廣東通報(bào)迅雷、唯品會(huì)等 88 款問(wèn)題 App，捷停車被罰 2 萬(wàn)上不良名單

1

駕考家園

6.1

廣州先睿數(shù)碼科技有限公司

1.“未公開(kāi)收集使用規(guī)則”：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取存儲(chǔ)、電話、麥克風(fēng)、相機(jī)和位置五項(xiàng)權(quán)限；
  2.“未明示收集使用個(gè)人信息的目的、方式和范圍”：隱私政策中沒(méi)有說(shuō)明獲取相機(jī)和麥克風(fēng)權(quán)限的目的、方式、范圍；應(yīng)用內(nèi)集成多個(gè)第三方SDK，且未在隱私政策中聲明；
  3.“未經(jīng)用戶同意收集使用個(gè)人信息”：征得用戶同意前就開(kāi)始收集個(gè)人信息（Android ID、MAC地址等）；以默認(rèn)方式同意隱私政策。

2

捷停車

4.2.0

深圳市順易通信息科技有限公司

1.“違反必要原則收集個(gè)人信息”：在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開(kāi)啟相機(jī)權(quán)限；
  2.“未明示收集使用個(gè)人信息的目的、方式和范圍”：隱私政策中沒(méi)有列出獲取存儲(chǔ)、相機(jī)和撥打電話權(quán)限的目的、方式、范圍，應(yīng)用內(nèi)集成多個(gè)第三方SDK，且未在隱私政策中聲明；
  3.“賬號(hào)注銷難”：為注銷用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件。

3

凱立德導(dǎo)航

8.4.2

深圳市凱立德欣軟件技術(shù)有限公司

1.未明示收集使用個(gè)人信息的目的、方式和范圍：App申請(qǐng)使用相機(jī)、麥克風(fēng)和通信錄三項(xiàng)權(quán)限，超出隱私政策用戶授權(quán)范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集用戶個(gè)人信息的第三方SDK，且未在隱私政策中聲明。

4

千聊

V4.2.7

廣州思?jí)]信息科技有限公司

1.以默認(rèn)方式同意隱私政策；
  2.違反必要原則：App在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開(kāi)啟相機(jī)、麥克風(fēng)權(quán)限；
  3.投訴、舉報(bào)承諾處理時(shí)限過(guò)長(zhǎng)：個(gè)人信息安全投訴、舉報(bào)渠道的承諾處理時(shí)限（三十天）超過(guò)15個(gè)工作日。

5

KingRoot

5.4.0

廣州云訊信息科技有限公司

1.未公開(kāi)收集使用規(guī)則：App中未發(fā)現(xiàn)隱私政策；
  2.未經(jīng)用戶同意收集使用個(gè)人信息：未經(jīng)用戶閱讀隱私政策并征的同意前，應(yīng)用就申請(qǐng)獲取拍照、存儲(chǔ)和讀取電話狀態(tài)權(quán)限；
  3.超范圍收集個(gè)人信息：應(yīng)用申請(qǐng)使用拍照權(quán)限，超出隱私政策用戶授權(quán)范圍；
  4.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

6

向日葵保險(xiǎn)

4.50.0

廣州向日葵信息科技有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  2.頻繁索取存儲(chǔ)權(quán)限：用戶明確表示不同意后，仍頻繁征求用戶同意、干擾用戶正常使用；

1.Java代碼反編譯風(fēng)險(xiǎn)
  2.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)
  3.Webview File同源策略繞過(guò)漏洞

7

花生日記

4.7.8

廣州花生日記網(wǎng)絡(luò)科技有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)獲取GET_TASK檢索了應(yīng)用程序、Android ID、MAC地址、IMEI、IMSI；
  2.違反必要原則：更換頭像時(shí)只同意存儲(chǔ)權(quán)限不同意相機(jī)權(quán)限無(wú)法正常使用；
  3.隱私政策中未逐一列出第三方SDK收集個(gè)人信息的目的、方式、范圍。

1.Activity組件導(dǎo)出風(fēng)險(xiǎn)
  2.Service組件導(dǎo)出風(fēng)險(xiǎn)

8

夸克

4.2.5.140

優(yōu)視科技（中國(guó)）有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.Java代碼反編譯風(fēng)險(xiǎn)
  2.Janus簽名機(jī)制漏洞
  3.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)

9

NOW直播

1.54.5.14

深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司

1.超范圍收集個(gè)人信息：應(yīng)用申請(qǐng)使用拍照權(quán)限，超出隱私政策用戶授權(quán)范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

