12 月 03, 2020 上海通信管理局加强 App 个人信息保护监管

2020.12.03 来源: IT之家 IT之家12月3日消息 据工业和信息化部网站，近期，上海市通信管理局通过约谈通报、行政处罚、下架断网等多种管理手段，严肃查处了一批侵害用户权益和违法违规收集使用个人信息的 App 应用。 据介绍，上海市通信管理局建设上海市移动互联网应用大数据监测平台，实现对上海移动 App 应用以及 App 开发者的全量统计，并对各 App 开展自动化、滚动式安全监测，对应用的恶意行为、漏洞风险、隐私保护、权限调用等情况进行测评。 IT之家了解到，截至 2020 年 11 月，监测平台已收录了上海地区 12.8 万余款安卓 App 应用和 5 万余款 iOS App 应用。 11 月下旬，工业和信息化部副部长刘烈宏在全国 App 个人信息保护监管会上表示，针对 App 违规收集个人信息、侵害用户权益等问题，工信部将于明年初继续开展为期半年的 App 侵害用户权益专项整治。 阅读全文

12 月 03, 2020 上海市市场监管局：规范“直播带货”等网络经营活动秩序

2020.12.03 来源: TechWeb.com.cn 【TechWeb】12月3日消息，据上海市市场监督管理局发布的消息，为深化落实《电子商务法》等法律法规规定，集中整治网络市场突出问题，进一步激发市场主体活力，促进网络经济健康发展，市市场监管局会同上海网络市场监管联席会议各成员单位共15个部门开展上海市2020网络市场监管专项行动（网剑行动）。 据介绍，此次专项行动围绕四大重点任务，将规范电子商务经营者市场准入，督促电子商务平台落实审查核验义务，严格落实网络实名制。健全违法违规网站和移动应用程序处置联动机制。加强电子商务经营者经营信息公示的监督管理。 结合工作重点和热点问题，有针对性地开展长江禁捕、违法网络餐饮服务、侵权假冒、禁售产品等网络搜索监测。加大网络广告和信息监测力度，集中整治社会影响大、覆盖面广的门户网站、搜索引擎、电子商务平台、移动客户端和新媒体账户等互联网媒介上发布违法广告和信息行为。实施线上线下联动质量监督专项抽查，督促电子商务平台经营者健全完善商品质量管控制度和措施。 同时，严厉打击限制竞争、网络虚假宣传、刷单炒信等行为。集中治理网上销售侵权假冒伪劣商品、盗版网课、盗版出版物等行为。严厉打击网络野生动植物及其制品非法交易行为。加强价格和个人信息管理，保护网络消费者权益。规范“直播带货”等网络经营活动秩序。加强新冠疫苗、血液制品、麻醉品等禁限售商品监测监管，严厉打击买卖、使用虚假检测报告误导消费者的行为。加强二手物品网络交易平台监管，依法打击借众筹名义实施非法集资、诈骗等违法犯罪行为。 综合运用行政指导、行政约谈、行政告诫、舆论曝光等手段，指导督促电子商务经营者特别是平台经营者履行法定责任和义务。指导和督促电子商务平台经营者建立健全平台规则，强化信息内容审核，完善商品（服务）信用评价体系，配合政府部门执法工作的开展。 阅读全文

