广东省通信管理局不断加大执法力度 狠抓APP数据安全和隐私合规
继今年“3·15”查处一批违法违规APP后,广东省通信管理局不断加大执法力度,按照工业和信息化部《关于做好2020年电信和互联网行业网络数据安全管理工作的通知》(工信厅网安函〔2020〕103)和《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)的部署和要求,持续深入开展APP专项整治行动,狠抓APP数据安全和隐私合规。
一是督促辖区各应用商店加强分发审核,累计排查疑似违规APP140万余次,发现并下架违规APP 11.6万款,驳回违规APP上架申请15.9万次。二是加强对属地主流APP的重点巡查检测,在工信部筛选的全国TOP 550 中广东属地的106款主流APP基础上,扩大巡检范围至5千余款,同时委托第三方专业机构开展技术摸排和整改复测,累计检测APP五万余款。三是建设APP监管系统,坚持以“技管结合,以网管网”的思维治理APP;四是强化通报整改、下架处置、行政处罚和复测上架等闭环监管,今年以来累计发出责令整改通知110份,直接下架 19款,逾期未改正下架4款,对问题突出的“不思议迷宫”“鱼丸大人”“捕鱼荣耀”“省点花”“GO桌面”“妈妈100”等18款APP运营者做出警告并罚款的行政处罚决定。
被查处的APP存在两方面的问题,一是违反用户个人信息保护规定,主要有“APP中未发现隐私政策或隐私政策未列明收集使用个人信息的目的、方式和范围”“未经用户阅读隐私政策或用户协议就索取手机敏感权限”“使用默认勾选或注册登录即代表同意等非明确方式表示用户同意隐私政策”“APP集成多个第三方SDK,但未在隐私政策中声明”“APP内找不到账号注销的功能菜单或相关指引,没有在线客服或客服不受理账号注销事宜”“超声明、超必要、超前、超频次收集用户个人信息或索取相关手机权限”“不给非运行必要权限自动退出应用”等违法违规场景;二是存在可能导致用户数据泄漏的安全隐患,主要有“ JAVA 代码反编译风险”“组件风险”“数据明文传输风险”“键盘、界面劫持风险”“内存未加密敏感信息泄漏风险”“敏感代码未混淆风险”等。
下一步,广东省通信管理局将不断加强技术手段建设和加大检查执法力度,检查将覆盖第三方SDK、小程序、快应用、应用分发平台、移动终端设备等,发现问题将依法责令改正,整改不彻底并情节严重的直接下架处置、给予行政处罚并将处罚主体纳入电信业务经营不良名单或失信名单、公开通报等措施,切实维护APP用户合法权益,提升APP网络数据安全水平。
附件
存在问题的APP名单(2020年截至9月15日)
序号 | App名称 | 版本号 | 企业名称 | 侵害用户权益问题 | 安全隐患问题 |
1 | 一返 | 2.0.5 | 广州一返网络科技有限公司 | 私自共享给第三方 | |
2 | 阿巴町手表 | 6.1.1.3 | 深圳五洲无线股份有限公司 | 涉嫌私自收集个人信息,涉嫌过度索取联系人权限,应用内未提供账号注销服务 | |
3 | 育儿帮 | 0.1.3 | 深圳市指游互动信息科技有限公司 | 存在“私自收集个人信息”的情形,存在“超范围收集个人信息”的情形,存在“账号注销难”的情形 | 发现高危漏洞0个,中危漏洞256个,低危漏洞2个 |
4 | 微商相册 | 2.4.6.06191115 | 深圳市微购科技有限公司 | 存在“私自收集个人信息”“超范围收集个人信息”“过度索取权限”“账号注销难的情形 | 发现高危漏洞0个,中危漏洞27个,低漏洞0个 |
5 | 手机电视直播大全 | 3.35.4 | 珠海创嗨新网络科技有限公司 | 存在“私自收集个人信息“超范围收集个人信息”“私自共享给第三方”“不给权限不让用”“账号注销难”的情形 | 发现高危漏洞0个,中危漏洞30个,低漏洞0个。 |
6 | 9i看点一万能电视遥控器 | 3.35.4 | 广州指观网络科技有限公司 | 存在“私自收集个人信息”“超范围收集个人信息”“不给权限不让用”“账号注销难”的情形 | 发现高危漏洞2个,中危漏洞1180个,低危漏洞25个 |
7 | 好师傅 | 3.3.5 | 深圳市中企工联保家电服务有限公司 | 无隐私政策 | 应用备份风险 |