10

全民電視直播

4.8.3

珠海星動(dòng)技術(shù)咨詢有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)獲取GET_TASK檢索了應(yīng)用程序、Android ID、MAC地址 、IMEI、IMSI；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  3.違反必要原則：“用戶反饋”圖片時(shí)只同意存儲(chǔ)權(quán)限不同意相機(jī)權(quán)限，拒絕提供業(yè)務(wù)功能。

1.FFmpeg文件讀取漏洞
  2.WebSQL注入漏洞
  3.InnerHTML的XSS攻擊漏洞

11

唯品會(huì)

7.28.3

廣州唯品會(huì)電子商務(wù)有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)
  2.Webview File同源策略繞過(guò)漏洞

12

迅雷

7.05.0.7076

深圳市迅雷網(wǎng)文化有限公司

1. App未明確告知收集使用讀取聯(lián)系人權(quán)限的目的、方式、范圍；
  2.隱私政策中未逐一列出第三方SDK收集個(gè)人信息的目的、方式、范圍。

13

金十?dāng)?shù)據(jù)

4.7.1

廣州金十信息科技有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  2.不給權(quán)限不讓用：用戶拒絕授予獲取電話狀態(tài)和訪問(wèn)外部存儲(chǔ)權(quán)限后，無(wú)法使用應(yīng)用。

1.InnerHTML的XSS攻擊漏洞

14

布卡漫畫(huà)

2.4.1.7

珠海布卡科技有限公司

1.不給權(quán)限不讓用：用戶拒絕授予訪問(wèn)外部存儲(chǔ)權(quán)限后，無(wú)法使用應(yīng)用.

1.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)
  2.Webview File同源策略繞過(guò)漏洞
  3.密鑰硬編碼漏洞

15

愛(ài)拍

5.3.4.912

廣州愛(ài)拍網(wǎng)絡(luò)科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取存儲(chǔ)和電話權(quán)限；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  3.不給權(quán)限不讓用：用戶不同意開(kāi)啟非App運(yùn)行最小必要的電話權(quán)限，App無(wú)法使用。

1.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)
  2.Webview File同源策略繞過(guò)漏洞

16

MAKA

5.21.6

深圳格萊珉文化傳播有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  2.App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取存儲(chǔ)和電話權(quán)限。

17

時(shí)代財(cái)經(jīng)

3.4.4

廣東時(shí)代傳媒有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  2.超范圍收集個(gè)人信息：應(yīng)用申請(qǐng)使用相機(jī)權(quán)限，超出隱私政策用戶授權(quán)范圍。

1.InnerHTML的XSS攻擊漏洞

18

微商相冊(cè)

v2.7.12.05221404

深圳市微購(gòu)科技有限公司

1.私自共享給第三方：應(yīng)用內(nèi)集成多個(gè)第三方SDK,且未在隱私政策逐一說(shuō)明會(huì)向第三方共享信息；
  2.不給權(quán)限不讓用：用戶拒絕授予訪問(wèn)外部存儲(chǔ)權(quán)限后，無(wú)法使用應(yīng)用。

1.應(yīng)用數(shù)據(jù)任意備份風(fēng)險(xiǎn)
  2.剪切板敏感信息泄露漏洞

19

迷人直播

V8.2.1

深圳恩斯洛格科技有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  2.違規(guī)向他人提供個(gè)人信息：未經(jīng)用戶同意，App向接入的第三方mPush魔推SDK提供用戶android   id、IMEI、Mac地址等個(gè)人信息；
  3.違反必要原則：App在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開(kāi)啟位置、電話權(quán)限；
  4.不給權(quán)限不讓用：用戶不同意開(kāi)啟非App運(yùn)行最小必要的位置、電話權(quán)限，App無(wú)法使用；
  5.未按法律規(guī)定提供刪除或更正個(gè)人信息功能：更正、刪除個(gè)人信息、注銷用戶賬號(hào)的承諾時(shí)限（30天）超過(guò)15個(gè)工作日，個(gè)人信息安全投訴、舉報(bào)渠道的承諾處理時(shí)限亦超過(guò)15個(gè)工作日。

20

西瓜影音播放器

1.0.4

深圳鄉(xiāng)里云網(wǎng)絡(luò)科技有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  2.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取存儲(chǔ)和電話權(quán)限。

1.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)
  2.Webview File同源策略繞過(guò)漏洞

21

小7手游

4.999X.99PERMISSION.1986

深圳尚米網(wǎng)絡(luò)技術(shù)有限公司

1.超范圍收集個(gè)人信息：應(yīng)用申請(qǐng)使用麥克風(fēng)權(quán)限，超出隱私政策用戶授權(quán)范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  3.不給權(quán)限不讓用：用戶不同意開(kāi)啟非App運(yùn)行最小必要的電話權(quán)限，App無(wú)法使用。