12 月 01, 2020 11月第二批国产游戏版号下发 人民网武侠乂等过审

2020-12-01 稿源：站长之家 站长之家(ChinaZ.com) 12月1日 消息:昨日，国家新闻出版署下发了11月第二批国产游戏版号，共有85款游戏获得游戏版号，审批时间为2020年11月30日。 其中，人民网的《武侠乂》、三七互娱的《传奇纪元》、巨人网络的《怀旧征途》、网易的《忘川风华录》、世纪华通子公司盛趣游戏的《盟重英雄》等游戏过审。 序号 名称 申报类别 出版单位 运营单位 时间 1 繁花似锦 移动 海南省电子音像出版社有限公司 海南万起网络科技有限公司 2020年11月30日 2 手工星球 移动 三辰影库音像出版社有限公司 北京卓意麦斯科技有限公司 2020年11月30日 3 武林足球 移动 上海晨路信息科技股份有限公司 上海晨路信息科技股份有限公司 2020年11月30日 4 英雄拔剑 移动 广州四三九九信息科技有限公司 广州四三九九信息科技有限公司 2020年11月30日 5 喵斯快跑 游戏机 （Nintendo Switch） 江苏凤凰电子音像出版社有限公司 心动网络股份有限公司 2020年11月30日 6 云梦伏妖录 移动 浙江出版集团数字传媒有限公司 绍兴天石网络科技有限公司 2020年11月30日 7 部落与弯刀 移动 深圳中青宝互动网络股份有限公司 深圳市汉家松鼠网络科技有限公司 2020年11月30日 8 天命女神 移动 北京冠游时空数码技术有限公司 北京冠游时空数码技术有限公司 2020年11月30日 9 武侠乂 移动 金报电子音像出版中心 人民网科技（北京）有限公司 2020年11月30日 10 传奇纪元 移动 三七互娱（上海）科技有限公司 上海冠航网络科技有限公司 2020年11月30日 11 了不起!勇者 客户端 江苏凤凰电子音像出版社有限公司 江苏凤凰数字传媒有限公司 2020年11月30日 12 不休江湖 移动 上海晨路信息科技股份有限公司 上海虫咖信息科技有限公司 2020年11月30日 13 小小五千年 移动 上海同济大学电子音像出版社有限公司 上海盛维网络科技有限公司 2020年11月30日 14 风味美食街 移动 四川数字出版传媒有限公司 成都怪趣科技有限公司 2020年11月30日 15 萌灵对决 移动 上海商国网络科技发展有限公司 上海商国网络科技发展有限公司 2020年11月30日 16 盟重英雄 移动 上海数龙科技有限公司 上海数龙科技有限公司 2020年11月30日 17 像素时代 移动 辽宁电子出版社有限责任公司 沈阳纵艺科技有限公司 2020年11月30日 18 夜火流光 移动 湖北省扬子江影音有限责任公司 北京冰狮科技有限公司 2020年11月30日 19 我本千金 移动 安徽新华电子音像出版社 深圳市爱的番茄科技有限公司 2020年11月30日 20 猿族时代 移动 成都尼毕鲁科技股份有限公司 成都三叉戟科技有限公司 2020年11月30日 21 消消天团 移动 海南省电子音像出版社有限公司 竞美（海南）科技有限责任公司 2020年11月30日 22 开心农场—梦想庄园 移动 上海科学技术文献出版社有限公司 北京开心人信息技术有限公司 2020年11月30日 23 怀旧征途 移动 上海巨人网络科技有限公司 巨人移动科技有限公司 2020年11月30日 24 幸存者计划 移动 湖北省扬子江影音有限责任公司 武汉快游互动信息技术有限公司 2020年11月30日 25 战龙出击 移动 北京目标在线科技有限公司 乐元素科技（北京）股份有限公司 2020年11月30日 26 美食岛消除大作战 客户端 杭州边锋网络技术有限公司 杭州边锋网络技术有限公司 2020年11月30日 27 精灵合合合 移动 辽宁电子出版社有限责任公司 杭州绝地科技股份有限公司 2020年11月30日 28 江湖之战 移动 上海电子出版有限公司 广州卓乐网络科技有限公司 2020年11月30日 29 魔法战线 移动 杭州润趣科技有限公司 南京微观商贸有限公司 2020年11月30日 30 筑梦公馆 移动 山东科学技术出版社有限公司 深圳市昆布科技有限公司 2020年11月30日 31 寻找藏宝图 移动 华东师范大学电子音像出版社有限公司 上海零越网络科技有限公司 2020年11月30日 32 征战黎明 移动 深圳冰川网络股份有限公司 深圳冰川网络股份有限公司 2020年11月30日 33 军团与秩序 移动 上海科学技术文献出版社有限公司 上海常游网络科技有限公司 2020年11月30日 34 风之卷轴 移动 成都哆可梦网络科技有限公司 成都哆可梦网络科技有限公司 2020年11月30日 35 云汉仙侠录 移动 杭州群游科技有限公司 厦门市奉孝文化传播有限公司 2020年11月30日 36 失落战境 移动 浙江出版集团数字传媒有限公司 深圳市拇指互娱科技有限公司 2020年11月30日 37 文嘉 移动 上海电子出版有限公司 上海领音文化传播有限公司 2020年11月30日 38 斗罗大陆:武魂觉醒 移动 成都盈众九州网络科技有限公司 上海玄霆娱乐信息科技有限公司 2020年11月30日 39 坚果农场 移动 华东师范大学电子音像出版社有限公司 上海犇玩信息科技有限公司 2020年11月30日 40 古神遗踪 移动 华中科技大学电子音像出版社 广州市普竞通讯科技有限公司 2020年11月30日 41 重制人生 移动 黑龙江龙华数字出版股份有限公司 成都赤橙数字娱乐有限公司 2020年11月30日 42 疾风学园 移动 西安交通大学出版社有限责任公司 广州诗悦网络科技有限公司 2020年11月30日 43 诺亚之心 移动 江苏凤凰电子音像出版社有限公司 淮安祖龙科技有限公司 2020年11月30日 44 奇兵谋略 移动 方圆电子音像出版社有限责任公司 河北触乐信息科技有限公司 2020年11月30日 45 见习猎魔团 移动 广州盈正信息技术有限公司 杭州猫步网络科技有限公司 2020年11月30日 46 忘川风华录 移动 杭州汉唐文化传播有限公司 杭州网易雷火科技有限公司 2020年11月30日 47 次神:光之觉醒 移动 上海双盟网络科技有限公司 上海双盟网络科技有限公司 2020年11月30日 48 模拟农场 移动 合肥乐堂动漫信息技术有限公司 合肥乐堂动漫信息技术有限公司 2020年11月30日 49 地牢求生2 移动 华东师范大学电子音像出版社有限公司 上海米洛网络科技有限公司 2020年11月30日 50 梦想世界3 客户端 广州多益网络股份有限公司 广州多益网络股份有限公司 2020年11月30日 51 机甲黎明 移动 成都盈众九州网络科技有限公司 海南有娱网络科技有限公司 2020年11月30日 52 时空猎人3 移动 广州银汉科技有限公司 广州银汉科技有限公司 2020年11月30日 53 随机冲突:土豆英雄 移动 大唐网络有限公司 北京爱谱雷科技有限公司 2020年11月30日 54 完美的圆 移动-休闲益智 天津电子出版社有限公司 武汉指娱互动信息技术有限公司 2020年11月30日 55 桌乐四国军棋 移动-休闲益智 大唐网络有限公司 杭州开启网络科技有限公司 2020年11月30日 56 七二八欢乐汇 移动-休闲益智 杭州群游科技有限公司 黑龙江省明游网络科技有限公司 2020年11月30日 57 指尖神车手 移动-休闲益智 天津电子出版社有限公司 武汉市多比特信息科技有限公司 2020年11月30日 58 迷你都市 移动-休闲益智 华中科技大学电子音像出版社 武汉哆咪互娱科技有限公司 2020年11月30日 59 点点跳跃 移动-休闲益智 杭州润趣科技有限公司 深圳市云中燕网络有限公司 2020年11月30日 60 连线大挑战 移动-休闲益智 上海乐蜀网络科技股份有限公司 上海乐蜀网络科技股份有限公司 2020年11月30日 61 炸鸡派对 移动-休闲益智 湖北省扬子江影音有限责任公司 上海海隆软件有限公司 2020年11月30日 62 消消乐之宠物连萌 移动-休闲益智 黑龙江龙华数字出版股份有限公司 合肥指上游软件科技有限公司 2020年11月30日 63 蛋蛋旅行记 移动-休闲益智 宁波东海岸电子音像出版社有限公司 深圳市禅游科技股份有限公司 2020年11月30日 64 快乐水果消 移动-休闲益智 杭州紫府网络科技有限公司 北京星游讯天网络科技有限公司 2020年11月30日 65 怪物城射击 移动-休闲益智 杭州哲信信息技术有限公司 南京翰达睿信息技术有限公司 2020年11月30日 66 小小怪大消除 移动-休闲益智 杭州群游科技有限公司 杭州圈外网络科技有限公司 2020年11月30日 67 天天台球 移动-休闲益智 上海同济大学电子音像出版社有限公司 上海星翼网络信息有限公司 2020年11月30日 68 成语大秀才 移动-休闲益智 华中科技大学电子音像出版社 深圳市掌娱炫动信息技术有限公司 2020年11月30日 69 寻找神秘碎片 移动-休闲益智 辽宁电子出版社有限责任公司 深圳市火星人互动娱乐有限公司 2020年11月30日 70 六边形世界 移动-休闲益智 天津电子出版社有限公司 武汉汇多互动信息技术有限公司 2020年11月30日 71 深渊舰赛 移动-休闲益智 浙江出版集团数字传媒有限公司 杭州西米科技有限公司 2020年11月30日 72 召唤与合成2 移动-休闲益智 上海晨路信息科技股份有限公司 上海召合网络科技有限公司 2020年11月30日 73 圈了个地 移动-休闲益智 深圳中青宝互动网络股份有限公司 深圳市友游互动科技有限公司 2020年11月30日 74 小镇消除故事 移动-休闲益智 广州盈正信息技术有限公司 合肥乐攸信息科技有限公司 2020年11月30日 75 迷你便利店 移动-休闲益智 杭州乐港科技有限公司 宿州手游互联信息技术有限公司 2020年11月30日 76 超能射击 移动-休闲益智 杭州烈焰网络技术有限公司 南阳新创元软件有限公司 2020年11月30日 77 弹球方块出击 移动-休闲益智 吉林音像出版社有限责任公司 海南易博士网络科技有限公司 2020年11月30日 78 藏式台球 移动-休闲益智 广东太平洋电子出版社 长春洽游科技有限公司 2020年11月30日 79 开心猎龙人 移动-休闲益智 黑龙江科学技术出版社有限公司 深圳宏大科技有限公司 2020年11月30日 80 深海寻食 移动-休闲益智 杭州紫府网络科技有限公司 盐城如亨科技有限公司 2020年11月30日 81 赛车模拟驾驶 移动-休闲益智 海南省电子音像出版社有限公司 海南喜相逢网络有限公司 2020年11月30日 82 疯狂突击 移动-休闲益智 杭州渡口网络科技有限公司 深圳市探娱互动科学文化有限公司 2020年11月30日 83 火柴人进化论 移动-休闲益智 上海空中宏电网络技术有限公司 上海空中宏电网络技术有限公司 2020年11月30日 84 梦幻恐龙园 移动-休闲益智 广州盈正信息技术有限公司 上海烨傲网络科技有限公司 2020年11月30日 85 星球建造大师 移动-休闲益智 咪咕互动娱乐有限公司 南京原极信息科技有限公司 2020年11月30日 阅读全文

