Aggregator

I just blinked and the first quarter of the year is GONE. Where does the time go? I looked back at my article from last month where I touched on the use of AI and some of the vulnerabilities associated with it and realized it was good precursor to some themes at RSAC this year. AI was certainly the focus this year, with almost everyone having some form of AI connection to their products (some … More →

The post April 2026 Patch Tuesday forecast: Spring-cleaning of a preview appeared first on Help Net Security.

依据《网络安全法》《个人信息保护法》等法律法规，经公安部计算机信息系统安全产品质量监督检验中心检测，37款移动应用存在违法违规收集使用个人信息情况，具体通报如下：

1、未公开收集使用规则。涉及21款移动应用如下：

《奇峰商城》（支付宝小程序）、《聚优商城》（微信小程序）、《亿秀分期商城》（支付宝小程序）、《鲜范商城》（微信小程序）、《京机数码手机商城》（支付宝小程序）、《创维官方商城》（支付宝小程序）、《万事商城》（支付宝小程序）、《尚至然商城》（支付宝小程序）、《知墨商城》（支付宝小程序）、《领充充电桩商城》（支付宝小程序）、《世有品商城》（支付宝小程序）、《阿京妈会员》（微信小程序）、《仲盛世界SKYMALL》（支付宝小程序）、《衣恋集团商城》（微信小程序）、《快贷分期》（版本4.0.1，应用宝）、《百师商城》（微信小程序）、《松下商城》（微信小程序）、《意尔康官方商城》（微信小程序）、《买卖提商城》（支付宝小程序）、《澜睿权益商城》（支付宝小程序）、《手机数码商城海烨专卖店》（支付宝小程序）。

2、未逐一列出收集、使用个人信息的目的、方式、范围。涉及7款移动应用如下：

《淘赚钱返利》（版本5.3.7，百度应用商店）、《正鑫金商城》（支付宝小程序）、《海航航空商城》（微信小程序）、《赞友商城》（版本5.2.7，小米应用商店）、《小象优品》（版本4.8.4，华为应用市场）、《摩境商城》（版本2.9.4，应用宝）、《柚子快报》（版本2.2.2，vivo应用商店）。

3、在申请打开可收集个人信息的权限时，未同步告知用户其目的。涉及5款移动应用如下：

《聚优商城》（微信小程序）、《尚至然商城》（支付宝小程序）、《买卖提商城》（支付宝小程序）、《星帮手商城》（支付宝小程序）、《赞友商城》（版本5.2.7，小米应用商店）。

4、征得用户同意前就开始收集个人信息。涉及5款移动应用如下：

《悦享商城》（版本4.0.5，华为应用市场）、《多点》（版本6.7.8，OPPO软件商店）、《富宝袋》（版本4.5.5，应用宝）、《中芒商城》（支付宝小程序）、《优品商城》（支付宝小程序）。

5、实际收集的个人信息超出用户授权范围。涉及7款移动应用如下：

《淘赚钱返利》（版本5.3.7，百度应用商店）、《正鑫金商城》（支付宝小程序）、《海航航空商城》（微信小程序）、《赞友商城》（版本5.2.7，小米应用商店）、《小象优品》（版本4.8.4，华为应用市场）、《摩境商城》（版本2.9.4，应用宝）、《柚子快报》（版本2.2.2，vivo应用商店）。

6、提前要求用户打开非当前功能所需的可收集个人信息权限。涉及4款移动应用如下：

《聚优商城》（微信小程序）、《创维官方商城》（支付宝小程序）、《尚至然商城》（支付宝小程序）、《意尔康官方商城》（微信小程序）。

7、未向用户提供删除其个人信息的具体途径。涉及2款移动应用如下：

《京机数码手机商城》（支付宝小程序）、《正鑫金商城》（支付宝小程序）。

8、未向用户提供注销账户的途径和方式。涉及4款移动应用如下：

《小盒商城》（微信小程序）、《京机数码手机商城》（支付宝小程序）、《正鑫金商城》（支付宝小程序）、《HP惠普商城》（版本2.0.7，小米应用商店）。

9、注销账户验证身份过程中，所需提供的个人信息多于注册、使用等服务环节收集的个人信息类型。涉及1款移动应用如下：

《周大福官方商城旗舰店》（支付宝小程序）。

上期通报的公安部计算机信息系统安全产品质量监督检验中心检测发现的54款违法违规移动应用，经复测仍有8款存在问题，相关移动应用分发平台已予以下架。

（注：以上所列移动应用检测时间为2026年1月23日至2026年3月4日）

来源：国家网络安全通报中心

本次通报的37款违规移动应用中，小程序（支付宝/微信）占比近90%，电商商城类超四分之三，涉及多家知名品牌；金融分期类次之。小程序已非合规“法外之地”，品牌方运营的商城同样面临严格监管。

通报中的9类问题可归纳为四大核心违规原因：

一是隐私政策与告知义务缺失，包括未公开规则、未逐一列明目的、权限申请未同步告知等；

二是未经同意提前或超范围收集个人信息；

三是用户权利保障不足，缺乏删除/注销途径、提前索要非必要权限、注销门槛过高；

四是权限管理违规，提前申请非当前功能所需权限。

本次通报表明，监管重点已从头部App延伸至小程序商城，聚焦告知同意全流程。电商类小程序因涉及手机号、地址、订单等高敏数据，成为重点监管对象。企业须摒弃“小程序无需合规”的误区，将隐私保护嵌入开发运营全流程，否则将面临下架、信任危机及法律风险。

梆梆安全个人信息保护合规审计 

梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累，系统性构建了专业的合规审计框架，聚焦于合规审计业务，涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域，严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。

基于“自动化平台+专家能力”，覆盖26个审计域，贯穿信息收集、存储、使用、传输全流程，系统识别企业在制度、流程、技术及运营环境中的合规风险，形成“审计-整改-优化”的管理闭环，输出严谨的风险评估报告与可落地的持续改进方案，助力企业高效构建合规防线。

Разбираемся, чем квантовый процессор отличается от обычного, что такое кубит, суперпозиция и запутанность — и почему квантовый ноутбук вам пока не грозит.