22

絲瓜視頻

4.5.11

深圳美明贊文化傳播有限公司

1.未逐一列出第三方SDK收集使用個(gè)人信息的目的、方式、范圍等；
  2.個(gè)人信息安全投訴、舉報(bào)渠道的承諾處理時(shí)限（30天）超過(guò)15個(gè)工作日。

1.Java代碼反編譯風(fēng)險(xiǎn)
  2.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)
  3.Webview File同源策略繞過(guò)漏洞

23

快貓

5.4.3

深圳市禾火網(wǎng)絡(luò)科技有限公司

1.未按法律規(guī)定提供刪除或更正個(gè)人信息功能；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)
  2.Webview File同源策略繞過(guò)漏洞
  3.密鑰硬編碼漏洞

24

我的安吉拉

4.6.2.1037

廣州金科文化科技有限公司

1. App未明確告知收集使用拍照權(quán)限的目的、方式、范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.存在應(yīng)用備份風(fēng)險(xiǎn)
  2.存在Java代碼反編譯風(fēng)險(xiǎn)

25

湯姆貓跑酷

4.4.1.491

廣州金科文化科技有限公司

1.App未明確告知收集使用拍照權(quán)限的目的、方式、范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.存在應(yīng)用備份風(fēng)險(xiǎn)
  2.存在Java代碼反編譯風(fēng)險(xiǎn)

26

老黃歷通勝-日歷萬(wàn)年歷擇日

5.9.0

廣東靈機(jī)文化傳播有限公司

1.App未明確告知收集使用拍照、麥克風(fēng)和電話權(quán)限的目的、方式、范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；

1.存在Java代碼反編譯風(fēng)險(xiǎn)

27

企鵝電競(jìng)

6.2.0.516

深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  2.超范圍收集個(gè)人信息：應(yīng)用申請(qǐng)使用相機(jī)權(quán)限，超出隱私政策用戶授權(quán)范圍。

Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)

28

九游

7.2.3.2

廣州愛(ài)九游信息技術(shù)有限公司

1.App未明確告知收集使用讀取日程提醒權(quán)限的目的、方式、范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

29

幫購(gòu)

3.2.2.r

深圳市幫購(gòu)科技有限公司

1.未公開(kāi)收集使用規(guī)則：App中未發(fā)現(xiàn)隱私政策；
  2.不給權(quán)限不讓用：用戶拒絕授予讀取電話狀態(tài)、拍照、獲取位置信息、訪問(wèn)外部存儲(chǔ)和讀取短信內(nèi)容權(quán)限后，無(wú)法使用應(yīng)用。

1.存在Java代碼反編譯風(fēng)險(xiǎn)

30

時(shí)空獵人

5.1.1120

廣州銀漢科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取讀取電話狀態(tài)權(quán)限；
  2.App未明確告知收集使用讀取短信內(nèi)容權(quán)限的目的、方式、范圍；
  3.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.存在應(yīng)用備份風(fēng)險(xiǎn)
  2.存在Java代碼反編譯風(fēng)險(xiǎn)

31

洪銦八字算命

12.7.8

廣州洪銦信息科技有限公司

1.私自共享給第三方：應(yīng)用內(nèi)集成第三方SDK，且未在隱私政策逐一說(shuō)明會(huì)向第三方共享信息；
  2.App以默認(rèn)方式同意隱私政策。

1.存在應(yīng)用備份風(fēng)險(xiǎn)

32

唯彩看球

5.7.4

廣州唯彩會(huì)網(wǎng)絡(luò)科技有限公司

1.App未明確告知收集使用拍照權(quán)限的目的、方式、范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.存在應(yīng)用備份風(fēng)險(xiǎn)
  2.存在Java代碼反編譯風(fēng)險(xiǎn)

33

神廟逃亡2

5.5.0

深圳市創(chuàng)夢(mèng)天地科技有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)獲取GET_TASK檢索了應(yīng)用程序、Android ID、MAC地址、ip地址；
  2.電話權(quán)限超頻獲??；
  3.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  4.未按法律規(guī)定提供刪除或更正個(gè)人信息功能。

34

地鐵跑酷

3.10.0

深圳市夢(mèng)域科技有限公司

1.App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取電話、相機(jī)、位置、存儲(chǔ)、麥克風(fēng)和撥打電話權(quán)限；
  2.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)獲取GET_TASK檢索了應(yīng)用程序、Android ID、MAC地址、ip地址
  3.電話權(quán)限超頻獲取
  4.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  5.未按法律規(guī)定提供刪除或更正個(gè)人信息功能。

