根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现31款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。

上述APP及SDK应按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。

工信部通报2026年第3批侵害用户权益的APP及SDK，共31款被点名。这次检查暴露出一系列常见却危险的“雷区”：违规收集个人信息、窗口乱跳转、过度索取权限、强制定向推送、频繁关联启动、自动续费“陷阱”，以及SDK信息公示不透明……这些问题，直接关系到我们每个人的数据安全。

从行业分布来看，阅读小说、生活工具、短剧视频、社交约会、生活服务、金融合同、农业科技、儿童冥想等类别中问题较为集中，同时第三方SDK服务类也频繁上榜，反映出产业链条上的隐私保护仍然存在薄弱环节。

监管常态化，合规是底线。无论是普通用户还是开发运营者和企业，都应主动行动起来。面对这些问题该如何防范？梆梆安全建议可从以下几个方面行动起来。

普通用户，请收好这3条“护身符”：

• 谨慎授予通讯录、相册等敏感权限，非必要不开启；

• 遇到窗口乱跳转或异常弹窗，立即退出并卸载该应用；

• 优先从官方应用商店下载，远离第三方不明安装包。

开发者和运营者，这几点必须做到位：

• 坚持最小必要原则，不索取与核心功能无关的权限；

• 清晰告知个人信息收集的目的、方式和范围，获取用户单独同意；

• 接入SDK前务必核查其信息公示情况，并在隐私政策中列明；

• 建立常态化内部合规自查流程，及时发现并整改潜在风险。

梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累，系统性构建了专业的合规审计框架，聚焦于合规审计业务，涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域，严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。

基于“自动化平台+专家能力”，覆盖26个审计域，贯穿信息收集、存储、使用、传输全流程，系统识别企业在制度、流程、技术及运营环境中的合规风险，形成“审计-整改-优化”的管理闭环，输出严谨的风险评估报告与可落地的持续改进方案，助力企业高效构建合规防线。

数字时代，

当我们在APP上轻轻一点，

便能完成出行、购物或娱乐时，

个人信息却随时有暴露风险的可能。

近日，工信部发布了

关于侵害用户权益行为的

APP（SDK）通报

（2026年第2批，总第55批），

通报了24款APP及SDK

存在侵害用户权益行为，

所涉问题包括：

SDK信息公示不到位；

APP强制、频繁、过度索取权限；

违规收集个人信息等，

一起来看下吧。

APP

（上下滑动查看更多，内容来源：工信部官网）

上面的应用，你有体验过吗？

信息时代，

个人信息无疑是一笔宝贵的财富，

如何在享受科技便捷的同时，

筑牢信息安全防线？

为了有效保护手机中的个人数据资产，

小翼建议您：

坚持从官方应用商店下载应用，

不安装任何来源不明的程序；

在授权时，

只开放与功能直接相关的权限，

果断拒绝不合理的索取请求；

同时，上网过程中请谨慎填写个人信息，

并养成定期清理各平台历史数据的习惯，

以减少隐私暴露的风险。

关于侵害用户权益行为的APP（SDK）通报

（2026年第1批，总第54批）

使用APP时

你是否有过这样的困扰

↓

刚安装的APP

就疯狂索取通讯录、定位权限

明明没主动开通会员，却莫名被扣费

个人信息还可能被悄悄收集

……

这些可不是合理“要求”

而是部分违规应用埋下的 “数字隐患”！

近日，工信部发布了

关于侵害用户权益行为的

APP（SDK）通报

（2026年第1批，总第54批）

通报了22款APP及SDK

存在侵害用户权益行为

↓↓↓

所涉问题包括

“违规收集个人信息”

“强制自动续费”

“过度索取权限”等多种违规情形

……

一起跟督督熊来看一下吧

具体名单

上述APP应按有关规定进行整改

整改落实不到位的

工信部将依法依规组织开展相关处置工作

快检查一下你的手机里面有没有！

在遇到侵害用户权益App时

我们如何举报？

日常使用App过程中

如何防范个人信息泄露？

督督熊为大家送上实用“防身术”

共筑个人信息安全防线

↓↓↓

遇到侵权App不用忍，可以这样举报

1

记录侵权行为：准确记录App的侵权行为、方式。

2

记录侵权App信息：包括名字、版本号、下载平台等基本信息。

3

通过官方平台进行举报：举报方式可从以下任选其一：

① “工信微报”微信公众号：底部服务栏→我要投诉→手机应用软件

② “12321受理中心”微信公众号：底部服务栏→其他投诉→手机应用

③ 通过“平台商店”进行举报：

安卓用户：打开应用商店→选择要举报的应用→选择“举报”功能。

苹果用户：打开App Store→选择要举报的应用→下拉找到“报告问题”。

鸿蒙用户：打开应用商店→选择要举报的应用→下拉选择“内容举报”。

在此提醒广大群众

👇👇👇

防范个人信息泄露

这六招要牢记

下载App认准“正规超市”

✦

避免通过第三方链接或非正规渠道下载App，优先选择应用商店内经过安全认证的App，以降低恶意软件或钓鱼程序的风险，更好地保护个人信息安全。

谨慎授权App应用权限

✦

安装或使用App时，避免授予非必要的权限（如通讯录、定位、麦克风等）。建议开放与功能相关的基础权限，并定期在系统设置中检查权限管理，关闭冗余授权。

警惕陌生链接与虚假弹窗

✦

不随意点击App内推送的广告、陌生链接，尤其是涉及“领现金”“中奖”等诱导性内容，防止误入钓鱼网站。

定期给手机“做体检”

✦

进入手机的隐私设置页面，查看App隐私数据访问行为记录，对存在异常访问的App予以清除，可以有效地防止个人隐私泄露的风险。

使用高强度密码并开启双重验证

✦

为账号设置包含大小写字母、数字及符号的复杂密码，避免重复使用同一密码。同时，开启短信验证、人脸识别等验证功能，增强账户安全性。

及时更新应用与系统版本

✦

定期更新App至最新版本，修复已知漏洞。同时保持手机操作系统处于最新状态，以获取最新的安全补丁和防护措施。

来源 | 工业和信息化部信息通信管理局、成都发布