夜雨聆风
快自查!工信部通报24款APP侵害用户权益,你的手机里可能也有
你是不是也遇到过这种情况?
明明只是想用个手电筒,APP却要你同意读取通讯录。刚下载了一个游戏,它竟然要获取你的位置信息。你在网上搜了个东西,转眼其他APP就开始给你推相关广告。
这些都不是巧合,而是你的个人信息正在被违规收集。
近日,工信部再次出手,通报了24款侵害用户权益的APP及SDK。如果你手机里装了这些APP,你的隐私可能正在“裸奔”。
一、工信部通报:2026年第2批,共24款
3月13日,工业和信息化部信息通信管理局发布《关于侵害用户权益行为的APP(SDK)通报》(2026年第2批,总第55批),共发现24款APP及SDK存在侵害用户权益行为。这次通报的依据是《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规。
按照要求,上述APP及SDK应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。对用户来说,这意味着如果这些APP在限期内没有完成整改,可能会面临下架等处罚。
更值得关注的是,就在4月3日,中央网信办、工信部、公安部联合发布公告,宣布2026年将会同相关部门,进一步深入治理APP、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题。国家对个人信息保护的重视程度正在不断提升。
二、哪些APP被点名了?
以下是此次被通报的部分APP名单。赶紧对照一下,看看你的手机里有没有:
App名称:
1. 录音转文字专家(360版本,v1.2.0)——应用来源不明
2. 纯血闯关(v1.0.0)——应用来源不明
3. 幻想小勇士(v1.0.0)——应用来源不明
4. 登山极速向前(v1.0.0)——应用来源不明
5. 火柴人荣耀(v1.0.0)——应用来源不明
6. 天天爱数独(v1.0.0)——应用来源不明
7. 极速投篮(v1.0.0)——应用来源不明
8. 最强大脑2(v1.0.0)——应用来源不明
9. 连连看(v1.0.0)——应用来源不明
10. 烈焰之刃(v1.0.0)——应用来源不明
11. 宝宝幼儿学英语(v1.0.0)——应用来源不明
12. 单机数独(v1.0.0)——应用来源不明
SDK名称:
1. 快手联盟SDK(Android版本)——违规收集个人信息
2. 腾讯Bugly SDK(Android、iOS版本)——违规收集个人信息
3. 微信OpenSDK(Android版本)——违规收集个人信息
4. 个推推送SDK(Android版本)——违规收集个人信息
5. 阿里巴巴百川SDK(Android版本)——超范围收集个人信息
6. 小米推送SDK(Android版本)——违规收集个人信息
7. 华为推送SDK(Android版本)——违规收集个人信息
8. OPPO推送SDK(Android版本)——违规收集个人信息
9. vivo推送SDK(Android版本)——违规收集个人信息
10. 腾讯移动推送TPNS SDK(Android版本)——违规收集个人信息
11. 魅族推送SDK(Android版本)——违规收集个人信息
12. 每日互动个推SDK(Android版本)——违规收集个人信息
(以上名单根据工信部通报整理)
可以看到,被通报的APP主要集中在一些小众游戏、工具类应用,下载量不大,但数量不少。而更值得警惕的是,被点名的SDK(第三方软件开发工具包) 当中,不乏一些知名度很高的大厂产品——包括快手联盟SDK、腾讯Bugly SDK、阿里巴巴百川SDK等。
三、违规行为有哪些?
根据通报,这24款APP及SDK主要存在以下几类问题:
1. 违规收集个人信息
这是最常见的问题。APP在用户不知情或未明确同意的情况下,偷偷收集手机号、位置、通讯录、设备信息等个人数据。
2. 窗口乱跳转
用户在使用APP时,经常被莫名其妙地跳转到广告页面、下载页面或其他APP,严重影响使用体验。这种“强制跳转/”行为也是工信部重点整治的对象。
3. 超范围收集个人信息
比如一个计算器APP,根本不需要定位权限,却在后台悄悄读取你的位置信息;一个手电筒APP,却要读取你的通讯录——这些都属于典型的超范围收集。
4. 应用分发平台上的APP信息明示不到位
一些APP在下载页面没有清晰告知用户它会收集哪些信息、权限用途是什么,用户在下载前完全不知道这款APP会对自己做什么。
四、最容易被忽视的“隐形杀手”:SDK
这次通报特别点名了快手联盟SDK、腾讯Bugly SDK、阿里巴巴百川SDK等多款知名SDK存在违规收集个人信息的问题。
很多用户可能会问:什么是SDK?