35

瀏覽器

8.3.11.0

深圳市艾酷通信軟件有限公司

1.App未明確告知收集使用相機(jī)、麥克風(fēng)權(quán)限的目的、方式、范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.存在Java代碼反編譯風(fēng)險(xiǎn)

36

萬(wàn)聯(lián)證券股票開(kāi)戶

3.3.8

萬(wàn)聯(lián)證券股份有限公司

1.App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，應(yīng)用就申請(qǐng)獲取相機(jī)、錄音、存儲(chǔ)和位置信息權(quán)限；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.存在Java代碼反編譯風(fēng)險(xiǎn)

37

富途牛牛

10.17.1252

深圳市富途網(wǎng)絡(luò)科技有限公司

1應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  2.未經(jīng)用戶閱讀隱私政策，應(yīng)用就申請(qǐng)獲取存儲(chǔ)權(quán)限;
  3.個(gè)人信息安全投訴、舉報(bào)渠道的承諾處理時(shí)限（30天）超過(guò)15個(gè)工作日

38

立刷

3.1.3

嘉聯(lián)支付有限公司

1.App未明確告知收集使用麥克風(fēng)權(quán)限的目的、方式、范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.存在應(yīng)用備份風(fēng)險(xiǎn)
  2.存在Java代碼反編譯風(fēng)險(xiǎn)

39

立刷商戶版

2.4.3

嘉聯(lián)支付有限公司

1.App未明確告知收集使用麥克風(fēng)權(quán)限的目的、方式、范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.存在Java代碼反編譯風(fēng)險(xiǎn)

40

中郵錢(qián)包

2.8.6

中郵消費(fèi)金融有限公司

1.App未明確告知收集使用麥克風(fēng)權(quán)限的目的、方式、范圍

41

順豐金融

V4.3.2

深圳市順恒融豐投資有限公司

1.App未明確告知收集使用短信和日歷權(quán)限的目的、方式、范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  3.未經(jīng)用戶閱讀隱私政策，應(yīng)用就申請(qǐng)獲取位置信息、相機(jī)、存儲(chǔ)、麥克風(fēng)和電話狀態(tài)信息權(quán)限。

1.存在Java代碼反編譯風(fēng)險(xiǎn)

42

樂(lè)刷商務(wù)版

6.0.0

深圳市移卡科技有限公司

1.未經(jīng)用戶閱讀隱私政策，應(yīng)用就申請(qǐng)獲取讀取位置、存儲(chǔ)和電話三項(xiàng)權(quán)限；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

43

心語(yǔ)語(yǔ)音聊天交友

1.4.0

惠州市屹立信息技術(shù)有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)獲取GET_TASK檢索了應(yīng)用程序、Android ID、IP地址、MAC地址、IMEI、IMSI；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

44

錢(qián)盒商戶通

5.0.4

深圳盒子信息科技有限公司

1.App未明確告知收集使用相機(jī)權(quán)限的目的、方式、范圍；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  3.賬號(hào)注銷難：為注銷用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件。

45

房貸計(jì)算器

1.3.6

深圳市中龍信息科技有限公司

1.未經(jīng)用戶閱讀隱私政策，應(yīng)用就申請(qǐng)獲取電話狀態(tài)信息權(quán)限；
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息；
  3.更正、刪除個(gè)人信息難：更正、刪除個(gè)人信息的人工處理承諾時(shí)限（三十天）超過(guò)15個(gè)工作日；
  4.投訴、舉報(bào)承諾處理時(shí)限過(guò)長(zhǎng)：個(gè)人信息安全投訴、舉報(bào)渠道的承諾處理時(shí)限（三十天）超過(guò)15個(gè)工作日。

46

飛貸

6.5.9

深圳中興飛貸金融科技有限公司

應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

47

我要自學(xué)網(wǎng)

1.7.5

佛山市豐智勝教育咨詢服務(wù)有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)獲取Android ID、MAC地址、IMEI、IMSI；
  2.存在嵌入第三方代碼、插件等方式通過(guò)App客戶端直接收集個(gè)人信息的情況，且在使用過(guò)程中未明確告知用戶；
  3.未按法律規(guī)定提供刪除或更正個(gè)人信息功能。

48

三國(guó)志幻想大陸

1.2.12

深圳市豆悅網(wǎng)絡(luò)科技有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)獲取GET_TASK檢索了應(yīng)用程序、Android ID、IP地址、MAC地址、IMEI、IMSI；
  2.存在嵌入第三方代碼、插件等方式通過(guò)App客戶端直接收集個(gè)人信息的情況，且在使用過(guò)程中未明確告知用戶。

