引言:徐灵胎读书破万卷,叶天士拜师17人,传承名老中医经验,培养优秀临床人才,王永炎院士倡导“读经典、做临床、参名师”,说明“参名师”至关重要。为何拜名师对于成才如此重要?如何更好地继承学习老师的经验以提高临床疗效?本期铿锵中医行紧紧围绕此话题展开了热烈讨论。
本期主要嘉宾:赵进喜 肖永华 王暴魁 马淑然 刘宝利 姜苗 庞博 王世东
赵进喜:这次的主题是“如何通过传承名老中医经验提高临床疗效”。咱们这个沙龙发起的主旨就是王永炎院士讲的“读经典,拜名师,做临床”,这是中医人成才的关键。要想提高临床疗效,关键在人才,要想培养人才,就得读经典、参名师、做临床。山东周凤梧教授等主编的《名老中医之路》,我经常向研究生推荐,让大家去看看这些近代名老中医是怎么成长起来的。可以说,这些中医名家都有拜师学习的过程。不光中医,武侠小说里的那些大侠,比如胡一刀、郭靖郭大侠,刚开始也都是傻小子,拜了好多武林高手为师,最后学有所成,独步武林。
王暴魁:初学中医的时候,我喜欢死读书,成绩虽然不错,但是上了临床之后效果一般。毕业后我和医院工作,当时有个扁桃体炎患者找我看病,20岁左右,症状是嗓子疼,我看到扁桃体不是很红,辨证为阴虚内热,结果吃了药没好。后来他找我同学去看,我同学给他用普济消*饮治好了。这对我的触动挺大,扁桃体不红竟然可以清火,这和我上学时的认识是不一样的。还有一个患者也是先找我看病,他一到秋冬季手部就严重脱皮,我先后用了六味地*丸、大补阴丸之类的方剂,效果不好。病人又去找我同学看,我同学的方法就是用生地g煮水,让患者一部分喝掉,一部分用于洗手,过了一星期就好了很多。这两件事很刺激我,在学校读书的时候,我一直名列前茅,他也就是中等,可是他疗效总是比我好。当时非常沮丧啊!为什么我看病不如他?实际上,我们这位同学在实习期间曾跟随一位名医学习,而我就缺乏名师指点,所以当时我就下定决心考研,一定要拜一个名师。
现在的临床人才培养强调“读经典,拜名师,做临床”,其中拜名师是至关重要的。何谓名师?现在是一个“教授满街走,大师多如狗”的年代,我们一定要先搞清楚自己想学什么。有些老师理论造诣很高,有些老师则临床疗效很好,而二者兼精的人太少了。我们缺乏像张锡纯那样的大师,能带给我们震撼心灵的东西,所以如果你想要踏踏实实干临床,就要多跟随临床疗效好的老师。《名老中医之路》里那些著名的医生基本都受到名师的指点,而且不止一位名师。因为老师也是人,都有长处也有不足,只跟一个老师会受到局限,所以要多拜师。
跟师学习过程中,首先要做到尊重老师、从细节上关心老师。我跟张琪老师学习的时候,如果有学生迟到了,张老的脸色就非常难看,所以我从不迟到。“亲其师,信其道”,但也不要把老师神化。有段时间,我发现老师的用药风格有明显变化,后来我才知道原来老师也在学习,也在与时俱进。其次要善于提问。平时跟诊只是记录患者的四诊信息和老师的处方用药。至于老师的思维是怎样的,我们就不知道了,所以要善于提问。再有,还要善于总结。你光埋头抄方肯定是不行的,学到的最多也就是很浅显的那个方。你学习一个病,比如说糖尿病肾病,你肯定要总结一下老师的辨证、处方用药,再看看近10年的文章、综述,中医怎么治,西医怎么治,把那些常用药查一查,肯定会收获巨大。