12 月 01, 2020 工信部：明年初继续开展为期半年的APP侵害用户权益专项整治

2020-11-30 稿源：站长之家 站长之家（ChinaZ.com）11月30日 消息:在近日的全国APP个人信息保护监管会上，针对 APP 违规收集个人信息、侵害用户权益等问题，工信部表示，将于明年初继续开展为期半年的 APP 侵害用户权益专项整治。 据悉，在会上苏宁、蚂蚁、爱奇艺、360、小米、新浪、快手、哔哩哔哩、滴滴、阿里、百度等11家互联网企业相关负责人参会，向社会做出公开郑重承诺，将严格落实APP侵犯用户权益各项整治工作，保障用户合法权益。 同时，电信终端产业协会发布《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准，涉及人脸、通讯录、麦克风录音、位置、图片、软件列表、设备、录像信息等多个方面，这些标准将为企业合规经营提供明确规范要求，为治理工作提供依据和支撑。 数据显示，目前 ， 工信部已对国内主流应用商店用户使用率较高的44万款 APP 完成各种技术检测工作，共1336款违规 APP 责令整改，共377款整改不到位的 APP被公开通报，更有94款拒不整改的 APP遭到下架处理。 7月24日，工信部发文宣布开展APP侵害用户权益专项整治行动。专项整治时间为通知印发之日至2020年12月10日。 具体整治目标包括了:督促相关企业强化APP个人信息保护，及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题，净化APP应用空间。 整治任务包括:APP、SDK违规处理用户个人信息方面、设置障碍、频繁骚扰用户方面、欺骗误导用户方面、应用分发平台责任落实不到位方面。 阅读全文

12 月 01, 2020 ​电子竞技员国家职业技能标准即将出台 未来从业者将持证上岗

2020-12-01 稿源：站长之家 站长之家（ChinaZ.com）12月1日 消息:据新华社报道，在昨日的“电子竞技员”国家职业技能标准终审会上，编写专家组向与会领导和评审专家汇报了“电子竞技员”国家职业技能标准的编制思路、等级设置及存在问题等情况，相关单位领导和专家最终形成了评审意见。这意味着“电子竞技员”国家职业技能标准即将正式出台。 今年1月，“电子竞技员”国家职业技能标准开发启动会在京召开。本次会议邀请国家职业标准制定专家、电子竞技行业专家和相关企业、俱乐部负责人，共同研讨制定国家新职业电子竞技员的职业技能标准。标准出台后，从业者将被要求持证上岗，相关单位还将制定职业考核题库，设立专门的考试网点。 2019年4月3日，人社部公布了13个新职业信息，其中包括了:电子竞技员、电子竞技运营师等。 2019年4月12日，电竞正式归为体育竞赛项目，据国家统计局发布《体育产业统计分类（2019）》显示，电子竞技归为职业体育竞赛表演活动，编码为:020210210，与足篮排三大球属同类型。具体指商业化、市场化的职业体育赛事活动的组织、宣传、训练，以及职业俱乐部和运动员的展示、交流等活动。 2019年7月11日，中国互联网协会电子竞技工作委员会在北京成立，旨在认真研究相关行业产业发展规划，积极倡导电子竞技行业自律和规范，推动行业关键技术和服务能力的提升，组织电子竞技行业标准的制定，促进电子竞技行业的交流与合作，开展电子竞技竞赛和公益活动等工作。 据介绍，该委员会的工作范围包括，协助电竞行业相关企业事业单位和社会组织向政府主管部门反映会员和业界的愿望及合理的诉求，制定并实施电子竞技行业自律规范和公约，发挥行业自律作用，维护国家电竞产业政策，经政府主管部门批准授权获得委托，制定电子竞技行业标准规范，开展行业信用评价、资质及职业资格申报推荐与审核等工作。 数据显示，预计到2020年末，中国内地电竞用户将达5.2亿，电竞市场营收将达到1400亿元左右。至2022年，中国（内地）电竞用户将增至5.5亿，电竞市场营收将超过1600亿元。目前中国电竞产业从业者规模达到44.3万人，但电竞行业的现有从业者仅5万人，人才缺口高达50万。 阅读全文

11 月 27, 2020 国家网信办：直播营销将建黑名单制度

2020-11-26 稿源：站长之家 站长之家（ChinaZ.com）11月26日 消息:今日，国家互联网信息办公室发布了《互联网直播营销信息内容服务管理规定（征求意见稿）》，网信办称，从事互联网直播营销信息内容服务，应当弘扬社会主义核心价值观，坚持正确导向，遵守法律法规，尊重社会公德，促进行业健康发展，营造良好网络生态。 其中，征求意见稿规定，直播营销平台应当建立直播间运营者账号信用评价管理制度，将用户评价和投诉举报、平台处理、监管部门通报等信息作为信用评价指标，根据信用情况确定服务范围及功能，并对直播间运营者账号信用情况进行公示。直播营销平台应当对违反法律法规和服务协议的直播间运营者账号，视情采取警示提醒、限制功能、暂停发布、注销账号、禁止重新注册等处置措施，保存记录并向有关主管部门报告。直播营销平台应当建立黑名单制度，将严重违法违规的直播营销人员及因违法犯罪或破坏公序良俗造成恶劣社会影响的人员列入黑名单。 此外，直播营销人员或者直播间运营者为自然人的，应当年满十六周岁;十六周岁以上的未成年人申请成为直播营销人员或者直播间运营者的，应当经监护人同意。 直播间运营者、直播营销人员从事互联网直播营销信息内容服务，应当遵守法律法规和国家有关规定，遵循社会公序良俗，真实、准确、全面地发布商品或服务信息，不得有以下行为: （一）违反《网络信息内容生态治理规定》第六条、第七条规定的; （二）发布虚假信息，欺骗、误导用户; （三）虚构或者篡改关注度、浏览量、点赞量、交易量等数据流量造假; （四）知道或应当知道他人存在违法违规或高风险行为，仍为其推广、引流; （五）侮辱、诽谤、骚扰、诋毁、谩骂及恐吓他人，侵害他人合法权益; （六）可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等; （七）涉嫌传销、诈骗、赌博、贩卖违禁品及管制物品等; （八）其他违反国家法律法规和有关规定的行为。 阅读全文