49

哆點(diǎn)

2.5.9

廣州熱點(diǎn)軟件科技股份有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)獲取Android ID、IP地址、MAC地址、IMEI；
  2.存在嵌入第三方代碼、插件等方式通過(guò)App客戶端直接收集個(gè)人信息的情況，且在使用過(guò)程中未明確告知用戶；
  3.未按法律規(guī)定提供刪除或更正個(gè)人信息功能。

50

Q房網(wǎng)

9.4.2

深圳市云房網(wǎng)絡(luò)科技有限公司

1.更正、刪除個(gè)人信息處理時(shí)限過(guò)長(zhǎng)：更正、刪除個(gè)人信息的人工處理承諾時(shí)限為30天，超過(guò)15個(gè)工作日。

1.Java代碼反編譯風(fēng)險(xiǎn)；
  2.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)；
  3.密鑰硬編碼漏洞；
  4.Content Provider數(shù)據(jù)泄露漏洞

51

跑跑達(dá)人

1.1

深圳市夢(mèng)想暢游科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取個(gè)人的存儲(chǔ)權(quán)限；
  2.進(jìn)入App主界面，隱私政策難以訪問(wèn)；
  3.強(qiáng)制用戶使用定向推送功能：利用用戶個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項(xiàng)。

1.應(yīng)用數(shù)據(jù)任意備份風(fēng)險(xiǎn)；
  2.Service組件導(dǎo)出風(fēng)險(xiǎn)

52

蛇蛇爭(zhēng)霸

6.8.0

深圳市抱一網(wǎng)絡(luò)科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取個(gè)人的存儲(chǔ)、電話兩項(xiàng)權(quán)限；
  2.進(jìn)入App主界面，隱私政策難以訪問(wèn)；
  3.不給權(quán)限不讓用：用戶不同意開(kāi)啟非App運(yùn)行最小必要的電話權(quán)限，App無(wú)法使用。

1.Janus簽名機(jī)制漏洞

53

共享師資

3.2.1

廣州利他網(wǎng)絡(luò)科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取個(gè)人的相機(jī)、存儲(chǔ)兩項(xiàng)權(quán)限；
  2.未明示收集使用個(gè)人信息的目的、方式和范圍：隱私政策中未列出獲取相機(jī)、存儲(chǔ)權(quán)限的目的、方式、范圍。
  3.違反必要原則：App在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開(kāi)啟相機(jī)權(quán)限；
  4.App在用戶明確拒絕相機(jī)權(quán)限和存儲(chǔ)權(quán)限申請(qǐng)后，頻繁申請(qǐng)開(kāi)啟與服務(wù)場(chǎng)景無(wú)關(guān)的權(quán)限，騷擾用戶；
  5.以默認(rèn)方式同意隱私政策。

1.剪切板敏感信息泄露漏洞；
  2.InnerHTML的XSS攻擊漏。

54

鯨魚(yú)閱讀

2.0.8

深圳市華閱文化傳媒有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取個(gè)人的位置、存儲(chǔ)和電話權(quán)限；
  2.隱私政策難以訪問(wèn)：進(jìn)入App主界面后，需5次（多于4次）點(diǎn)擊操作才能訪問(wèn)到；
  3.未明示收集使用個(gè)人信息的目的、方式和范圍：隱私政策未列出獲取存儲(chǔ)權(quán)限的目的、方式和范圍；
  4.違反必要原則：App在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開(kāi)啟位置權(quán)限。

55

全民千炮捕魚(yú)

6.0.12

深圳游創(chuàng)天下網(wǎng)絡(luò)科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取位置、存儲(chǔ)、電話和短信權(quán)限；
  2.進(jìn)入App主界面，隱私政策難以訪問(wèn)；
  3.違反必要原則：App在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開(kāi)啟位置和短信權(quán)限。

1.Java代碼反編譯風(fēng)險(xiǎn)
  2.Janus簽名機(jī)制漏洞
  3.未移除有風(fēng)險(xiǎn)的Webview系統(tǒng)隱藏接口漏洞

56

捕魚(yú)至尊寶

9.0.23.4.0

深圳智道明遠(yuǎn)科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取位置、存儲(chǔ)、電話權(quán)限；
  2.以默認(rèn)方式同意隱私政策；
  3.違反必要原則：App在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開(kāi)啟位置權(quán)限。

1.Janus簽名機(jī)制漏洞；
  2.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)；
  3.“應(yīng)用克隆”漏洞攻擊風(fēng)險(xiǎn)；
  4.未移除有風(fēng)險(xiǎn)的Webview系統(tǒng)隱藏接口漏洞。

