐私政策里提到”与第三方共享数据”,但没有具体说明是谁、共享什么,就要警惕。
方法2:检查权限申请
安装APP时,注意申请的权限是否合理。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
如果一个APP申请的权限明显超出其功能所需,很可能嵌入了过度收集数据的SDK。
方法3:观察行为异常
以下现象可能表明SDK在后台收集数据:
– APP关闭后,手机发热、耗电快
– 刚聊完某个话题,就收到相关广告
– 没开定位,APP仍知道你在哪
– 剪贴板内容被莫名其妙读取
方法4:使用隐私检测工具
部分手机系统提供隐私检测功能:
华为/荣耀: 设置 -> 隐私 -> 隐私风险检测
小米/Redmi: 手机管家 -> 隐私保护 -> 应用行为记录
OPPO/一加: 设置 -> 权限与隐私 -> 隐私保护
vivo/iQOO: 设置 -> 安全与隐私 -> 隐私保护
iPhone: 设置 -> 隐私与安全性 -> APP隐私报告
这些功能可以查看APP在后台调用了哪些权限,帮助发现异常行为。
05 | 工信部通报的24款APP及SDK名单
根据工信部2026年3月13日通报,以下APP及SDK存在侵害用户权益行为:
(部分典型名单)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
完整名单请查看工信部官网通报附件。
自查建议:
1、对照名单检查手机是否安装了这些APP
2、如有安装,建议卸载或等待官方整改
3、关注工信部后续通报,了解整改情况
06 | 如何保护自己?6个实用建议
建议1:精简APP数量
手机里装的APP越多,隐私风险越大。定期清理不常用的APP,特别是小众、非正规渠道下载的APP。
建议2:权限最小化原则
安装APP时,只授予必要权限。对于”始终允许”的定位权限,改为”使用期间允许”或”永不”。
建议3:定期检查权限设置
每月检查一次手机权限设置,关闭不必要的授权。
路径:设置 -> 隐私/权限 -> 权限管理 -> 逐个检查APP
建议4:开启隐私保护功能
主流手机系统都提供隐私保护功能,建议全部开启:
– 应用行为记录(查看APP后台活动)
– 隐私风险检测(发现异常行为)
– 剪贴板保护(防止被读取)
– 照片隐私保护(限制APP读取全部照片)
建议5:使用官方应用商店
尽量从华为应用市场、小米应用商店、App Store等官方渠道下载APP,避免使用第三方应用商店或不明链接。
建议6:关注官方通报
定期关注工信部、网信办等部门的APP违规通报,及时卸载问题APP。
07 | 2026年监管趋势:越来越严
2026年,国家对APP隐私监管呈现以下趋势:
通报频次增加
2025年全国通报违规APP数量高达3852款,比2024年的1529款猛增超150%。2026年继续保持高压态势。
处罚力度加大
《个人信息保护法》规定,违规收集个人信息最高可罚5000万元或上一年度营业额5%。
技术手段升级
监管部门采用第三方检测机构、自动化扫描、用户举报等多种手段,发现问题APP的能力大幅提升。
用户意识觉醒
随着315晚会、工信部通报等曝光,用户对隐私保护的重视程度明显提高,主动维权意识增强。
08 | 写在最后
SDK本身不是洪水猛兽,它是移动互联网生态的重要组成部分。
问题在于:部分SDK运营者滥用技术,违规收集用户数据;部分APP开发者为了利益,默许甚至配合这种行为。
作为普通用户,我们无力改变行业生态,但可以保护自己:
– 了解风险,提高警惕
– 精简APP,最小权限
– 定期检查,及时清理
– 关注通报,主动维权
你的位置信息、通讯录、应用列表,都是敏感个人信息。
不要让它们成为”隐形SDK”的免费数据来源。
工信部通报的24款APP及SDK,只是冰山一角。
更多的违规者,可能正藏在你的手机里。
今天,就花几分钟,按本文的方法自查一遍。
如果你觉得有用,欢迎点赞在看,转给身边关心隐私安全的朋友。
2026年,让我们一起,对违规收集说”不”。