11 月 27, 2020 工信部将开展互联网应用适老化改造行动 提供老年模式

2020-11-26 稿源：站长之家 站长之家（ChinaZ.com）11月26日 消息:在11月26日的国务院政策例行吹风会上，工信部相关负责人表示，已经在筛选一批跟老年人生活密切相关的新闻媒体、电子商务、金融服务、生活娱乐、网络购物、政务服务、以及医疗平台等多类别、近百个互联网网站、手机APP。 工信部称，准备动员上述类别的APP和网站进行适老化和信息无障碍的改造。针对老年人特定的需求，在字体大小、字体色彩、语音阅读、临时弹窗、文字输入等方面考虑到老人视力和听力障碍方面的困难，帮助老年人更方便的接受信息，改善老年人体验。 对于符合改造要求的，将授予其信息无障碍标识。对不符合要求的，会督促其进行整改。   11月24日，国务院办公厅发布了《关于切实解决老年人运用智能技术困难实施方案的通知》称，我国老龄人口数量快速增长，不少老年人不会上网、不会使用智能手机，在出行、就医、消费等日常生活中遇到不便，为进一步推动解决老年人在运用智能技术方面遇到的困难，让老年人更好共享信息化发展成果，制定本实施方案。 通知要求，保持巡游出租车扬召服务，对电召服务要提高电话接线率。引导网约车平台公司优化约车软件，增设“一键叫车”功能，鼓励提供电召服务，对老年人订单优先派车。铁路、公路、水运、民航客运等公共交通在推行移动支付、电子客票、扫码乘车的同时，保留使用现金、纸质票据、凭证、证件等乘车的方式。推进交通一卡通全国互通与便捷应用，支持具备条件的社保卡增加交通出行功能，鼓励有条件的地区推行老年人凭身份证、社保卡、老年卡等证件乘坐城市公共交通。 此外，在新冠肺炎疫情低风险地区，除机场、铁路车站、长途客运站、码头和出入境口岸等特殊场所外，一般不用查验“健康码”。对需查验“健康码”的情形，通过技术手段将疫情防控相关信息自动整合到“健康码”，简化操作以适合老年人使用，优化代办代查等服务，继续推行“健康码”全国互通互认，便利老年人跨省通行。各地不得将“健康码”作为人员通行的唯一凭证，对老年人等群体可采取凭有效身份证件登记、持纸质证明通行、出示“通信行程卡”作为辅助行程证明等替代措施。有条件的地区和场所要为不使用智能手机的老年人设立“无健康码通道”，做好服务引导和健康核验。在充分保障个人信息安全前提下，推进“健康码”与身份证、社保卡、老年卡、市民卡等互相关联，逐步实现“刷卡”或“刷脸”通行。 阅读全文

11 月 27, 2020 北京市消协：超七成消费者办理携号转网遇到困难及阻碍

2020-11-27 稿源：站长之家 站长之家（ChinaZ.com）11月27日 消息:昨日，北京市消协发布了“携号转网”情况调查报告。据悉，北京市消协通过线下街头拦访和线上问卷调查共计回收有效问卷4344份，通过程序设计获取舆情信息3519条，对北京市16个区进行安排“携号转网”体验36次。 调查结果显示，36个样本体验得出三大运营商的综合评价上，办理转出服务的综合得分排名由高到低依次为:中国联通93.49分，中国移动92.89分，中国电信89.86分;办理转入服务的综合得分排名由高到低依次为:中国移动93.52分，中国电信93.18分，中国联通89.14分。 报告称，三大运营商均规定办理“携号转网”必须到自营营业厅才可办理，新购买的号码需要走完业务生效流程才可办理转网。此外，受疫情影响，三大运营商均取消了上门写卡服务，线上办理功能的也未能开通。 其中，在办理过“携号转网”的受访者中，97.76%的“携号转网”用户表示对转网后的通讯体验表示满意; 此外，办理过“携号转网”的受访者中，有70.39%表示在办理“携号转网”过程中会遇到一定困难及阻碍，如部分消费者因原套餐合约未到期、涉及违约金等原因，只好放弃“携号转网”。 据了解，去年12月，工信部出台的《携号转网服务管理规定》正式施行，规定明确，电信业务经营者应当为用户提供便捷的携号转网服务，不得有妨碍服务、干扰用户选择、阻挠携转、降低通信服务质量、比较宣传、虚假宣传等违规行为。 阅读全文

11 月 26, 2020 广电总局：直播平台不为违法失德艺人提供公开出镜发声机会

2020年11月24日 来源：中国经济周刊 中国经济周刊-经济网讯 近日，国家广播电视总局发布关于加强网络秀场直播和电商直播管理的通知，通知要求，网络秀场直播平台要对网络主播和“打赏”用户实行实名制管理，未实名制注册的用户不能打赏，未成年用户不能打赏。 通知要求，网络秀场直播平台、电商直播平台要切实采取有力措施不为违法失德艺人提供公开出镜发声机会，防范遏制炫富拜金、低俗媚俗等不良风气在直播领域滋生蔓延，冲击社会主义核心价值观，污染网络视听生态。 通知要求，网络秀场直播平台要对直播间节目内容和对应主播实行标签分类管理，按“音乐”“舞蹈”“健身”“游戏”“旅游”“美食”“生活服务”等进行分类标注。根据不同内容的秀场直播节目特点，研究采取有针对性的扶优罚劣管理措施。 通知指出，对于多次出现问题的直播间和主播，应采取停止推荐、限制时长、排序沉底、限期整改等处理措施。对于问题性质严重、屡教不改的，关闭直播间，将相关主播纳入黑名单并向广播电视主管部门报告，不允许其更换“马甲”或更换平台后再度开播。 通知要求，平台应对用户每次、每日、每月最高打赏金额进行限制；平台应对“打赏”设置延时到账期，如主播出现违法行为，平台应将“打赏”返还用户。 阅读全文