8 | 聚超值 | 3.4.8.0 | 广东太平洋互联网信息服务有限公司 | 1.私自收集用户个人信息 | 1.内部数据交互风险 |
9 | 猫头鹰课堂 | 1.31.00 | 广州市讯码通讯科技有限公司 | 1.未公开收集使用规则 | 1.通讯传输风险 |
10 | 我连网 | 2.2.1 | 深圳我和网科技有限公司 | 1.未公开收集使用规则 | |
11 | 超级课程表 | 9.6.1 | 广州超级周末科技有限公司 | 1.不给权限不让用 | 1.源文件风险 |
12 | Q房网 | 8.9.2 | 深圳市云房网络科技有限公司 | 收集个人信息前未征得用户自主选择同意 | 1.内部数据交互风险 |
13 | 股涨通Plus | V8.29 | 广州证券股份有限公司 | 1.私自收集个人信息 | 1.源文件风险 |
14 | 开盘啦 | 4.4.0.2 | 广州爱娱网络科技有限公司 | 1.私自收集个人信息 | 1.组件风险 |
15 | 路上读书 | V4.1.5 | 珠海动听科技有限公司 | 1.未公开收集使用规则 | 1.Activity劫持风险 |
16 | 带店 | 3.1.5 | 深圳带省带赚科技有限公司 | 1.私自收集个人信息 | 1.内部数据交互风险 |
17 | 古诗词典 | 3.4.5 | 珠海栗子网络科技有限公司 | 1.私自收集个人信息 | 1.内部数据交互风险 |
18 | 快快查汉语字典 | 3.6.0 | 珠海栗子网络科技有限公司 | 1.私自收集个人信息 | 1.内部数据交互风险 |
19 | 金山词霸 | 10.6.2 | 珠海金山办公软件有限公司 | 1.过度索取权限 | 1.内部数据交互风险 |
20 | 掌证宝 | 5.0.5 | 东莞证券股份有限公司 | 1.私自收集个人信息 | 1.源文件风险 |
21 | 32k12教育 | 5.0.49 | 广东联汛教育科技有限公司 | 1.私自收集个人信息 | 1.内部数据交互风险 |
22 | 家长管理 | 3.3.7 | 深圳市优学天下教育发展股份有限公司 | 1.私自收集个人信息 | 1.通讯传输风险 |
23 | 奕报告 | 4.0.1 | 广州奕报告信息科技有限公司 | 1.私自收集个人信息 | 安全策略风险 |
24 | 优托邦 | 5.3.6 | 广州市高德花花置业有限公司 | 1.私自收集个人信息 | 1.内部数据交互风险 |
25 | 长隆旅游 | 3.0.18 | 广州长隆集团有限公司 | 1.私自收集个人信息 | 安全策略风险 |
26 | breo | 2.0.5 | 深圳市倍轻松软件开发有限公司 | 1.私自收集个人信息 | 1.SO文件加固检测 |
27 | 艾灸养生 | 4.2.3 | 深圳市灸大夫医疗科技有限公司 | 1.无隐私政策 | 12个安全隐患,不一一列举 |
28 | 优品股票通 | 6.2.1 | 深圳市优品投资顾问有限公司 | 1.私自收集个人信息 | 1.内部数据交互风险 |
29 | 多阅免费小说 | V1.3.1 | 深圳众源信息技术有限公司 | 1. 未公开收集使用规则 | 1.WebView远程代码执行 |
30 | 不思议迷宫 | 0.8.191126.05-0.0.193 | 深圳雷霆信息技术有限公司 | 1.应用内未发现隐私政策 | 1.存在组件安全风险 |
31 | 1号社区 | 4.9.23 | 深圳市零壹移动互联系统有限公司 | 1.未明示收集使用规则 | |
32 | 康康在线 | 7.10.12 | 深圳市迈康信息技术有限公司 | 1.未公开收集使用规则 | |
33 | 鱼丸大人 | 1.8.3 | 深圳市乐点网络科技有限公司 | 1.未公开收集使用规则 | |
34 | 太平洋汽车 | 5.17.3 | 广东太平洋互联网信息服务有限公司 | 未明示收集使用个人信息的目的、方式和范围 | - |
35 | 九库阅读 | 7.0.2 | 广州萌萌达网络科技有限公司 | 违反必要原则,收集与其提供服务无关的个人信息 | 1.存在应用备份风险 |
36 | 印象 | 2.3.0 | 广州美人信息技术有限公司 | 未明示收集使用个人信息的目的、方式和范围 | 1.存在应用备份风险 |