简单来说,SDK就是嵌入在APP里的“功能模块”。很多APP开发者为了省事,会直接使用第三方SDK来实现某些功能,比如推送消息、数据分析、广告展示等。但你手机里的APP一旦嵌入了这些有问题的SDK,你的个人信息就可能被“连坐”收集。
也就是说,哪怕APP本身是正规的,只要它用的SDK有问题,你的隐私照样有风险。
这恰恰是普通用户最难防范的地方——你无法知道某个APP里嵌入了哪些SDK。所以,选择正规、大厂出品的APP仍然是最稳妥的策略。
五、最新政策:三部门联合行动,个人信息保护再升级
就在几天前,2026年4月3日,中央网信办、工业和信息化部、公安部联合发布公告,宣布2026年将会同相关部门,开展个人信息保护系列专项行动,深入治理APP、SDK违法违规收集使用个人信息问题。
专项行动将重点治理四方面问题:
1. 未公开规则:APP没有清晰说明收集了哪些信息、用在哪里、存多久,也没有提供注销账号或投诉举报的渠道。
2. 告知不一致:隐私政策说的是一套,实际做的却是另一套。比如声称只收集设备信息,实际上连通讯录、短信都一并读取。
3. 强制用户同意:不勾选同意协议就不让用APP。这是目前最普遍、最让人头疼的问题。
4. 超范围收集:在无关场景收集位置、通讯录、短信等个人信息,或超出最低必要频率频繁调用权限。
国家这次是动真格的了——从单纯的通报整改,升级到多部门联合专项行动,覆盖范围也从APP扩展到了SDK、互联网广告、教育、交通、卫生健康、金融等重点领域。
六、快自查!三步保护你的隐私
看到这里,赶紧拿起手机,花几分钟做这三件事:
第一步:对照名单,卸载问题APP
打开手机设置-应用管理,逐一查看有没有上述被通报的APP。如果有,建议立即卸载。尤其是那些来源不明、从未听过的小众APP,更要提高警惕。
第二步:检查APP权限
打开手机设置–隐私–权限管理,逐一检查每个APP的权限设置:
· 通讯录权限:只有电话、短信类APP需要,其他APP建议关闭
· 位置权限:地图、外卖、打车类APP设为“仅使用期间允许”,其他APP设为“禁止”
· 相机/麦克风权限:只有需要拍照、录音的APP才开启,其他一律关闭
· 存储权限:只有需要保存文件的APP才开启
第三步:开启更严苛的安全防护
· 关闭“未知来源应用下载”:安卓手机在设置-安全中关闭,防止恶意APP自动安装
· 开启“锁屏后自动关闭敏感权限”:部分手机有此功能,可在隐私设置中查找
· 谨慎授权“安装未知应用”:不要让不信任的APP拥有安装其他应用的权限
· 从官方渠道下载APP:尽量用手机自带应用商店,避免从第三方网站或不明链接下载
· 定期检查已安装应用:每隔一段时间,看看手机里有没有不认识的APP,及时卸载
手机是我们每天使用时间最长的设备,里面存着照片、聊天记录、支付信息、位置轨迹……几乎囊括了我们所有的隐私。
这次工信部通报的24款APP只是冰山一角。国家已经出手——从工信部持续通报,到三部门联合专项行动,个人信息保护正在进入一个全新的阶段。但最终,保护隐私的第一责任人,还是你自己。
赶紧拿起手机对照名单自查一下吧。动动手指,也许就能避免一次隐私泄露。
如果你觉得这篇文章有用,请转发到家族群、朋友圈,提醒身边的家人和朋友。多一个人看到,就可能少一个人中招。
转发提醒身边人!