此外,还要了解老师的成长之路。在20世纪80年代我读不懂吕仁和老师的书。因为我没有跟吕老抄过方,有时候甚至分不清他写的术语到底是中医的还是西医的。比如说消渴病肾病,这是一个中西医结合的语言,吕老书中类似这种语言是比较多的,当时非常纠结。为什么吕老这么棒,我却看不懂吕老说什么。后来我才知道吕老早年曾经学过西医。结合吕老的履历,慢慢就理解了吕老的文字。这就说明了解老师的成长经历可以更好地理解老师的学术。
再说读经典。我非常崇尚经典,我的办公桌上、床上都放着经典,没事就看。经典是什么意思?就是纲领,就是范例,能带给我们很多启发。遗憾的是我上大学的时候没有把《神农本草经》(以下简称《本经》)作为经典去读。《本经》是非常朴素实用的,譬如说白术,《本经》曰:“气味甘温,无*,治风寒湿痹、死肌、痉疸,止汗、除热、消食。”里面明确说白术具有止汗作用,所以玉屏风散里用白术,还明确说白术可以消食,说明消化不好就能用,临床证明的确如此。如果强加解释说什么健脾益气、健脾消食,反而显得狭隘。经典的光芒之处就是在药物与功效之间画了一条直线,这就超越了很多理论。就肾脏病而言,《内经》《伤寒论》《金匮要略》和温病学经典都极为重要。但经典不是万能的,先有继承学习,让根基稳固,再立足于经典进行发展创新,创造出新的治法和方剂。继承是根本,但发展更是每一代人的使命,是让古老的中医学焕发新生的重要步骤。
赵进喜:王教授讲得非常好,我也觉得拜名师是中医成才的一个非常重要的环节。中医人才培养,仅仅靠在大学念教材,医院见习,这个方法肯定是学不好。有时候可以说连入门都入不了。我经常讲,西医就好像是生产线上的不锈钢锅,只要按照一样的工艺标准,就能生产出99%合格的不锈钢锅。中医就好像紫砂壶,即使工匠很用心去做,做十个,真正是精品的也就一个。它是个手工活,全靠老师调教。在座各位专家每位都跟过很多名师。我在河北医学院上学的时候,就私塾刘渡舟、李克绍教授。我当时还跟过张贵印先生,虽然他职称不高,但却是带我入门的老师。还有我常讲的治疗急性肾炎五字诀“清、活、利、凉、补”就是张老师的经验,即清热解*、活血化瘀、利水消肿、凉血止血、滋补肾阴。在临床上应用,确实疗效非常好。我在天津上研究生时候的导师是*文*教授,*老师虽然是肾病的专家,实际上治消化病也是很擅长的。他用加味小柴胡汤、左金丸治疗胆汁反流性胃炎,仙方活命饮治疗糜烂性胃炎,还有半夏泻心汤治疗结肠炎,疗效都非常好。好多人都说中医不可重复,不可重复就说明你没有学到真东西。比如说仙方活命饮治疗糜烂性胃炎,*老师经常用的就是仙方活命饮原方加蒲公英。当时我亲眼看见两例病人,其中有一例复诊是做过胃镜的,病理都改善了。我在天津的时候还跟过王世福教授,他治疗风湿、类风湿和哮喘效果很好。他治哮喘最常用的方子是定喘汤和麻杏石甘汤,但他的用量是正常的两倍。姜良铎教授讲课的时候说过:“咱们跟老师学习唯一的途径,除了抄方,还是抄方。”抄方是一个非常重要的过程,你跟老师抄方,把经验拿到临床一用发现有效,这经验就变成你自己的了。