37 | 小说电子书 | 9.3.1.0 | 广州市久邦数码科技有限公司 | 1.未明示收集使用个人信息的目的、方式和范围 | 1.存在应用备份风险 |
38 | 金庸听书 | 2.3.9 | 广州朗锐数字传媒科技有限公司 | 未明示收集使用个人信息的目的、方式和范围 | 1.存在应用备份风险 |
39 | 球探体育比分 | 8.0 | 肇庆市华盈体育科技有限公司 | 未明示收集使用个人信息的目的、方式和范围 | 1.存在组件安全风险 |
40 | 汽修宝 | 5.8.0.2 | 广州前实网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围 | 1.存在组件安全风险 |
41 | 考药狮 | 3.0.8 | 广东长兴润德教育科技有限公司 | 未明示收集使用个人信息的目的、方式和范围 | 1.存在组件安全风险 |
42 | 美骑 | 5.5.1 | 广州美骑网络科技股份有限公司 | 未明示收集使用个人信息的目的、方式和范围 | 存在应用备份风险 |
43 | 地铁跑酷 | 3.05.0 | 深圳市创梦天地科技有限公司 | 未明示收集使用个人信息的目的、方式和范围 | 存在组件安全风险 |
44 | 答题赚钱 | 2.7.1 | 近邻乐(深圳)有限责任公司 | 未明示收集使用个人信息的目的、方式和范围 | 存在组件安全风险 |
45 | 网购联盟 | 8.5.0 | 广州维众科技有限公司 | 未明示收集使用个人信息的目的、方式和范围 | 存在组件安全风险 |
46 | 评有圈 | 1.2.1 | 广东品智网络有限公司 | 1.未明示收集使用个人信息的目的、方式和范围 | 存在组件安全风险 |
47 | 高考直通车 | 4.2.1 | 广州市乐无边教育科技有限公司 | 未明示收集使用个人信息的目的、方式和范围 | |
48 | 飞傲音乐 | 1.1.9 | 广州飞傲电子科技有限公司 | 1.应用内未发现隐私政策 | 1.存在 JAVA 代码反编译风险 |
49 | 捕鱼荣耀 | V1.01.64 | 广州鑫途网络科技有限公司 | 1.未公开收集使用规则 | |
50 | POCO相机 | 3.5.3 | 广州数联软件技术有限公司 | 1.在APP中没有隐私政策; | 1.存在 SO 文件破解风险 |
51 | 妈妈网轻聊 | 8.11.0 | 广州盛成妈妈网络科技股份有限公司 | 1.未逐一列出APP及集成第三方SDK收集使用个人信息的目的、方式、范围等; | 1.存在应用备份风险 |
52 | 金挑喜选 | v1.0.2.3 | 广州品清科技有限公司 | 1.未经用户同意收集使用个人信息 | JAVA 代码反编译风险 |
53 | 玩聚管家 | 1.1.7 | 广州解决网络科技有限公司 | 1.未公开收集使用规则 | JAVA 代码反编译风险 |
54 | 云邻社区 | 3.0.0 | 广东美的物业管理股份有限公司 | 1.未经用户阅读隐私政策,应用就申请敏感权限; | 1.存在FFmpeg文件读取漏洞风险 |
55 | 糖糖 | 1.4.6 | 惠来百岳信息科技有限公司 | 1.未经用户阅读隐私政策,应用就申请敏感权限 | 1.存在FFmpeg文件读取漏洞风险。 |
56 | 花镇情感 | 4.4.3 | 广州花镇教育咨询有限公司 | 1.未经用户阅读隐私政策,应用就申请敏感权限; | 1.存在FFmpeg文件读取漏洞风险。 |
57 | 小西考研 | 4.7.1 | 广州寄锦教育科技有限公司 | 1.未经用户阅读隐私政策,应用就申请敏感权限; | 1.存在FFmpeg文件读取漏洞风险。 |
58 | 番茄社区 | 1.8.3 | 广州彬腾科技有限公司 | 1.未经用户阅读隐私政策,应用就申请敏感权限; | 1.存在JAVA代码反编译风险。 |
59 | 今托管 | 3.50.0 | 广州今之港教育咨询有限公司 | 1.用户拒绝相关权限后,无法进入应用; | 1.存在JAVA代码反编译风险。 |
60 | 名医汇 | 4.3.9 | 广州名医汇健康管理信息技术合伙企业(有限合伙) | 1.未经用户阅读隐私政策,应用就申请敏感权限; | 1.存在动态注册 Receiver 风险。 |