57

紅娘婚戀

2.8.0

深圳市創(chuàng)樂(lè)天下網(wǎng)絡(luò)科技有限公司

1.投訴、舉報(bào)承諾處理時(shí)限過(guò)長(zhǎng)：個(gè)人信息安全投訴、舉報(bào)渠道的承諾處理時(shí)限30日超過(guò)15個(gè)工作日。

1.明文數(shù)字證書(shū)風(fēng)險(xiǎn)；
  2.Activity組件導(dǎo)出風(fēng)險(xiǎn)；
  3.Service組件導(dǎo)出風(fēng)險(xiǎn)；
  4.Broadcast Receiver組件導(dǎo)出風(fēng)險(xiǎn)。

58

松果傾訴

7.8.2.2

廣州智悅網(wǎng)絡(luò)科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取存儲(chǔ)、電話權(quán)限，亦未同步告知用戶其目的；
  2.不給權(quán)限不讓用：用戶不同意開(kāi)啟非App運(yùn)行最小必要的電話權(quán)限，App無(wú)法使用。

1.Janus簽名機(jī)制漏洞

59

對(duì)莊翡翠

6.3.7

深圳市對(duì)莊科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取存儲(chǔ)、電話權(quán)限；
  2.進(jìn)入App主界面，隱私政策難以訪問(wèn)；
  3.未明示收集使用個(gè)人信息的目的、方式和范圍：隱私政策中沒(méi)有列出獲取存儲(chǔ)、電話、相機(jī)等權(quán)限的目的、方式、范圍；
  4.以默認(rèn)方式同意隱私政策；
  5.違反必要原則：修改個(gè)人信息頭像時(shí)需要開(kāi)啟非最小必要的相機(jī)權(quán)限（存儲(chǔ)權(quán)限是最小必要權(quán)限），不給權(quán)限不讓修改；
  6.不給權(quán)限不讓用：用戶不同意開(kāi)啟非App運(yùn)行最小必要的電話權(quán)限，App無(wú)法使用；
  7.投訴、舉報(bào)承諾處理時(shí)限過(guò)長(zhǎng)：個(gè)人信息安全投訴、舉報(bào)渠道的承諾處理時(shí)限（三十天）超過(guò)15個(gè)工作日。

1.FFmpeg文件讀取漏洞。

60

經(jīng)絡(luò)穴位圖解

6.1.6

深圳市灸大夫醫(yī)療科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取存儲(chǔ)、電話權(quán)限，亦未同步告知用戶其目的；
  2.不給權(quán)限不讓用：用戶不同意開(kāi)啟非App運(yùn)行最小必要的電話權(quán)限，App無(wú)法使用；
  3.賬號(hào)注銷難：為注銷用戶賬號(hào)設(shè)置不合理?xiàng)l件，“30天緩沖期”的注銷處理承諾時(shí)限超過(guò)15個(gè)工作日。

1.Janus簽名機(jī)制漏洞

61

史上最坑爹的游戲3

7.1.01

珠海頂峰互動(dòng)科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取存儲(chǔ)、電話權(quán)限； 
  2.不給權(quán)限不讓用：用戶不同意開(kāi)啟非App運(yùn)行最小必要的電話權(quán)限，App無(wú)法使用；
  3.應(yīng)用內(nèi)集成多個(gè)第三方SDK，未逐一列出第三方SDK收集使用個(gè)人信息的目的、方式、范圍等。

1.Java代碼反編譯風(fēng)險(xiǎn)
  2.Janus簽名機(jī)制漏洞

62

云淘集

2.9.1

深圳市造夢(mèng)網(wǎng)絡(luò)科技有限公司

1.未明示收集使用個(gè)人信息的目的、方式和范圍：在申請(qǐng)打開(kāi)可收集個(gè)人信息的存儲(chǔ)、位置權(quán)限時(shí)，未同步告知用戶其目的；
  2.隱私政策中沒(méi)有列出獲取存儲(chǔ)、位置權(quán)限的目的、方式、范圍；
  3.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

1.Java代碼反編譯風(fēng)險(xiǎn)；
  2.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)；
  3.Webview File同源策略繞過(guò)漏洞；
  4.InnerHTML的XSS攻擊漏洞

63

萬(wàn)順叫車

4.8.8

深圳萬(wàn)順叫車云信息技術(shù)有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取個(gè)人位置、存儲(chǔ)和電話三項(xiàng)權(quán)限；
  2.違反必要原則：修改個(gè)人信息頭像時(shí)需要開(kāi)啟非最小必要的相機(jī)權(quán)限（存儲(chǔ)權(quán)限是最小必要權(quán)限），不給權(quán)限不讓修改；
  3.未明示收集使用個(gè)人信息的目的、方式和范圍：隱私政策未列出獲取相機(jī)權(quán)限的目的、方式和范圍；
  4.收集使用個(gè)人信息的目的、方式、范圍發(fā)生變化時(shí)，未以適當(dāng)方式通知用戶。

