「隐私防线」系列第2期
7月2日,工信部发布2026年第4批APP违规通报,32款APP及SDK被点名。
这已经是今年的第4批了。加上2025年的各批通报,累计已有超过200款APP因侵害用户权益被公开点名。但一个尴尬的事实是:大多数人从来不会去看通报名单,更不会去检查自己手机里的APP到底在偷什么。
上一篇「隐私防线」我们讲了聊天软件的安全问题。这一篇更进一步——不只是聊天软件,而是你手机里的每一个APP。我们来拆解工信部通报的5类违规行为,然后给你一套完整的手机权限审计方案。
一、32款APP被通报:5类违规行为拆解
这次通报的32款APP涉及出行、短剧、文学、工具、电商等多个领域。不是什么冷门APP——哪吒汽车、松果出行、每日短剧,这些你可能正在用。
违规行为可以归为5类。我逐一拆解,告诉你每类到底意味着什么风险。
第1类:违规收集个人信息
被通报的APP:每日短剧、月城公交、小鱼出行等
什么是"违规收集":APP在未经你明确同意的情况下收集你的个人信息,或者收集了与服务无关的信息。比如一个短剧APP收集你的通讯录、一个公交APP收集你的位置历史。
真实风险:一个看短剧的APP为什么要读你的通讯录?它可能把你的联系人信息卖给了第三方营销公司。下个月你朋友收到"推荐好友"的垃圾短信,可能就是因为你的短剧APP泄露了他的号码。
判断标准:APP收集的信息是否与其核心功能相关?
第2类:强制、频繁、过度索取权限
被通报的APP:MAN共享摩托、实时公交路线查询、登途有车等
什么是"过度索取":APP在你使用过程中频繁弹窗要求授权,或者不给权限就不让用。比如一个修图APP非要你的定位权限,不给就不让打开。
真实风险:这类APP的策略是"先要了再说"。它要你的定位不是为了给你提供服务,而是为了构建你的行为画像——你在哪里住、在哪里上班、几点出门几点回家。这些数据比你的名字更值钱。
判断标准:不给这个权限,APP的核心功能还能用吗?
第3类:超范围收集个人信息
被通报的:驷象SDK、闪登SDK
什么是"超范围收集":SDK是嵌入在APP里的第三方代码模块,很多APP都集成了同一个SDK。如果SDK在后台偷偷收集超出其功能需要的信息,那么所有集成了这个SDK的APP都在泄露你的数据。
真实风险:这是最隐蔽的一类。你可能从来没听过"闪登SDK"这个名字,但如果你的某个APP集成了它,你的信息可能已经被收集了。SDK在后台运行,你完全无感知。
判断标准:你没法直接判断。但可以查——后面会教你。
第4类:信息窗口无法关闭/乱跳转
被通报的APP:周公解梦欢喜版(窗口无法关闭)、松果出行(点击后乱跳转)
什么是"窗口问题":弹出的广告或信息窗口没有关闭按钮,或者点了"关闭"却跳转到另一个页面。
真实风险:这类问题看似只是体验差,实际是引导你误触广告或下载其他APP。误触后可能下载了恶意软件,或者被引导到钓鱼页面输入个人信息。
第5类:频繁自启动/关联启动
被通报的APP:龙易运势、我爱喝果汁、多多拉车主等
什么是"自启动":你没打开APP,它在后台自己启动了。"关联启动"是APP A启动时顺便把APP B也唤醒了。
真实风险:APP频繁自启动意味着它一直在后台运行,持续收集你的数据、消耗你的电量、拖慢你的手机。更重要的是,多个APP通过关联启动形成"数据共享联盟",你的行为数据被多个APP共享。
二、你的手机有多"脏":一份权限审计清单
工信部每年通报几百款APP,但市场上的APP有几百万款。等通报到你用的APP,你的信息可能早就泄露了。
与其等通报,不如自己先查。下面是一套完整的手机权限审计方案。
第一步:清理不用的APP(15分钟)
你手机里有多少APP是超过3个月没打开过的?每个APP都是一个潜在的数据出口。
原则:用不到的APP直接删。需要时再装,比让它常驻后台安全得多。
第二步:审计每个APP的权限(20分钟)
这是最关键的一步。逐个检查你手机里每个APP拥有的权限,关闭不必要的。
高危权限清单(需要特别警惕):
| 权限 | 风险说明 | 哪些APP合理需要 |
|------|---------|----------------|
| 定位 | 暴露你的住址、工作地、行动轨迹 | 导航、打车、外卖 |
| 通讯录 | 泄露你所有联系人的信息 | 几乎没有APP合理需要 |
| 麦克风 | 可能被后台监听 | 语音通话、录音、语音输入 |
| 相机 | 可能被偷偷调用 | 拍照、视频通话、扫码 |
| 相册 | 泄露你的所有照片 | 修图、社交分享 |
| 短信 | 读取验证码、银行通知 | 几乎没有APP合理需要 |
| 通话记录 | 泄露你的社交关系网 | 几乎没有APP合理需要 |
操作方法:
核心原则:一个APP的每个权限,你都要能回答"它为什么需要这个"。答不上来,就关掉。
第三步:检查后台运行和自启动(10分钟)
建议:只保留通讯类APP(微信、钉钉等)的后台运行,其他全部限制。
第四步:检查SDK情况(进阶,可选)
普通用户无法直接查看APP集成了哪些SDK,但可以间接判断:
第五步:养成3个安全习惯
三、发现了违规APP怎么办
如果通报名单里有你在用的APP
如何举报违规APP
举报时需要提供:APP名称、版本号、违规行为描述、截图证据。
可收藏:APP权限审计完整清单
高危权限自查表
| 权限 | 你的哪些APP有这个权限 | 哪些该关 |
|------|---------------------|---------|
| 定位 | 逐个列出 | 只留导航/打车/外卖 |
| 通讯录 | 逐个列出 | 建议全部关闭 |
| 麦克风 | 逐个列出 | 只留通讯/录音类 |
| 相机 | 逐个列出 | 只留拍照/扫码类 |
| 相册 | 逐个列出 | 只留修图/社交类 |
| 短信 | 逐个列出 | 建议全部关闭 |
| 通话记录 | 逐个列出 | 建议全部关闭 |
审计时间表
安全习惯清单
本系列其他文章
你可能还想看
下期预告
「隐私防线」系列第3期:你的手机号注册过多少网站?被卖到了谁手里?教你一招检测号码泄露情况,以及如何从根本上保护手机号。
*本文信息来源:工业和信息化部2026年第4批APP通报(总第57批,2026年7月2日发布)、《个人信息保护法》《网络安全法》相关条款。通报名单可在工信部官网查询。*
夜雨聆风