另外,就像刚才王教授说的,不能光继承,还要有创新。施今墨先生治疗糖尿病强调脾肾同治,把健脾助运和滋肾养阴放到同等重要地位,所以他主张“*芪、山药”“苍术、玄参”药对。祝谌予教授作为施老的继承人,他进一步发展上述药对,把它变成“*芪、生地、苍术、玄参”,加上“葛根、丹参”活血对药就是所谓降糖基本方。施老治疗糖尿病还没有打破三消辨证,到祝老时就明确地把它变成分型辨证,而且还加入活血化瘀的治疗思路。咱们吕仁和教授在这个基础上又进一步发展,吕老师说光分型辨证不行,还要分期分型辨证。所以说传承是一个不断总结老师经验,然后融合各方优秀经验,逐渐发展的过程。举个例子,我治疗小儿抽动症、多动症,有好多成功的病例。关于这个病我理解的是“五脏藏神”——虽然按西医学看这是轻微脑功能障碍,但按中医讲,还是认为“五脏藏神”。肝藏*,心藏神,脾藏意,肺藏魄,肾藏志。临床上,小儿如果表现出任性、冲动、爱着急,动不动就闹,可能是肝火比较盛;如果注意力不集中,饮食不节,营养不均衡,指甲上有点,或者眼里有虫影,很可能就是与脾胃有关。那些安神、息风,都是治标之法。只有通过调整五脏,才能起到治本的作用。著名的“小儿王”刘弼臣教授,“少阳理论”和“从肺论治”是他最重要的学术思想。他喜欢用山豆根、板蓝根、*连、*芩、木瓜、伸筋草、钩藤、苍耳子、辛夷花这些药。“从肺论治”就得宣通鼻窍,利咽喉。实际上,抽动症的病人,按西医讲好多都与病*感染有关系,好多小儿都伴有鼻炎、咽炎、扁桃体炎这些肺热症状,所以刘老就强调“从肺论治”。我学了刘老这个经验后觉得,因为五脏藏神,所以仅仅谈肺热是不够的。我就提出“五脏调神、宁神益智”,按照这个思路治疗,疗效明显提高。我想强调这一点:我们学习名老中医经验的时候,不能因为老师“从肺论治”,我也就“从肺论治”。我们完全可以在“从肺论治”的基础上,发展老师的学术,进一步提高疗效。所以,我们一方面要总结前辈的经验,另一方面还要在前辈的基础上有创新的思维,中医就是这样一代代发展起来的。假如每个人学中医的时候都是从零开始,到门诊上再自己摸索一辈子,那中医怎么能发展?
马淑然:咱们今天的主题是传承,我主要说三点。首先,为什么要注重传承?传承问题的提出是针对目前全国中医的临床现状。医院里,常是西医为主,中医辅助,所以现在临床上全靠中医辨证论治把人治好病的越来越少,疗效也越来越滑坡。基于这种情况,咱们国家提出来“传承”的战略思路,希望通过多跟师、多传承,提高中医疗效,让中医走独立发展的道路。
其次,到底怎么传承?第一,要学习老师的做人。第二,要学习老师的思维方法。我们不要只抄方,要看老师方子体现的思路,这是非常重要的。病人来了,老师是怎么思考的,对病是怎么认识的?老师怎么根据主诉去诊断和鉴别诊断的?又是怎么抽丝剥茧地分析主症、病因、病机、病位、病性的?比如看到便秘的病人,大便干,学生可能只想到用大*、芒硝泻下,但是老师会接着细问大便怎么个干法:如果细软难排,可能是气虚便秘;如果是羊屎状,可能是阴虚便秘;如果又粗又硬,可能是胃肠实热。再比如湿疹的病人,很多年轻医师单纯用消风散效果不好,但老师会加一些血分药在里面。因为“治风先治血,血行风自灭”,所以除了清热燥湿止痒外,还要加活血药。所以老师的思维方法在诊疗中起到很大的作用,后学者要跟老师学思维方法。