61 | 心理FM | 5.4.5 | 广州市人心网络科技有限公司 | 1.应用内未发现注销账号功能; | 1.存在应用备份风险。 |
62 | 微企信 | 2.4.8 | 广州聚酷软件科技有限公司 | 1.未经用户阅读隐私政策,应用就申请敏感权限; | 1.存在应用备份风险。 |
63 | 音书 | 5.59.0_166 | 广州音书科技有限公司 | 1.APP中未发现隐私政策; | 1.存在组件安全风险; |
64 | 迷说 | 2.2.3 | 广州迷说科技有限公司 | 1.应用内未发现注销账号功能。 | 1.应用备份风险; |
65 | 菜鸡 | 3.2.2 | 广州点云科技有限公司 | 未明示收集使用个人信息的目的、方式和范围 | 存在 FFmpeg 文件读取漏洞风险 |
66 | 1视频 | 1.3.0 | 广州秋新网络科技有限公司 | 1.未经用户同意收集使用个人信息 | 存在 FFmpeg 文件读取漏洞风险 |
67 | 138大美业人才网 | 3.4.0 | 广州壹叁捌励旗信息科技有限公司 | 1.未经用户同意收集使用个人信息 | 存在 JAVA 代码反编译风险 |
68 | 相个亲 | 2.0.0 | 广州小橙网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围 | 存在 JAVA 代码反编译风险 |
69 | 车e估企业版 | 3.7.2.K527 | 广州穗圣信息科技有限公司 | 1.未公开收集使用规则 | 应用备份风险 |
70 | 8868租号 | 3.5.5.2 | 广州聚好玩信息科技有限公司 | 1.应用内集成多个第三方 SDK,且未在隐私政策声明; | |
71 | 闹心律师 | 2.1.4 | 广州闹心信息科技有限公司 | 1.未公开收集使用规则 | |
72 | 共享停车 | 4.2.1 | 广州悦停网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围 | |
73 | 群体通 | 5.7.0 | 广东中云体育产业发展有限公司 | 1.应用内未发现隐私政策; | |
74 | 海鸥音乐 | 1.3 | 广州市精准分众信息咨询有限公司 | 1.应用内未发现隐私政策 | 1.存在 JAVA 代码反编译风险 |
75 | 省点花 | 1.5.6 | 广州糯米糍信息科技有限公司 | 1.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则; | 1.存在Java代码反编译风险; |
76 | 快递100 | 6.4.0 | 深圳前海百递网络有限公司 | 1.未逐一列出App(包括委托的第三方或嵌入的第三方SDK)收集使用个人信息的目的、方式、范围等; | |
77 | 日语配音秀 | 4.5.5 | 广州市九二网络科技有限公司 | 1.未经用户阅读隐私政策,应用就申请获取存储权限 | 存在FFmpeg文件读取漏洞风险。 |
78 | 创骐云课堂 | 3.3.6 | 广州市三度网络科技有限公司 | 1.隐私政策难以访问 | 存在FFmpeg文件读取漏洞风险。 |
79 | 高考历史通 | 4.6 | 广州墨云信息科技有限公司 | 1.默认同意隐私政策 | 存在FFmpeg文件读取漏洞风险。 |
80 | 留学问多点 | 2.3.8 | 广州多点信息科技有限责任公司 | 1.隐私政策中没有列举说明获取位置信息、拍照和录音权限的目的、方式、范围 | 存在FFmpeg文件读取漏洞风险。 |
81 | 短视频编辑 | 1.2.0 | 广州肖克网络科技有限公司 | 1.未经用户阅读隐私政策,应用就申请获取存储权限 | 存在FFmpeg文件读取漏洞风险。 |
82 | 码上花 | 9.2.7 | 广州真知码信息科技有限公司 | 1.未经用户阅读隐私政策,应用就申请获取位置信息和拍照权限 | 存在Java代码反编译风险。 |
83 | 远大学云教师端 | 1.5.19 | 广州远大信息发展有限公司 | 1.APP中未发现隐私政策 | 存在Java代码反编译风险。 |
