4月21日，工信部发布《关于侵害用户权益行为的APP（SDK）通报（2025年第1批，总第46批）》。根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部对APP、SDK违法违规收集使用个人信息等问题开展治理，经组织第三方检测机构进行抽查，共发现52款APP及SDK存在侵害用户权益行为。

涉及问题主要包括：超范围收集个人信息；违规收集个人信息；违规使用个人信息；APP 频繁自启动和关联启动；应用分发平台上的APP 信息明示不到位；APP 强制、频繁、过度索取权限；信息窗口乱跳转；信息窗口无法关闭；SDK 信息公示不到位等。

存在隐私合规类问题的APP或SDK主要集中在 “实用工具、医疗健康，娱乐游戏、运动健身” 等应用类型。

梆梆安全移动应用合规平台，借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化遍历及人工深度辅助测试等技术，全面发现应用权限信息、集成第三方SDK信息，动态行为信息、通过场景化分析，发现应用潜在的隐私合规问题，帮助用户发现应用违规行为并输出合规评估报告及整改建议。

1. 监管机构

构建标准化检测体系，强化市场规范化治理，遏制违规收集处理个人信息行为，切实保障公民个人信息安全权益，可支撑监管单位输出权威性合规检测报告，快速筛查辖区应用。

2. 测评机构

为企业、开发运营者提供应用合规性技术检测服务，基于专业检测框架输出合规评估报告，系统识别潜在合规漏洞并提出整改路径规划，助力企业防范因数据违规引发的法律风险与商誉危机。

3. APP/SDK开发运营者

在应用上架前实施全量合规性自检，精准定位产品存在的合规缺陷，针对性实施合规性修复方案，有效规避因违规问题导致的应用下架风险及用户权益纠纷。

4. 应用分发平台

完善应用准入审查体系，实现不合规应用实时发现、拦截，切实履行《个保法》《个保合规审计办法》等规定的平台法定义务，通过技术治理手段维护平台生态合规性。