摘要：《小鹿组队电竞陪玩》（版本3.7.1，360手机助手）、《168运友物流》（版本3.9.93，应用宝）、《天水秦州村镇银行》（版本3.0.7，vivo应用商店）、《esc模拟社恐快逃》（版本2.1.8，百度手机助手）、《懂球圈》（版本1.3.0，应用宝）、《学

近期

国家计算病毒应急处理中心

通过互联网监测发现16款移动App

存在隐私不合规行为！

↓↓↓

1.隐私政策难以访问、未声明App运营者的基本情况。

《小鹿组队电竞陪玩》（版本3.7.1，360手机助手）、《168运友物流》（版本3.9.93，应用宝）、《天水秦州村镇银行》（版本3.0.7，vivo应用商店）、《esc模拟社恐快逃》（版本2.1.8，百度手机助手）、《懂球圈》（版本1.3.0，应用宝）、《学法减分笔记》（版本1.0.5，vivo应用商店）、《中峪数交》（版本1.2.9，应用宝）、《全能CAD手机看图王》（版本2.0.1，360手机助手）、《多语游外语学习》（版本1.0，百度手机助手）。

2.隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。

《小鹿组队电竞陪玩》（版本3.7.1，360手机助手）、《易面酷》（版本2.1.0，应用宝）、《168运友物流》（版本3.9.93，应用宝）、《智慧狐》（版本3.4.10，vivo应用商店）、《esc模拟社恐快逃》（版本2.1.8，百度手机助手）、《山西信托》（版本2.8.5，应用宝）、《多语游外语学习》（版本1.0，百度手机助手）、《健康诺时邦》（版本1.4.5，360手机助手）。

3.个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，未取得个人的单独同意。

《皓俊通货主端》（版本1.1.71，应用宝）、《天水秦州村镇银行》（版本3.0.7，vivo应用商店）、《智慧狐》（版本3.4.10，vivo应用商店）、《esc模拟社恐快逃》（版本2.1.8，百度手机助手）、《山西信托》（版本2.8.5，应用宝）、《健康诺时邦》（版本1.4.5，360手机助手）。

4.App未建立并公布个人信息安全投诉、举报渠道。

《中峪数交》（版本1.2.9，应用宝）。

5.基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式；向用户提供撤回同意收集个人信息的途径、方式，未在隐私政策等收集使用规则中予以明确。

《小鹿组队电竞陪玩》（版本3.7.1，360手机助手）、《易面酷》（版本2.1.0，应用宝）、《司小宝》（版本4.9.7，小米应用商店）、《运小满·物流助手》（版本4.1.1，应用宝）、《懂球圈》（版本1.3.0，应用宝）、《中峪数交》（版本1.2.9，应用宝）、《全能CAD手机看图王》（版本2.0.1，360手机助手）、《山西信托》（版本2.8.5，应用宝）、《多语游外语学习》（版本1.0，百度手机助手）、《健康诺时邦》（版本1.4.5，360手机助手）。

6.处理敏感个人信息未取得个人的单独同意。

《168运友物流》（版本3.9.93，应用宝）、《健康诺时邦》（版本1.4.5，360手机助手）。

7.个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则。

《懂球圈》（版本1.3.0，应用宝）、《多语游外语学习》（版本1.0，百度手机助手）、《健康诺时邦》（版本1.4.5，360手机助手）。

其实，因移动App泄露个人隐私

侵犯公民权益的案件

早已履见不鲜！

↓↓↓

案例一

2020年3月，某市公安局接到报案，车主王某称自己轿车的维保信息被非法窃取。该事件源于王某下载的一款为汽车服务的移动App，该App下载后，无须任何授权，只需输入车驾号并支付几十元费用，即可查询到个人车辆各类信息，包括车主姓名、行驶证信息、维修记录、碰撞历史、保养记录等。

经查，某信息技术公司负责人吴某私下买通多个汽车4S店工作人员，诱导广大车主在手机上安装该App，“租用”他人账号登录车辆数据查询系统，通过“爬虫”程序，非法获取车辆及车主敏感信息，再出售给相关公司用于交易、评估等业务，先后牟利1000余万元。事件发生后，39名涉案人员均被抓获，并受到法律严惩。

案例二

王某2019年4月首次登录某计算机公司运营的App时，授权其获取了微信好友关系。而后，王某卸载并重新下载安装该App时，拒绝了其关于公开地区、性别和微信好友等信息的要求，但却仍然显示其微信好友浏览信息。王某认为此行为侵害了自己的隐私及个人信息，遂诉至法院，要求该计算机公司立即停止侵权，并赔偿其损失及合理支出等。

最终，深圳市中级人民法院依据《中华人民共和国民法典》等规定，判令该公司赔付王某1万元。

大家是否好奇

移动App是如何泄露个人信息的呢？

跟着小密一起了解~

↓↓↓

1、安装植入

有的App可以通过链接、二维码等渠道安装，如果用户不加甄别随意乱装，可能被植入“木马”病毒，手机通讯录、 照片、密码等信息便会被病毒开发者一览无余。

2、伪装下载

有的App在下载文档、照片、视频资料时，“木马”病毒通过底层植入、借壳伪装等方式潜伏进入用户手机。随后通过定时爆发、远程控制等方式窃取内存资料等。

3、滥用权限

有的App在安装时，强制索要与业务功能无关的权限，比如访问相机、麦克风、通讯录、位置等。一旦用户不加思考地全部同意，那么其个人隐私就有可能被这些App收集、利用或者泄露。

那么，我们应该

如何避免移动App泄露个人信息呢？

以下几点请注意！

↓↓↓

一、正规渠道下载

安装移动App，应当从手机应用商店、官方网站及其他正规渠道下载，避免被恶意软件侵害。

二、谨慎开放权限

谨慎开放和同意非必要的读取权限，如 “读取短信”“查看通讯录”“读取定位信息”等权限，防止个人信息被滥用。

对来历不明的网页、弹窗、链接、安装包等不轻易点击，不随意扫描未知来源的二维码，谨防被植入病毒程序。

四、定期查杀病毒

安装手机安全软件，定期对潜藏的风险漏洞进行识别、拦截和查杀，做到安全使用应用程序。

五、真正退出程序

大部分手机用户退出手机应用程序时，只是回到手机桌面，并未真正退出，这会给一些后台运行的恶意程序以可乘之机，日常使用完后，应及时退出程序，减少安全风险。

六、避免自动登录

来源：成华密语