河北省通信管理局、省委网信办关于存在违法违规收集使用个人信息和安全问题App的通报
为规范河北省范围内App移动应用程序的开发和使用,有效解决部分App存在的安全风险和违法违规收集个人信息问题,维护公民在网络空间的合法权益,按中央网信办、工信部等四部委《关于开展App违法违规收集使用个人信息专项治理公告》精神,省委网信办、省通信管理局在全省范围内组织开展了App违法违规收集使用个人信息和安全风险专项治理工作。
专项治理工作按照国家相关标准,组织对河北省部分App违法违规收集个人信息情况进行技术检测,发现艾鼬出行、速题库、久久语音等53款App存在安全风险和违法违规收集使用个人信息问题,建议相关App运营者及时对存在的问题进行整改,并从即日起30日内完成备案(备案网址:http://app.hbca110.com)和整改反馈。我们将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的App依法予以处置。
省委网信办: 李伟平 0311-87808309
省通信管理局:邢磊 0311-86699528
技术支持: 0311-83035128
附件1:存在问题的APP名单
序号 | 应用名称 | 开发者姓名或开发商名称 | 应用版本 | 漏洞问题 | 检测发现的问题 |
1 | 艾鼬出行 | 河北大正人汽车租赁有限公司 | 3.1.2 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。。 | 1.未明示收集使用个人信息的目的、方式和范围。2、未经用户同意收集使用个人信息。3、未按法律规定提供删除或更正个人信息功能 |
2 | 棒乐惠 | 保定旋一网络科技有限公司 | 4.0.4 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未经用户同意收集使用个人信息 |
3 | 少花钱 | 保定市彩云端网络科技有限公司 | 4.3.0 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1、未明示收集使用个人信息的目的、方式和范围。2、未经用户同意收集使用个人信息。 |
4 | 赚享生活 | 张家口牛贝网络科技有限公司 | 0.9.17 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未经用户同意收集使用个人信息 2.未按法律规定提供删除或更正个人信息功能 |
5 | 速题库 | 张家口中讯网络有限公司 | 3.4.2 | 存在InnerHTML的XSS攻击漏洞、明文数字证书风险、应用数据任意备份风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 |
6 | 亿人优品 | 逐鹿天刷传媒有限公司 | 4.1.30 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未经用户同意收集使用个人信息 |
7 | 神券口令 | 意滋堂健康科技河北有限公司 | 3.5.13 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 |
8 | 久久语音 | 张家口商联天下科技有限公司 | 2.8.8 | 存在应用签名未检验风险、调试日志函数调用风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 |
9 | 微商贝贝 | 承德佰腾网络科技有限责任公司 | 2.6.5.1 | 存在应用签名未检验风险、剪切板敏感信息泄露漏洞等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 |
10 | 浩客单车 | 承德绿骑网络科技有限公司 | 1.0.3 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 |
11 | 宽广慧云 | 承德宽广超市集团有限公司 | 3.3.0 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 |
12 | 畅玩承德 | 畅玩承德网络科技有限公司 | 8.7.0 | 存在动态调试攻击风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 |
13 | 懒猪优品 | 沧州东诚网络科技有限公司 | 1.0.0 | 存在Janus签名机制漏洞、应用数据任意备份风险等中高危漏洞多处。 | 2.未明示收集使用个人信息的目的、方式和范围 |
14 | 家长网络学院 | 河北德翰文化传播有限公司 | 3.6.4 | 存在InnerHTML的XSS攻击漏洞、应用数据任意备份风险等中高危漏洞多处。 | 1.未公开收集使用规则 |
15 | 儒子牛 | 河北增烁网络科技有限公司 | 2.5.0 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未公开收集使用规则 |
16 | 冠林教育 | 河北冠林数字出版有限公司 | 1.4.2 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未公开收集使用规则 2.未明示收集使用个人信息的目的、方式和范围 3.未经用户同意收集使用个人信息 4.未按法律规定提供删除或更正个人信息功能 |
17 | 哇题库 | 石家庄荣胜教育科技有限公司 | 2.1.16 | 存在应用签名未检验风险、调试日志函数调用风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 |
18 | 考试知己 | 秦皇岛水滴网络科技有限公司 | 2.2.2 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未公开收集使用规则 2.未经用户同意收集使用个人信息 |
19 | 酷游单车 | 秦皇岛酷游科技有限公司 | 2.0 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围2.未经用户同意收集使用个人信息 |
20 | 逸掌帮 | 秦皇岛逸掌帮信息技术有限责任公司 | 2.6.2 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 |
21 | 优贝 | 河北省秦皇岛市海港区中瑞设计港b02 | 2.1.1 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 3.未按法律规定提供删除或更正个人信息功能 |
22 | 券集合 | 秦皇岛邦牛网络科技有限公司 | 1.1.3 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未公开收集使用规则 |
23 | 导游考试通 | 秦皇岛导途教育科技有限公司 | 4.0.0 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未公开收集使用规则 |
24 | 大邯郸 | 河北牛团电子商务有限公司 | 2.42 | 存在动态调试攻击风险、InnerHTML的XSS攻击漏洞等中高危漏洞多处。 | 1.未公开收集使用规则 2.未经用户同意收集使用个人信息 |