11 月 26, 2020 广东通报88款问题App NOW直播、唯品会等上榜

2020-11-26 稿源：站长之家 站长之家(ChinaZ.com) 11月26日 消息:据网信广东公众号消息，近日，广东省通信管理局累计检测5千余款App，共发现疑似存在问题App237款，经核验确定问题App88款，对其中“红娘婚恋”等85款App运营者发出《违法违规App处置通知》责令限期改正并通知各应用商店督促整改，对问题突出的“捷停车”“驾考家园”“凯立德导航”3款App运营企业做出警告并罚款的行政处罚决定。 广东省通信管理局表示，被查处的App存在两方面问题，一是App及其后台服务器存在“明文存储密码”“反编译”“SQL注入”等数据安全隐患问题;二是违反用户个人信息保护规定，包括“未公开明示收集规则”“默认勾选同意隐私协议”“未列明所集成SDK及其采集信息”“为注销账号、删除个人信息设置障碍”“未经用户同意共享给第三方”等侵犯用户对其个人信息处理享有的知情权、决定权，以及违反最小必要原则超前、超需、超频索取权限或采集信息，甚至不给必需权限不让用等强迫行为。 其中，被予以行政处罚的“捷停车”App存在侵害用户权益的问题较为典型，其中最为突出的问题是:为用户注销账号设置过多不合理的障碍。对此，广东省通信管理局约谈了捷停车App运营公司的负责人，对该公司做出给予警告并罚款两万元的行政处罚，同时报请工业和信息化部纳入电信业务经营不良名单。 据存在问题App名单显示，NOW直播、唯品会、迅雷、布卡漫画、汤姆猫跑酷、神庙逃亡2、地铁跑酷等APP上榜。 序号 App名称 版本号 企业名称 侵害用户权益问题 安全隐患问题 1 驾考家园 6.1 广州先睿数码科技有限公司 1.“未公开收集使用规则”:App首次运行未经用户阅读隐私政策，就申请获取存储、电话、麦克风、相机和位置五项权限;2.“未明示收集使用个人信息的目的、方式和范围”:隐私政策中没有说明获取相机和麦克风权限的目的、方式、范围;应用内集成多个第三方SDK，且未在隐私政策中声明;3.“未经用户同意收集使用个人信息”:征得用户同意前就开始收集个人信息（Android ID、MAC地址等）;以默认方式同意隐私政策。   2 捷停车 4.2.0 深圳市顺易通信息科技有限公司 1.“违反必要原则收集个人信息”:在用户未使用相关功能或服务时，提前申请开启相机权限;2.“未明示收集使用个人信息的目的、方式和范围”:隐私政策中没有列出获取存储、相机和拨打电话权限的目的、方式、范围，应用内集成多个第三方SDK，且未在隐私政策中声明;3.“账号注销难”:为注销用户账号设置不必要或不合理条件。   3 凯立德导航 8.4.2 深圳市凯立德欣软件技术有限公司 1.未明示收集使用个人信息的目的、方式和范围:App申请使用相机、麦克风和通信录三项权限，超出隐私政策用户授权范围;2.应用内集成多个可收集用户个人信息的第三方SDK，且未在隐私政策中声明。   4 千聊 V4.2.7 广州思坞信息科技有限公司 1.以默认方式同意隐私政策;2.违反必要原则:App在用户未使用相关功能或服务时，提前申请开启相机、麦克风权限;3.投诉、举报承诺处理时限过长:个人信息安全投诉、举报渠道的承诺处理时限（三十天）超过15个工作日。   5 KingRoot 5.4.0 广州云讯信息科技有限公司 1.未公开收集使用规则:App中未发现隐私政策;2.未经用户同意收集使用个人信息:未经用户阅读隐私政策并征的同意前，应用就申请获取拍照、存储和读取电话状态权限;3.超范围收集个人信息:应用申请使用拍照权限，超出隐私政策用户授权范围;4.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。   6 向日葵保险 4.50.0 广州向日葵信息科技有限公司 1.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;2.频繁索取存储权限:用户明确表示不同意后，仍频繁征求用户同意、干扰用户正常使用; 1.Java代码反编译风险; 2.Webview明文存储密码风险; 3.Webview File同源策略绕过漏洞。 7 花生日记 4.7.8 广州花生日记网络科技有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI;2.违反必要原则:更换头像时只同意存储权限不同意相机权限无法正常使用;3.隐私政策中未逐一列出第三方SDK收集个人信息的目的、方式、范围。 1.Activity组件导出风险; 2.Service组件导出风险。 8 夸克 4.2.5.140 优视科技（中国）有限公司 1.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.Java代码反编译风险; 2.Janus签名机制漏洞; 3.Webview明文存储密码风险。 9 NOW直播 1.54.5.14 深圳市腾讯计算机系统有限公司 1.超范围收集个人信息:应用申请使用拍照权限，超出隐私政策用户授权范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。   10 全民电视直播 4.8.3 珠海星动技术咨询有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址 、IMEI、IMSI;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;3.违反必要原则:“用户反馈”图片时只同意存储权限不同意相机权限，拒绝提供业务功能。 1.FFmpeg文件读取漏洞; 2.WebSQL注入漏洞; 3.InnerHTML的XSS攻击漏洞。 11 唯品会 7.28.3 广州唯品会电子商务有限公司 1.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.Webview明文存储密码风险; 2.Webview File同源策略绕过漏洞。 12 迅雷 7.05.0.7076 深圳市迅雷网文化有限公司 1. App未明确告知收集使用读取联系人权限的目的、方式、范围;2.隐私政策中未逐一列出第三方SDK收集个人信息的目的、方式、范围。   13 金十数据 4.7.1 广州金十信息科技有限公司 1.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;2.不给权限不让用:用户拒绝授予获取电话状态和访问外部存储权限后，无法使用应用。 1.InnerHTML的XSS攻击漏洞。 14 布卡漫画 2.4.1.7 珠海布卡科技有限公司 1.不给权限不让用:用户拒绝授予访问外部存储权限后，无法使用应用. 1.Webview明文存储密码风险; 2.Webview File同源策略绕过漏洞; 3.密钥硬编码漏洞。 15 爱拍 5.3.4.912 广州爱拍网络科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取存储和电话权限;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限，App无法使用。 1.Webview明文存储密码风险; 2.Webview File同源策略绕过漏洞。 16 MAKA 5.21.6 深圳格莱珉文化传播有限公司 1.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;2.App首次运行未经用户阅读隐私政策，就申请获取存储和电话权限。   17 时代财经 3.4.4 广东时代传媒有限公司 1.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;2.超范围收集个人信息:应用申请使用相机权限，超出隐私政策用户授权范围。 1.InnerHTML的XSS攻击漏洞。 18 微商相册 v2.7.12.05221404 深圳市微购科技有限公司 1.私自共享给第三方:应用内集成多个第三方SDK，且未在隐私政策逐一说明会向第三方共享信息;2.不给权限不让用:用户拒绝授予访问外部存储权限后，无法使用应用。 1.应用数据任意备份风险; 2.剪切板敏感信息泄露漏洞。 19 迷人直播 V8.2.1 深圳恩斯洛格科技有限公司 1.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;2.违规向他人提供个人信息:未经用户同意，App向接入的第三方mPush魔推SDK提供用户android id、IMEI、Mac地址等个人信息;3.违反必要原则:App在用户未使用相关功能或服务时，提前申请开启位置、电话权限;4.不给权限不让用:用户不同意开启非App运行最小必要的位置、电话权限，App无法使用;5.未按法律规定提供删除或更正个人信息功能:更正、删除个人信息、注销用户账号的承诺时限（30天）超过15个工作日，个人信息安全投诉、举报渠道的承诺处理时限亦超过15个工作日。   