第三,要学习老师的用药剂量。很多老中医处方的药量常常是“不传之秘”,很多老中医的方子乍一看组成是一样的,但是药量不一样,疗效就不一样。比如我的导师刘燕池教授治疗便秘经常用酒大*3g,他说如果随手用生大*10g,泻下造成的肠蠕动会导致腹痛,而用酒大*3g则不然,首先酒入血分,其次3g的用量主要是为了降气。腑气一降,大便就通了,还没有副作用。
第四,要学习加减法,掌握该不该加、怎么加。有老师说到治疗失眠要加半夏,苔白腻加半夏顺理成章,但如果病人是少苔无苔怎么办?该不该加半夏?虽然西药药理研究半夏有治疗失眠的作用,但我们临床上要结合西药药理和中药药性来用,不能仅以药理研究结果为依据。我在临床上基本是病人苔*腻的时候加半夏,如果病人是少苔无苔,可能稍加养阴药会更好。
第五,要把西药药理和传统中药药理结合。比如,同样是热证,同样是清热药,选哪种清热药?哪种在西医药理上也证明有好处,就优先选用。比如我曾经跟随妇科的梁秀珠大夫学习,妇科病人她都用银花。我以前觉得银花是解外感*邪的时候用,而她就是结合西药药理,认为银花可以抗菌消炎,在治疗妇科盆腔炎症时用。
第六,注意宏观辨证和微观辨证相结合。有时我们会遇到病人在宏观上没有证候。比如子宫肌瘤,宏观上没有症状,这时候就要结合检查结果——她有肌瘤,是局部有瘀血存在,从瘀论治。比如卵巢囊肿或多囊卵巢综合征,就可以从痰湿论治。
另外,我想谈一下中医传承过程中要处理好的三个关系。
第一个是继承与创新的关系问题。继承是跟老师学习,创新则要广泛阅读,勤于思考。比如刘燕池老师推崇朱丹溪,滋阴派。他认为北京人工作压力大,生活条件好,火热伤阴的病人多,所以大多数病人他都用滋阴清热法,养胃阴用沙参、石斛、玉竹,滋肾阴用生地、玄参、山茱萸等。他的处方中从来不用附子。而我有一段时间看了很多火神派的书,后来有个病人因为耳软骨炎来诊,耳朵局部红肿热痛,在协和用了很多抗生素都无效。我一看他舌淡胖、苔白腻微*,是阳虚水泛之象,脉象是寸关滑数尺弱,我要是用清热泻火药肯定会损伤他的阳气,很发愁,然后突然就想到潜阳封髓丹。我分析这个病人阳气虚,虚阳浮越日久化热,所以上面是热*而局部红肿,下面是阳虚。最后我试探性地用了潜阳封髓丹合普济消*饮,加小柴胡汤引经,当时还不放心,又加了五味消*饮合清营汤外洗,结果一周后红肿热痛消退,两周后痊愈。后来我就琢磨这是什么道理,为什么用抗生素无效。我想是因为抗生素从中医药理讲是寒性的,越用越伤阳气。咱们中医治病讲究“神使”,张介宾注释《素问·汤液醪醴论》的“神不使”时说:“行药在乎神气。施治于外,则神应于中,使之升则升,使之降则降,是其神之可使也。”我们人体的生命力、生命活动就是神机。如果阳气本身虚了,任何外在的治疗都无效。所以我温阳、潜阳,再加上清热解*,效果就好了。我后来跟老师交流这个问题,老师觉得也有一定道理。这就是我继承老师思想,再学习火神派之后有了心得。再比如“足大烧”的病人,一般我们认为手足心热是阴虚火旺。但我曾经治过一位联大的老师,他足心热,可是站在凉地板上不舒服,同时还有像郑钦安描述的“目见五色光、大便干如羊屎”的症状,你说这该按阴虚辨还是按阳虚辨?最后我用了潜阳封髓丹合增液汤,还加了调胃承气汤,阴阳双调,滋阴潜阳,一周后病人脚心不热了,大便也通了,效果很好。这个病人我的体会就是阴阳可以并补,不像有些火神派的人所说的“滋阴药有掣肘之弊”。
