🔴 工信部通报31款APP/SDK！疯读小说、小熊油耗、有书…你在用吗？

2026年第3批通报来了，违规收集个人信息仍是"重灾区"

今天，工信部出手了

5月21日，工业和信息化部信息通信管理局发布《关于侵害用户权益行为的APP（SDK）通报（2026年第3批，总第56批）》。

经第三方检测机构抽查，共发现31款APP及SDK存在侵害用户权益行为。

这是今年以来的第3批通报，依据的是中央网信办、工信部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》，以及《个人信息保护法》《网络安全法》等法律法规。

通报要求：上述APP及SDK必须按有关规定进行整改，整改不到位的，工信部将依法依规组织开展相关处置工作。

📋 31款被通报APP/SDK完整清单

违规收集个人信息（最多，占大半）

信息窗口乱跳转

App强制/频繁/过度索取权限

违规自动续费

强制用户使用定向推送功能

SDK违规

🔍 问题分析：这波通报暴露了什么？

1️⃣ 违规收集个人信息——永恒的第一大问题

31款被通报的APP/SDK中，超过20款涉及违规收集个人信息。这是每次通报的"常驻冠军"。

很多APP在用户不知情的情况下，悄悄收集了远超提供服务所需的个人数据——通讯录、位置、设备信息等。

2️⃣ SDK成"隐身"信息收集者

本次通报中5款SDK被点名，值得注意的是：

• SDK信息公示不到位是SDK专有的违规类型
• SDK嵌在APP内部，用户往往看不到它的存在
• SDK的开发方和使用它的APP开发方，在责任划分上长期存在灰色地带

工信部多次强调：APP使用SDK，必须逐一列出SDK收集使用个人信息的情况，并取得用户同意。

3️⃣ 信息窗口"乱跳转"问题突出

疯读小说、浩看免费小说、Now冥想、水印宝、有书等APP被指信息窗口点击乱跳转。

这是典型的"广告欺诈"行为——用户点击正常功能按钮，却被引导到广告页面或下载页面。严重侵犯了用户的知情权和选择权。

4️⃣ 自动续费——APP的"隐形扣费"

本次通报中，小布咕、相机带时间、有书均涉及违规提供自动续费服务。

常见手法：

• 首次开通免费试用，到期自动扣费
• 取消入口隐藏极深
• 扣费前不发送提醒通知

⚖️ 法律红线

工信部此次通报的法律依据：

重点提醒企业注意：

📌 收集个人信息必须遵循"最小必要"原则——只收集提供服务所必需的信息。

📌 使用SDK收集个人信息必须在隐私政策中明确列出SDK名称、收集信息类型、使用目的。

📌 自动续费服务必须在开通前明确告知、提供便捷的退订入口、在扣费前发送提醒。

💡 给用户的建议

如果你正在用以下APP，建议立即检查隐私设置：

⚠️ 高风险APP（多项违规）： 小熊油耗、孔方源、全球潮汐、集时鲜、视频赚钱花

⚠️ 注意自动续费： 使用小布咕、有书、相机带时间的用户请检查是否被自动扣费

⚠️ 注意SDK风险： 很多APP嵌有第三方SDK，隐私政策里没写明的可能就在违规收集你的数据

操作建议：

1. 去手机设置 → 隐私 → 权限管理，关闭不必要的权限
2. 检查各APP的订阅管理，关闭不需要的自动续费
3. 阅读APP隐私政策，重点看SDK收集信息部分
4. 发现违规行为，通过工信部12321举报中心投诉举报

💼 给企业的合规建议

1. 立即自查

对照此次通报的31款APP/SDK的违规类型，逐一自查自己的产品是否存在类似问题。

2. 重点关注SDK合规

• 列出所有集成的第三方SDK
• 确保每个SDK的收集使用目的、方式、范围在隐私政策中明确列出
• 取得用户对SDK收集信息的单独同意

3. 完善自动续费机制

• 开通前弹窗明确告知金额和周期
• 提供至少2种退订方式（如APP内+客服电话）
• 扣费前72小时内短信/推送提醒

4. 建立持续合规机制

工信部的通报是常态化、批次化的，今年已是第3批，年内很可能还有更多批次。被动整改不如主动合规。

写在最后

这次通报的一个有意思的细节：这是2026年第3批通报。从第1批22款、第2批24款到第3批31款——被查出问题的APP数量在增加，说明监管在持续收紧。

对于数据安全从业者来说，这份名单本身就是一本生动的"反面教材"——31个案例，每个案例背后都是一种典型违规行为。企业照单自查，往往能发现自己的影子。

用户在用的APP被通报了怎么办？ 删掉？不一定是最终答案。更重要的是：教会用户如何保护自己的数据，因为下一批被通报的APP，可能就是你手机里还没被发现的。

#数据安全 #个人信息保护 #工信部通报 #APP合规 #个人信息保护法