20 西瓜影音播放器 1.0.4 深圳乡里云网络科技有限公司 1.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;2.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取存储和电话权限。 1.Webview明文存储密码风险; 2.Webview File同源策略绕过漏洞。 21 小7手游 4.999X.99PERMISSION.1986 深圳尚米网络技术有限公司 1.超范围收集个人信息:应用申请使用麦克风权限，超出隐私政策用户授权范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限，App无法使用。   22 丝瓜视频 4.5.11 深圳美明赞文化传播有限公司 1.未逐一列出第三方SDK收集使用个人信息的目的、方式、范围等;2.个人信息安全投诉、举报渠道的承诺处理时限（30天）超过15个工作日。 1.Java代码反编译风险; 2.Webview明文存储密码风险; 3.Webview File同源策略绕过漏洞。 23 快猫 5.4.3 深圳市禾火网络科技有限公司 1.未按法律规定提供删除或更正个人信息功能;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.Webview明文存储密码风险; 2.Webview File同源策略绕过漏洞; 3.密钥硬编码漏洞。 24 我的安吉拉 4.6.2.1037 广州金科文化科技有限公司 1. App未明确告知收集使用拍照权限的目的、方式、范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.存在应用备份风险; 2.存在Java代码反编译风险。 25 汤姆猫跑酷 4.4.1.491 广州金科文化科技有限公司 1.App未明确告知收集使用拍照权限的目的、方式、范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.存在应用备份风险; 2.存在Java代码反编译风险。 26 老黄历通胜-日历万年历择日 5.9.0 广东灵机文化传播有限公司 1.App未明确告知收集使用拍照、麦克风和电话权限的目的、方式、范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息; 1.存在Java代码反编译风险。 27 企鹅电竞 6.2.0.516 深圳市腾讯计算机系统有限公司 1.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;2.超范围收集个人信息:应用申请使用相机权限，超出隐私政策用户授权范围。  Webview明文存储密码风险 28 九游 7.2.3.2 广州爱九游信息技术有限公司 1.App未明确告知收集使用读取日程提醒权限的目的、方式、范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。   29 帮购 3.2.2.r 深圳市帮购科技有限公司 1.未公开收集使用规则:App中未发现隐私政策;2.不给权限不让用:用户拒绝授予读取电话状态、拍照、获取位置信息、访问外部存储和读取短信内容权限后，无法使用应用。 1.存在Java代码反编译风险。 30 时空猎人 5.1.1120 广州银汉科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取读取电话状态权限;2.App未明确告知收集使用读取短信内容权限的目的、方式、范围;3.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.存在应用备份风险; 2.存在Java代码反编译风险。 31 洪铟八字算命 12.7.8 广州洪铟信息科技有限公司 1.私自共享给第三方:应用内集成第三方SDK，且未在隐私政策逐一说明会向第三方共享信息;2.App以默认方式同意隐私政策。 1.存在应用备份风险。 32 唯彩看球 5.7.4 广州唯彩会网络科技有限公司 1.App未明确告知收集使用拍照权限的目的、方式、范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.存在应用备份风险; 2.存在Java代码反编译风险。 33 神庙逃亡2 5.5.0 深圳市创梦天地科技有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、ip地址;2.电话权限超频获取;3.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;4.未按法律规定提供删除或更正个人信息功能。   34 地铁跑酷 3.10.0 深圳市梦域科技有限公司 1.App首次运行未经用户阅读隐私政策，就申请获取电话、相机、位置、存储、麦克风和拨打电话权限;2.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、ip地址3.电话权限超频获取4.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;5.未按法律规定提供删除或更正个人信息功能。   35 浏览器 8.3.11.0 深圳市艾酷通信软件有限公司 1.App未明确告知收集使用相机、麦克风权限的目的、方式、范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.存在Java代码反编译风险。 36 万联证券股票开户 3.3.8 万联证券股份有限公司 1.App首次运行未经用户阅读隐私政策，应用就申请获取相机、录音、存储和位置信息权限;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.存在Java代码反编译风险。 37 富途牛牛 10.17.1252 深圳市富途网络科技有限公司 1应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;2.未经用户阅读隐私政策，应用就申请获取存储权限;3.个人信息安全投诉、举报渠道的承诺处理时限（30天）超过15个工作日   38 立刷 3.1.3 嘉联支付有限公司 1.App未明确告知收集使用麦克风权限的目的、方式、范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.存在应用备份风险; 2.存在Java代码反编译风险。 39 立刷商户版 2.4.3 嘉联支付有限公司 1.App未明确告知收集使用麦克风权限的目的、方式、范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.存在Java代码反编译风险。 40 中邮钱包 2.8.6 中邮消费金融有限公司 1.App未明确告知收集使用麦克风权限的目的、方式、范围   41 顺丰金融 V4.3.2 深圳市顺恒融丰投资有限公司 1.App未明确告知收集使用短信和日历权限的目的、方式、范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;3.未经用户阅读隐私政策，应用就申请获取位置信息、相机、存储、麦克风和电话状态信息权限。 1.存在Java代码反编译风险。 42 乐刷商务版 6.0.0 深圳市移卡科技有限公司 1.未经用户阅读隐私政策，应用就申请获取读取位置、存储和电话三项权限;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。   43 心语语音聊天交友 1.4.0 惠州市屹立信息技术有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、IP地址、MAC地址、IMEI、IMSI;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。   44 钱盒商户通 5.0.4 深圳盒子信息科技有限公司 1.App未明确告知收集使用相机权限的目的、方式、范围;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;3.账号注销难:为注销用户账号设置不必要或不合理条件。   45 房贷计算器 1.3.6 深圳市中龙信息科技有限公司 1.未经用户阅读隐私政策，应用就申请获取电话状态信息权限;2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息;3.更正、删除个人信息难:更正、删除个人信息的人工处理承诺时限（三十天）超过15个工作日;4.