64

口袋助理

V6.5.0

深圳市口袋網(wǎng)絡(luò)科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取存儲(chǔ)、電話權(quán)限。

1.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)
  2.密鑰硬編碼漏洞
  3.InnerHTML的XSS攻擊漏洞

65

媽媽金融學(xué)院

V2.8.1

廣州普融教育科技有限公司

1.App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取存儲(chǔ)權(quán)限。

1.Java代碼反編譯風(fēng)險(xiǎn)；
  2.Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)；
  3.Webview File同源策略繞過(guò)漏洞。

66

美胸匯

V5.6.0

廣州一九九零科技有限公司

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未經(jīng)用戶閱讀隱私政策，就申請(qǐng)獲取位置、電話權(quán)限；
  2.違反必要原則：App在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開(kāi)啟相機(jī)、位置、麥克風(fēng)權(quán)限。

1.FFmpeg文件讀取漏洞

67

十色成人兩性情趣

V6.0.1

深圳市德他數(shù)據(jù)有限公司

1.App未明確告知收集使用電話權(quán)限的目的、方式、范圍；
  2.違反必要原則：App在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開(kāi)啟撥打電話和相機(jī)權(quán)限。

1.Activity組件導(dǎo)出風(fēng)險(xiǎn)；
  2.Service組件導(dǎo)出風(fēng)險(xiǎn)

68

有車以后

4.37.0

廣州有車以后信息科技有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)GET_TASK檢索了應(yīng)用程序。
  2.超頻獲取電話權(quán)限。

1.Root環(huán)境檢測(cè)
  2.防截屏檢測(cè)
  3.界面劫持安全

69

坐車網(wǎng)

3.18.201551

廣州浩寧智能設(shè)備有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)GET_TASK獲取Android ID、MAC地址。
  2.超頻獲取電話權(quán)限。
  3.未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能。

1.Root環(huán)境檢測(cè)
  2.敏感信息內(nèi)存加密
  3.防截屏檢測(cè)
  4.界面劫持安全
  5.登陸密碼爆破風(fēng)險(xiǎn)

70

八斗銀

2.0.2

廣東八斗銀建設(shè)投資集團(tuán)有限公司

1.未明示收集使用個(gè)人信息的目的、方式和范圍：申請(qǐng)個(gè)人信息權(quán)限或個(gè)人敏感信息時(shí)未同步告知用戶目的，且隱私政策中也未說(shuō)明。
  2.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)GET_TASK檢索了應(yīng)用程序、Android ID、MAC地址、ip地址。
  3.未提供撤回已同意授權(quán)的用戶操作方法。
  4.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。
  5.未提供賬號(hào)注銷途徑。

1.Root環(huán)境檢測(cè)
  2.防截屏檢測(cè)
  3.界面劫持安全

71

高鐵管家

7.4

深圳市活力天匯科技股份有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)GET_TASK獲取應(yīng)用程序、Android ID。
  2.超頻獲取電話權(quán)限。

1.Root環(huán)境檢測(cè)
  2.界面劫持安全

72

WiFi管家

3.9.6

深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司

1.賬號(hào)注銷難：應(yīng)用內(nèi)未發(fā)現(xiàn)注銷賬號(hào)功能
  2.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，且未在隱私政策逐一說(shuō)明以及是否向第三方共享信息。

Webview明文存儲(chǔ)密碼風(fēng)險(xiǎn)

73

廣銀信用卡

3.9.4

廣州銀行股份有限公司信用卡中心

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)GET_TASK獲取應(yīng)用程序、Android ID、MAC地址、ip地址。  
  2.同意存儲(chǔ)權(quán)限不同意相機(jī)權(quán)限無(wú)法正常使用更換頭像功能。
  3.隱私政策未發(fā)現(xiàn)描述響應(yīng)時(shí)限的條款。

74

蜜桃直播

8.17.0

廣州市九浚信息技術(shù)有限公司

1.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)GET_TASK獲取了應(yīng)用程序、Android ID、MAC地址、IMEI。
  2.主界面四步以內(nèi)未能找到隱私政策。

1.Root環(huán)境檢測(cè)
  2.防截屏檢測(cè)
  3.界面劫持安全
  4.登陸密碼爆破風(fēng)險(xiǎn)