25 | 快快驾考 | 河北轩腾网络科技有限公司 | 1.1.0 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未公开收集使用规则 2.未明示收集使用个人信息的目的、方式和范围 3.未经用户同意收集使用个人信息 |
26 | 武安同城 | 河北腊武网络科技有限公司 | 7.5.1 | 存在剪切板敏感信息泄露漏洞、Activity组件导出风险等 | 1.未经用户同意收集使用个人信息 |
27 | 信达宝驾 | 河北信达交通科技有限公司 | 3.6.7 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 |
28 | 邢台同城 | 邢台同城文化传播有限公司 | 3.0.12 | 存在动态调试攻击风险、InnerHTML的XSS攻击漏洞等中高危漏洞多处。 | 1.未公开收集使用规则 2.未经用户同意收集使用个人信息 |
29 | 邢台圈 | 邢台市贝安网络科技有限公司 | 1.0.8 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 |
30 | 一捧豆豆 | 河北恰如信息技术有限公司 | V12.2.1 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未公开收集使用规则 |
31 | 乐享沙河 | 邢台畅享网络信息服务有限公司 | 5.4.0 | 存在剪切板敏感信息泄露漏洞、Activity组件导出风险等 | 1.未公开收集使用规则 |
32 | 免单鸭(免单兔) | 邢台淘美乐网络科技有限公司 | 30.0.0 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 |
33 | 赚钱联盟 | 邢台松树网络科技有限公司 | 36.0.0 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 |
34 | 返利多多 | 邢台松树网络科技有限公司 | 32.0.0 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 |
35 | 折小美 | 河北飞缘网络科技有限公司 | 1.6.2 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未公开收集使用规则 2.未明示收集使用个人信息的目的、方式和范围 3.未经用户同意收集使用个人信息 |
36 | 柚乎 | 邢台德创环保科技有限公司 | 0.0.28 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 |
37 | 苗来苗往 | 河北苗来苗往网络科技有限公司 | 2.0.21 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 |
38 | 米缸高中物理 | 固安爱鸿教育科技有限公司 | 53 | 存在应用数据任意备份风险、剪切板敏感信息泄露漏洞等中危漏洞多处 | 1、未明示收集使用个人信息的目的、方式和范围。 |
39 | 券后买优惠卷 | 廊坊市众晓互联网科技有限公司 | 8.2.0 | 存在动态调试攻击风险、调试日志函数调用风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 |
40 | 小鹰宝 | 廊坊市广阳区一高之家幼儿园 | 7.9.1 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1、未明示收集使用个人信息的目的、方式和范围。 |
41 | 好友拼团 | 廊坊市小木场网络科技有限公司 | 3.1.24 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1、未明示收集使用个人信息的目的、方式和范围。 |
42 | 高中历史助手 | 固安爱鸿教育科技有限公司 | 32 | 存在应用数据任意备份风险、剪切板敏感信息泄露漏洞等中危漏洞多处 | 1、未明示收集使用个人信息的目的、方式和范围。2、未经用户同意收集使用个人信息。3、违反遵循必要原则,收集与其提供的服务无关的个人信息。 |
43 | 小鑫作业 | 河北鑫考教育科技股份有限公司 | 3.2.1 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未公开收集使用规则 2.未经用户同意收集使用个人信息 |
44 | 本地云出行 | 冀州市友联交通信息服务有限公司 | 3.9.7.9 | 存在应用数据任意备份风险、剪切板敏感信息泄露漏洞等 | 1、未明示收集使用个人信息的目的、方式和范围。 |
45 | 鑫考云校园 | 河北鑫考教育科技股份有限公司 | 2.6.5 | 存在应用签名未检验风险、调试日志函数调用风险等中高危漏洞多处。 | 1.未公开收集使用规则 2.未经用户同意收集使用个人信息 |
46 | Q客联盟 | 河北云客科技有限公司 | 604015 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未公开收集使用规则 2.未明示收集使用个人信息的目的、方式和范围 3.未经用户同意收集使用个人信息 |
47 | 券券团 | 衡水联创思通网络科技有限公司 | 3.4.0 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1、未明示收集使用个人信息的目的、方式和范围。 |
48 | 翻硕百科蜜题 | 唐山研学归来科技有限公司 | 3.8.9 | 存在应用数据任意备份风险、Activity组件导出风险等中危漏洞多处。 | 1.未公开收集使用规则 2.未明示收集使用个人信息的目的、方式和范围 3.未经用户同意收集使用个人信息 |
49 | 英语智学汇(智学汇) | 唐山艾克伦教育科技有限公司 | 4.1.5 | 存在动态调试攻击风险、应用数据任意备份风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 |
50 | 嘀嗒省钱 | 唐山球球科技有限公司 | 1.2.2 | 存在InnerHTML的XSS攻击漏洞、代码未混淆风险等中高危漏洞多处。 | 1、未明示收集使用个人信息的目的、方式和范围。 |
51 | 蜜题教育学 | 蜜题教育学 | 1.4.3 | 剪切板敏感信息泄露漏洞等中危漏洞多处。 | 1.未公开收集使用规则 2.未明示收集使用个人信息的目的、方式和范围 3.未经用户同意收集使用个人信息 4.违反必要原则,收集与其提供的服务无关的个人信息 5.未按法律规定提供删除或更正个人信息功能 |
52 | 放新买 | 河北唐人医药股份有限公司 | 2.3.3 | 存在加固壳识别、Java代码反编译风险等中高危漏洞多处。 | 1.未明示收集使用个人信息的目的、方式和范围 2.未经用户同意收集使用个人信息 3.违反必要原则,收集与其提供的服务无关的个人信息 4.未按法律规定提供删除或更正个人信息功能 |
53 | 福多多 | 河北雄安福多网科技有限公司 | 2.0.6 | 存在InnerHTML的XSS攻击漏洞、代码未混淆风险等中高危漏洞多处。 | 1、未公开收集使用规则。 |