投诉、举报承诺处理时限过长:个人信息安全投诉、举报渠道的承诺处理时限(三十天)超过15个工作日。   46 飞贷 6.5.9 深圳中兴飞贷金融科技有限公司 应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。   47 我要自学网 1.7.5 佛山市丰智胜教育咨询服务有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现获取Android ID、MAC地址、IMEI、IMSI;2.存在嵌入第三方代码、插件等方式通过App客户端直接收集个人信息的情况，且在使用过程中未明确告知用户;3.未按法律规定提供删除或更正个人信息功能。   48 三国志幻想大陆 1.2.12 深圳市豆悦网络科技有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、IP地址、MAC地址、IMEI、IMSI;2.存在嵌入第三方代码、插件等方式通过App客户端直接收集个人信息的情况，且在使用过程中未明确告知用户。   49 哆点 2.5.9 广州热点软件科技股份有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现获取Android ID、IP地址、MAC地址、IMEI;2.存在嵌入第三方代码、插件等方式通过App客户端直接收集个人信息的情况，且在使用过程中未明确告知用户;3.未按法律规定提供删除或更正个人信息功能。   50 Q房网 9.4.2 深圳市云房网络科技有限公司 1.更正、删除个人信息处理时限过长:更正、删除个人信息的人工处理承诺时限为30天，超过15个工作日。 1.Java代码反编译风险; 2.Webview明文存储密码风险; 3.密钥硬编码漏洞; 4.Content Provider数据泄露漏洞。 51 跑跑达人 1.1 深圳市梦想畅游科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取个人的存储权限;2.进入App主界面，隐私政策难以访问;3.强制用户使用定向推送功能:利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项。 1.应用数据任意备份风险; 2.Service组件导出风险。 52 蛇蛇争霸 6.8.0 深圳市抱一网络科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取个人的存储、电话两项权限;2.进入App主界面，隐私政策难以访问;3.不给权限不让用:用户不同意开启非App运行最小必要的电话权限，App无法使用。 1.Janus签名机制漏洞。 53 共享师资 3.2.1 广州利他网络科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取个人的相机、存储两项权限;2.未明示收集使用个人信息的目的、方式和范围:隐私政策中未列出获取相机、存储权限的目的、方式、范围。3.违反必要原则:App在用户未使用相关功能或服务时，提前申请开启相机权限;4.App在用户明确拒绝相机权限和存储权限申请后，频繁申请开启与服务场景无关的权限，骚扰用户;5.以默认方式同意隐私政策。 1.剪切板敏感信息泄露漏洞;2.InnerHTML的XSS攻击漏。 54 鲸鱼阅读 2.0.8 深圳市华阅文化传媒有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取个人的位置、存储和电话权限;2.隐私政策难以访问:进入App主界面后，需5次（多于4次）点击操作才能访问到;3.未明示收集使用个人信息的目的、方式和范围:隐私政策未列出获取存储权限的目的、方式和范围;4.违反必要原则:App在用户未使用相关功能或服务时，提前申请开启位置权限。   55 全民千炮捕鱼 6.0.12 深圳游创天下网络科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取位置、存储、电话和短信权限;2.进入App主界面，隐私政策难以访问;3.违反必要原则:App在用户未使用相关功能或服务时，提前申请开启位置和短信权限。 1.Java代码反编译风险; 2.Janus签名机制漏洞; 3.未移除有风险的Webview系统隐藏接口漏洞。 56 捕鱼至尊宝 9.0.23.4.0 深圳智道明远科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取位置、存储、电话权限;2.以默认方式同意隐私政策;3.违反必要原则:App在用户未使用相关功能或服务时，提前申请开启位置权限。 1.Janus签名机制漏洞; 2.Webview明文存储密码风险; 3.“应用克隆”漏洞攻击风险; 4.未移除有风险的Webview系统隐藏接口漏洞。 57 红娘婚恋 2.8.0 深圳市创乐天下网络科技有限公司 1.投诉、举报承诺处理时限过长:个人信息安全投诉、举报渠道的承诺处理时限30日超过15个工作日。 1.明文数字证书风险;2.Activity组件导出风险;3.Service组件导出风险;4.Broadcast Receiver组件导出风险。 58 松果倾诉 7.8.2.2 广州智悦网络科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取存储、电话权限，亦未同步告知用户其目的;2.不给权限不让用:用户不同意开启非App运行最小必要的电话权限，App无法使用。 1.Janus签名机制漏洞。 59 对庄翡翠 6.3.7 深圳市对庄科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取存储、电话权限;2.进入App主界面，隐私政策难以访问;3.未明示收集使用个人信息的目的、方式和范围:隐私政策中没有列出获取存储、电话、相机等权限的目的、方式、范围;4.以默认方式同意隐私政策;5.违反必要原则:修改个人信息头像时需要开启非最小必要的相机权限（存储权限是最小必要权限），不给权限不让修改;6.不给权限不让用:用户不同意开启非App运行最小必要的电话权限，App无法使用;7.投诉、举报承诺处理时限过长:个人信息安全投诉、举报渠道的承诺处理时限(三十天)超过15个工作日。 1.FFmpeg文件读取漏洞。 60 经络穴位图解 6.1.6 深圳市灸大夫医疗科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取存储、电话权限，亦未同步告知用户其目的;2.不给权限不让用:用户不同意开启非App运行最小必要的电话权限，App无法使用;3.账号注销难:为注销用户账号设置不合理条件，“30天缓冲期”的注销处理承诺时限超过15个工作日。 1.Janus签名机制漏洞。 61 史上最坑爹的游戏3 7.1.01 珠海顶峰互动科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取存储、电话权限;2.不给权限不让用:用户不同意开启非App运行最小必要的电话权限，App无法使用;3.应用内集成多个第三方SDK，未逐一列出第三方SDK收集使用个人信息的目的、方式、范围等。 1.Java代码反编译风险;2.Janus签名机制漏洞。 62 云淘集 2.9.1 深圳市造梦网络科技有限公司 1.未明示收集使用个人信息的目的、方式和范围:在申请打开可收集个人信息的存储、位置权限时，未同步告知用户其目的;2.隐私政策中没有列出获取存储、位置权限的目的、方式、范围;3.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 1.Java代码反编译风险;2.Webview明文存储密码风险;3.Webview File同源策略绕过漏洞;4.InnerHTML的XSS攻击漏洞 63 万顺叫车 4.8.8 深圳万顺叫车云信息技术有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取个人位置、存储和电话三项权限;2.违反必要原则:修改个人信息头像时需要开启非最小必要的相机权限（存储权限是最小必要权限），不给权限不让修改;3.未明示收集使用个人信息的目的、方式和范围:隐私政策未列出获取相机权限的目的、方式和范围;4.收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户。   64 口袋助理 V6.5.0 深圳市口袋网络科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取存储、电话权限。 1.Webview明文存储密码风险;2.密钥硬编码漏洞;3.InnerHTML的XSS攻击漏洞。 65 妈妈金融学院 V2.8.1 广州普融教育科技有限公司 1.App首次运行未经用户阅读隐私政策，就申请获取存储权限。 