4 月 21 日，工信部發(fā)布《關(guān)于侵害用戶權(quán)益行為的 APP（SDK）通報(bào)（2025 年第 1 批，總第 46 批）》。根據(jù)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局等四部門聯(lián)合發(fā)布的《關(guān)于開展 2025 年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》，依據(jù)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)，工信部對(duì) APP、SDK 違法違規(guī)收集使用個(gè)人信息等問題開展治理，經(jīng)組織第三方檢測(cè)機(jī)構(gòu)進(jìn)行抽查，共發(fā)現(xiàn) 52 款 APP 及 SDK 存在侵害用戶權(quán)益行為。

存在隱私合規(guī)類問題的 APP 或 SDK 主要集中在 " 實(shí)用工具、醫(yī)療健康，娛樂游戲、運(yùn)動(dòng)健身 " 等應(yīng)用類型。

工信部最新通報(bào)揭露的 52 款違規(guī) APP 及 SDK，從醫(yī)療健康到運(yùn)動(dòng)健身，侵害用戶權(quán)益的觸角已延伸至日常高頻場(chǎng)景。超范圍收集信息、強(qiáng)制索權(quán)、窗口亂跳轉(zhuǎn)等問題頻發(fā)，暴露出數(shù)字服務(wù)與隱私保護(hù)的失衡隱憂。

當(dāng)前，國家正在重拳整治亂象，筑牢公民信息安全防線。面對(duì)合規(guī)剛需，企業(yè)亟需主動(dòng)破局。梆梆安全提供專業(yè)的移動(dòng)應(yīng)用合規(guī)平臺(tái)，深度融合政策法規(guī)與技術(shù)創(chuàng)新，覆蓋 Android、iOS 等多系統(tǒng)的靜態(tài)代碼深度解析與動(dòng)態(tài)行為實(shí)時(shí)監(jiān)測(cè)，依托自動(dòng)化檢測(cè)體系與專家研判機(jī)制，快速定位隱私風(fēng)險(xiǎn)與權(quán)限濫用漏洞。

梆梆安全移動(dòng)應(yīng)用合規(guī)平臺(tái)

梆梆安全移動(dòng)應(yīng)用合規(guī)平臺(tái)，借助深度定制化的檢測(cè)沙箱、利用自動(dòng)化脫殼、應(yīng)用自動(dòng)化遍歷及人工深度輔助測(cè)試等技術(shù)，全面發(fā)現(xiàn)應(yīng)用權(quán)限信息、集成第三方 SDK 信息，動(dòng)態(tài)行為信息、通過場(chǎng)景化分析，發(fā)現(xiàn)應(yīng)用潛在的隱私合規(guī)問題，幫助用戶發(fā)現(xiàn)應(yīng)用違規(guī)行為并輸出合規(guī)評(píng)估報(bào)告及整改建議。

1. 隱私行為檢測(cè)：依托定制化檢測(cè)沙箱，實(shí)時(shí)監(jiān)控移動(dòng)應(yīng)用程序運(yùn)行時(shí)的隱私行為，完整記錄調(diào)用堆棧信息及權(quán)限操作軌跡，為違規(guī)行為提供精準(zhǔn)溯源依據(jù)。

2. 違規(guī)場(chǎng)景識(shí)別：結(jié)合政策要求與業(yè)務(wù)特征，對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)等環(huán)節(jié)進(jìn)行多維度檢測(cè)，同步生成堆棧日志與場(chǎng)景關(guān)聯(lián)分析報(bào)告，支持快速取證與針對(duì)性修復(fù)。

3. 隱私合規(guī)左移：在應(yīng)用上架前完成全量合規(guī)檢測(cè)，識(shí)別隱私政策缺失、超范圍采集等隱患，規(guī)避因不合規(guī)問題導(dǎo)致的審核駁回風(fēng)險(xiǎn)，推動(dòng)合規(guī)管理前置化。

二 應(yīng)用場(chǎng)景

1. 監(jiān)管機(jī)構(gòu)

構(gòu)建標(biāo)準(zhǔn)化檢測(cè)體系，強(qiáng)化市場(chǎng)規(guī)范化治理，遏制違規(guī)收集處理個(gè)人信息行為，切實(shí)保障公民個(gè)人信息安全權(quán)益，可支撐監(jiān)管單位輸出權(quán)威性合規(guī)檢測(cè)報(bào)告，快速篩查轄區(qū)應(yīng)用。

2. 測(cè)評(píng)機(jī)構(gòu)

為企業(yè)、開發(fā)運(yùn)營者提供應(yīng)用合規(guī)性技術(shù)檢測(cè)服務(wù)，基于專業(yè)檢測(cè)框架輸出合規(guī)評(píng)估報(bào)告，系統(tǒng)識(shí)別潛在合規(guī)漏洞并提出整改路徑規(guī)劃，助力企業(yè)防范因數(shù)據(jù)違規(guī)引發(fā)的法律風(fēng)險(xiǎn)與商譽(yù)危機(jī)。

3. APP/SDK 開發(fā)運(yùn)營者

在應(yīng)用上架前實(shí)施全量合規(guī)性自檢，精準(zhǔn)定位產(chǎn)品存在的合規(guī)缺陷，針對(duì)性實(shí)施合規(guī)性修復(fù)方案，有效規(guī)避因違規(guī)問題導(dǎo)致的應(yīng)用下架風(fēng)險(xiǎn)及用戶權(quán)益糾紛。

4. 應(yīng)用分發(fā)平臺(tái)

完善應(yīng)用準(zhǔn)入審查體系，實(shí)現(xiàn)不合規(guī)應(yīng)用實(shí)時(shí)發(fā)現(xiàn)、攔截，切實(shí)履行《個(gè)保法》《個(gè)保合規(guī)審計(jì)辦法》等規(guī)定的平臺(tái)法定義務(wù)，通過技術(shù)治理手段維護(hù)平臺(tái)生態(tài)合規(guī)性。