84 | 目标打卡 | 2.0.4 | 广州如新网络科技有限公司 | 1.APP中未发现隐私政策 | 存在Java代码反编译风险。 |
85 | 风水祈福 | 0.2.40 | 深圳市也觉有限公司 | 1.未经用户阅读隐私政策,应用就申请获取访问外部存储权限 | 存在被动态调试风险 |
86 | 闪电鸡 | 4.2.3 | 深圳市闪电鸡科技有限公司 | 1.默认同意隐私政策 | 存在程序被反编译风险 |
87 | 妈咪知道 | 6.9.3.0 | 深圳市医信科技有限公司 | 1.未经用户阅读隐私政策,应用就申请获取位置信息 | 存在程序被反编译风险 |
88 | 苍之纪元 | 1.0.646 | 广东星辉天拓互动娱乐有限公司 | 1.APP未通过弹窗等方式明示用户隐私政策的个人信息收集规则 | 存在数据泄露或越权调用 |
89 | 平云小匠 | 3.2.2 | 广州平云小匠科技有限公司 | 1.APP中未发现隐私政策 | 存在数据泄露或越权调用 |
90 | 校品团 | 2.0.2 | 雀享科技(广州)有限公司 | 1.APP中未发现隐私政策 | 存在应用备份风险 |
91 | 大头十三水 | 6.0.0 | 深圳市大头互动文化传播有限公司 | 1.默认同意隐私政策 | 数据泄露或越权调用 |
92 | 必要 | 5.27.0 | 珠海随变科技有限公司 | 1.强制用户使用定向推送功能 | |
93 | 券划算全球购特权 | 6.7.0 | 广州河畔网络科技有限公司 | 1.未经用户阅读隐私政策,应用就申请获取存储权限 | |
94 | i8家园 | 1.12 | 娉娉科技(广州)有限公司 | 1.APP中未发现隐私政策 | |
95 | 趣专享 | 2.33.7 | 广州聚迈软件科技有限公司 | 私自收集个人信息 | |
96 | 妈妈100 | 6.9.7 | 广州市妈妈一百电子商务有限公司 | 1.APP未通过弹窗等方式明示用户隐私政策的个人信息收集规则 | |
97 | GO桌面 | 7.31 | 广州市久邦数码科技有限公司 | “未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“不给权限不让用”、“未经用户同意收集使用个人信息”的问题 | |
98 | 悦动圈 | 3.3.0.4.1 | 深圳市悦动天下科技有限公司 | 1.私自收集个人信息:APP未明确告知收集使用读取短信内容和读取通话记录权限的目的、方式、范围 | 1.存在应用备份风险; |
99 | 金山词霸 | 10.8.5 | 珠海金山办公软件有限公司 | 1.未明示收集使用个人信息的目的、方式和范围 | 1.代码混淆安全 |
100 | 返利淘联盟 | 6.8.1 | 广州星源科技有限公司 | 1.未明示收集使用个人信息的目的、方式和范围 | 1.代码混淆安全 |
101 | 极品芝麻官 | 2.7.0102879 | 深圳创酷互动信息技术有限公司 | 1.未明示收集使用个人信息的目的、方式和范围 | 1.代码混淆安全 |
102 | 有信 | 7.9.5 | 深圳市有信网络技术有限公司 | 1.私自收集个人信息:APP未明确告知收集使用读取通话记录权限的目的、方式、范围; | 存在Java代码反编译风险 |
103 | Only婚恋 | 3.5.2 | 广州四叶文化传播有限公司 | 1.私自收集个人信息:APP未明确告知收集使用拍照和录音权限的目的、方式、范围 | 存在应用备份风险 |
104 | 全城恋爱真爱相亲佳缘网 | 2.2.0 | 深圳市软游天下信息科技有限公司 | 1.私自收集个人信息:APP未明确告知收集使用拍照和录音权限的目的、方式、范围 | 存在应用备份风险 |
105 | 动卡空间 | 6.2.5 | 中信银行股份有限公司信用卡中心 | 1.私自共享给第三方:应用内集成多个第三方SDK,且未在隐私政策逐一说明会向第三方共享信息 | |
106 | 要出发周边游 | 6.0.2 | 广州酷旅旅行社有限公司 | 1.未经用户阅读隐私政策,应用就申请获取读取电话状态、位置信息和存储权限 | |
107 | 云客赞 | 1.8.0 | 广州酷旅旅行社有限公司 | 1.应用内集成多个第三方SDK,且未在隐私政策声明 | 1.存在FFmpeg文件读取漏洞风险 |