1.Java代码反编译风险;2.Webview明文存储密码风险;3.Webview File同源策略绕过漏洞。 66 美胸汇 V5.6.0 广州一九九零科技有限公司 1.未公开收集使用规则:App首次运行未经用户阅读隐私政策，就申请获取位置、电话权限;2.违反必要原则:App在用户未使用相关功能或服务时，提前申请开启相机、位置、麦克风权限。 1.FFmpeg文件读取漏洞。 67 十色成人两性情趣 V6.0.1 深圳市德他数据有限公司 1.App未明确告知收集使用电话权限的目的、方式、范围;2.违反必要原则:App在用户未使用相关功能或服务时，提前申请开启拨打电话和相机权限。 1.Activity组件导出风险; 2.Service组件导出风险。 68 有车以后 4.37.0 广州有车以后信息科技有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现GET_TASK检索了应用程序。2.超频获取电话权限。 1.Root环境检测; 2.防截屏检测; 3.界面劫持安全。 69 坐车网 3.18.201551 广州浩宁智能设备有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现GET_TASK获取Android ID、MAC地址。2.超频获取电话权限。3.未提供有效的更正、删除个人信息及注销用户账号功能。 1.Root环境检测; 2.敏感信息内存加密; 3.防截屏检测; 4.界面劫持安全; 5.登陆密码爆破风险。 70 八斗银 2.0.2 广东八斗银建设投资集团有限公司 1.未明示收集使用个人信息的目的、方式和范围:申请个人信息权限或个人敏感信息时未同步告知用户目的，且隐私政策中也未说明。2.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、ip地址。3.未提供撤回已同意授权的用户操作方法。4.应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。5.未提供账号注销途径。 1.Root环境检测; 2.防截屏检测; 3.界面劫持安全。 71 高铁管家 7.4 深圳市活力天汇科技股份有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现GET_TASK获取应用程序、Android ID。2.超频获取电话权限。 1.Root环境检测; 2.界面劫持安全。 72 WiFi管家 3.9.6 深圳市腾讯计算机系统有限公司 1.账号注销难:应用内未发现注销账号功能2.应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息。 Webview明文存储密码风险 73 广银信用卡 3.9.4 广州银行股份有限公司信用卡中心 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现GET_TASK获取应用程序、Android ID、MAC地址、ip地址。2.同意存储权限不同意相机权限无法正常使用更换头像功能。3.隐私政策未发现描述响应时限的条款。   74 蜜桃直播 8.17.0 广州市九浚信息技术有限公司 1.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现GET_TASK获取了应用程序、Android ID、MAC地址、IMEI。2.主界面四步以内未能找到隐私政策。 1.Root环境检测; 2.防截屏检测; 3.界面劫持安全; 4.登陆密码爆破风险。 75 56视频 6.1.8 广州市千钧网络科技有限公司 1.未明示收集使用个人信息的目的、方式和范围:56视频隐私政策完全调用搜狐视频隐私政策，描述完全一致，且未通过自定义弹窗告知索权目的。2.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现GET_TASK检索了应用程序、IP地址、MAC地址、IMEI、IMSI。3.应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。   76 人气直播 6.2.1 深圳市果酱时代科技有限公司 1.未明示收集使用个人信息的目的、方式和范围:隐私政策中未明示手机信息权限和存储权限使用目的，也未使用自定义弹框同步告知目的。2.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、IMSI。3.以默认同意的方式收集个人信息:首次登录时默认同意隐私政策。4.应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。 1.敏感信息内存加密 ; 2.防截屏检测; 3.界面劫持安全。 77 来吼语音 1.25.0 广州柠柠网络科技有限公司 1.未明示收集使用个人信息的目的、方式和范围:首次运行未以弹窗的方式告知用户协议和隐私政策，也未使用自定义弹框同步告知索权目的。2.未经用户同意收集使用个人信息:首次开启App，未同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址 、ip地址 、IMEI、IMSI。3.以默认同意的方式收集个人信息:首次登录时默认同意隐私政策。4.应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。 界面劫持安全 78 记点点记账 1.9.9 广州小迈网络科技有限公司 1.应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。2.未公开收集使用规则:App首次运行未弹窗提示用户阅读隐私政策。3. 未明示收集使用个人信息的目的、方式和范围:申请打开可收集个人信息的权限时，未同步告知用户其目的。   79 广州农商银行 5.5.9 广州农村商业银行股份有限公司 1.应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。2.未公开收集使用规则:App首次运行未弹窗提示用户阅读隐私政策。3. 未明示收集使用个人信息的目的、方式和范围:申请打开可收集个人信息的权限时，未同步告知用户其目的。   80 极简记账 1.8.3 深圳路得青云信息科技有限公司 1.应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。2.未公开收集使用规则:App首次运行未弹窗提示用户阅读隐私政策。3. 未明示收集使用个人信息的目的、方式和范围:申请打开可收集个人信息的权限时，未同步告知用户其目的。   81 奥买家全球购 4.1.4 广东奥园奥买家电子商务有限公司 1.应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。2.未公开收集使用规则:App首次运行未弹窗提示用户阅读隐私政策。3. 未明示收集使用个人信息的目的、方式和范围:申请打开可收集个人信息的权限时，未同步告知用户其目的。 存在Java代码反编译风险 82 恒大财富 3.4.3 恒大互联网金融服务（深圳）有限公司 应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。   83 同学会 1.6.9 深圳众海诚信息咨询服务有限公司 应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。   84 全民钱包 6.2.1.0 广州市全民钱包科技有限公司 应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。   85 广东农信 3.3.4 广东省农村信用社联合社 1.未公开收集使用规则:App首次运行未弹窗提示用户阅读隐私政策。2. 未明示收集使用个人信息的目的、方式和范围:申请打开可收集个人信息的权限时，未同步告知用户其目的。   86 中信证券 3.03.029 中信证券股份有限公司 应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。   87 汽修宝 5.13.1.2 广州前实网络科技有限公司 1.应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。2.未公开收集使用规则:App首次运行未弹窗提示用户阅读隐私政策。3. 未明示收集使用个人信息的目的、方式和范围:申请打开可收集个人信息的权限时，未同步告知用户其目的。   88 点点 3.3.5 深圳蜂点科技有限公司 应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一说明是否向第三方共享信息。   阅读全文