75

56視頻

6.1.8

廣州市千鈞網(wǎng)絡(luò)科技有限公司

1.未明示收集使用個(gè)人信息的目的、方式和范圍：56視頻隱私政策完全調(diào)用搜狐視頻隱私政策，描述完全一致，且未通過(guò)自定義彈窗告知索權(quán)目的。
  2.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)GET_TASK檢索了應(yīng)用程序、IP地址、MAC地址、IMEI、IMSI。
  3.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。

76

人氣直播

6.2.1

深圳市果醬時(shí)代科技有限公司

1.未明示收集使用個(gè)人信息的目的、方式和范圍：隱私政策中未明示手機(jī)信息權(quán)限和存儲(chǔ)權(quán)限使用目的，也未使用自定義彈框同步告知目的。
  2.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)GET_TASK檢索了應(yīng)用程序、Android ID、IMSI。
  3.以默認(rèn)同意的方式收集個(gè)人信息：首次登錄時(shí)默認(rèn)同意隱私政策。
  4.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。

1.敏感信息內(nèi)存加密      
  2.防截屏檢測(cè)
  3.界面劫持安全

77

來(lái)吼語(yǔ)音

1.25.0

廣州檸檸網(wǎng)絡(luò)科技有限公司

1.未明示收集使用個(gè)人信息的目的、方式和范圍：首次運(yùn)行未以彈窗的方式告知用戶協(xié)議和隱私政策，也未使用自定義彈框同步告知索權(quán)目的。
   2.未經(jīng)用戶同意收集使用個(gè)人信息：首次開(kāi)啟App，未同意隱私政策前行為監(jiān)控發(fā)現(xiàn)GET_TASK檢索了應(yīng)用程序、Android ID、MAC地址 、ip地址   、IMEI、IMSI。
  3.以默認(rèn)同意的方式收集個(gè)人信息：首次登錄時(shí)默認(rèn)同意隱私政策。
  4.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。

界面劫持安全

78

記點(diǎn)點(diǎn)記賬

1.9.9

廣州小邁網(wǎng)絡(luò)科技有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。
  2.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未彈窗提示用戶閱讀隱私政策。
  3. 未明示收集使用個(gè)人信息的目的、方式和范圍：申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限時(shí)，未同步告知用戶其目的。

79

廣州農(nóng)商銀行

5.5.9

廣州農(nóng)村商業(yè)銀行股份有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。
  2.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未彈窗提示用戶閱讀隱私政策。
  3. 未明示收集使用個(gè)人信息的目的、方式和范圍：申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限時(shí)，未同步告知用戶其目的。

80

極簡(jiǎn)記賬

1.8.3

深圳路得青云信息科技有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。
  2.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未彈窗提示用戶閱讀隱私政策。
  3. 未明示收集使用個(gè)人信息的目的、方式和范圍：申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限時(shí)，未同步告知用戶其目的。

81

奧買(mǎi)家全球購(gòu)

4.1.4

廣東奧園奧買(mǎi)家電子商務(wù)有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。
  2.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未彈窗提示用戶閱讀隱私政策。
  3. 未明示收集使用個(gè)人信息的目的、方式和范圍：申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限時(shí)，未同步告知用戶其目的。

存在Java代碼反編譯風(fēng)險(xiǎn)

82

恒大財(cái)富

3.4.3

恒大互聯(lián)網(wǎng)金融服務(wù)（深圳）有限公司

應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。

83

同學(xué)會(huì)

1.6.9

深圳眾海誠(chéng)信息咨詢服務(wù)有限公司

應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。

84

全民錢(qián)包

6.2.1.0

廣州市全民錢(qián)包科技有限公司

應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。

85

廣東農(nóng)信

3.3.4

廣東省農(nóng)村信用社聯(lián)合社

1.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未彈窗提示用戶閱讀隱私政策。
  2. 未明示收集使用個(gè)人信息的目的、方式和范圍：申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限時(shí)，未同步告知用戶其目的。

86

中信證券

3.03.029

中信證券股份有限公司

應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。

87

汽修寶

5.13.1.2

廣州前實(shí)網(wǎng)絡(luò)科技有限公司

1.應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。
  2.未公開(kāi)收集使用規(guī)則：App首次運(yùn)行未彈窗提示用戶閱讀隱私政策。
  3. 未明示收集使用個(gè)人信息的目的、方式和范圍：申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限時(shí)，未同步告知用戶其目的。

88

點(diǎn)點(diǎn)

3.3.5

深圳蜂點(diǎn)科技有限公司

應(yīng)用內(nèi)集成多個(gè)可收集個(gè)人信息的第三方SDK，但未在隱私政策逐一說(shuō)明是否向第三方共享信息。