108 | 玩车头条查违章 | 4.8.15 | 广州车马炮网络科技有限公司 | 1.隐私政策中未发现收集使用个人信息规则 | |
109 | 猎游陪玩版 | 3.1.1 | 广州猎游信息科技有限公司 | 1.应用以默认用户同意隐私政策方式征求用户同意 | 1.存在Java代码反编译风险 |
110 | 无忧体育 | 2.2.5 | 广州球讯科技有限公司 | 1.隐私政策中没有列举说明获取位置信息、拍照和录音权限的目的、方式、范围 | 1.存在FFmpeg文件读取漏洞风险 |
111 | 小伴龙-儿童早教 | 8.9.8 | 深圳市有伴科技有限公司 | 1.应用内集成多个第三方SDK,且未在隐私政策逐一说明会向第三方共享信息 | |
112 | 太平洋汽车网 | 5.19.3 | 广东太平洋互联网信息服务有限公司 | 1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限 | 1.存在敏感信息内存加密漏洞 |
113 | WPS Office | 12.6.1 | 珠海金山办公软件有限公司 | 1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限 | 1.存在敏感信息内存加密漏洞 |
114 | 触漫 | 5.2.1 | 广州梦映动漫网络科技有限公司 | 1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限 | 1.存在敏感信息内存加密漏洞 |
115 | 交易猫 | 6.3.1 | 广州交易猫信息技术有限公司 | 1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限 | 1.存在敏感信息内存加密漏洞 |
116 | 卡牛信用管家 | 8.9.47 | 深圳市卡牛科技有限公司 | 1.APP未明确告知收集使用录音权限的目的、方式、范围 | |
117 | 小恩爱 | 7.0.6 | 深圳市梦之舵信息技术有限公司 | 1.APP未明确告知收集使用拍照和录音权限的目的、方式、范围 | |
118 | 4G网络电话 | 5.4.6 | 深圳市小拨网络有限公司 | 1.私自收集个人信息 | 1.应用备份风险 |
119 | 及贷 | 5.56.2 |
| 1.私自收集个人信息 | |
120 | 孕期伴侣 | 5.8.52 | 深圳市辣妈帮科技有限公司 | 1.过度索取权限 | 应用备份风险 |
121 | 天天斗地主(真人版) | 5.70.063 | 深圳市来玩科技有限公司 | 1.应用备份风险 | |
122 | 美人相机 | 4.6.7 | 广州美人信息技术有限公司 | 1.未明示收集使用个人信息的目的、方式和范围 |
|
123 | 妈妈网孕育 | 9.7.0 | 广州盛成妈妈网络科技股份有限公司 | 1.未明示收集使用个人信息的目的、方式和范围 |
|
124 | 悦跑圈 | 5.13.1 | 广州悦跑信息科技有限公司 | 1.申请个人信息权限或个人敏感信息时未同步告知用户目的。 |
|
125 | V380 | 6.0.6 | 广州市宏视电子技术有限公司 | 申请个人信息权限或个人敏感信息时未同步告知用户目的 | 1.Root环境检测 |
126 | 8684实时公交 | 15.3.14 | 广州天趣网络科技有限公司 | 1.申请个人信息权限或个人敏感信息时未同步告知用户目的。 |
|
127 | 纸条 | 5.5.1 | 广州启合科技有限公司 | 1.申请个人信息权限或个人敏感信息时未同步告知用户目的。 | 1.代码混淆安全 |
128 | 梦幻修图 | 1.2.3 | 广州天萌信息科技有限公司 | 1.未明示收集使用个人信息的规则 | Root环境检测 |
129 | 豌豆荚哔哔 | 1.5.0.21 | 广州优视网络科技有限公司 | 1.申请个人信息权限或个人敏感信息时未同步告知用户目的。 2.未经用户同意收集使用个人信息 3.私自共享给第三方 | 1.代码混淆安全 2.Root环境检测 3.敏感信息内存加密 4.防截屏检测 5.界面劫持安全 |