第二个是中医与西医的关系问题。现在很多年轻医生,医院工作的,来了一个病人马上就输液,用抗生素,中医则是放在一个辅助的层次上。我记得王琦教授说过:“做中医人,铸中医*。”要想做好中医的临床,要首先用中医思维统治自己的头脑,然后再适当借鉴西医。比如说面部痤疮,有的人长在额头,有的人长在两颊,有的人太阳穴上长。怎么判断病位并辨证论治呢?课上我们常讲阳明经走额头,还讲额头对应心肺上焦,那这个病人到底是清胃、清心还是清肺,应该综合运用中医思维,并适当结合西医观点来分析。首先根据全身症状辨证,如果有胃肠道症状就按脾胃来辨,如果有心、肺的症状就按心、肺来辨。同时,结合《内经》“诸痛痒疮,皆属于心”的论述,适当清心火;结合西医雄激素高的病理机制,适当清相火,泄肝火,研究表明可以对抗雄激素的药物有连翘、银花、丹参、虎杖等。这样辨证疗效才会高。
第三个就是理论和临床的关系问题。“读经典,拜名师,做临床”,我觉得这三者有一个层次递进的关系。我们首先应该读经典,这是前提,只有建立知识储备,才能在跟师的时候看得懂、有心得。只有学会了老师怎么用,才能把临床做好。所以跟师是连接理论和临床的桥梁。我以前有个学生,下了课就跟我抄方,除医院很多医生抄方,所以在跟我讨论的时候就能说出张三怎么治李四怎么治,遇到一个病可以给出多种方案。他跟师后有了这个思维的积累,以后遇到病就能把理论知识转化为临床实践。我觉得临床疗效好不好,关键在于能否把对的药用在对的地方,光记住不会用也不行。比如大家都知道半夏泻心汤用于治疗寒热错杂痞证,但是好多人不会判断什么是寒热错杂。其实你跟了老师之后就知道判断方法非常简单,几句话就可问出来。先问病人“喜欢吃凉的还是吃热的?”如果病人说喜欢吃凉的,那他肯定有胃热;再接着问他“吃完凉的舒服不舒服?”如果病人说不舒服,这就说明胃中有虚寒。凭这两句话就可以判断。或者病人说“我就喜欢吃热的”,但舌苔*腻或者有口苦症状,这也是寒热错杂。所以你只要跟着老师学过,判断用药用方就会比较准确,疗效很快就能提高。
刘宝利:听了大家的发言受益匪浅。我是西学中的,为什么学中医呢?是因为中医治好了我的病。高二的时候我得了病*性心肌炎,我记得当时是发烧,下肢冷痛极其严重,一位老中医说我是感冒传经了,开了银翘散、桑菊饮之类的方子,吃了半年没好,开始频发室早二连律、三联律,于是休学了。我父亲又给我找了一个偏方,用狗心煮朱砂,导致我后来白细胞、血小板都降低。
马淑然:确实有这样的偏方,用猪心包朱砂治疗心病。
刘宝利:后来上大学了,我选的西医。因为按照之前的经验,我觉得中医根本治不了病!我上大学还是频发室早,那几年就没有体会过健康人的快乐。最后有幸遇到河北名医高濯风,他治疗心肌炎和心肌炎后遗症很有经验。老先生开了方,跟我说吃3个月包好,我当时根本不信。但是咬牙吃了3个月,真就好了。我在博客中写道:频发早搏七年,在中医学面前成为过眼云烟。这对我冲击太大了。大学毕业医院,在药房上班,天天从药库往门诊拉药。我不想当搬运工,就决定要学中医。报了河北中医学院自学考试,每周去唐山听课。我年开始学习,年毕业,很幸运拿到了中医本科自学考试的学位。既然学到这份上了就再学呗。我姨夫是华北煤医肾内科主任,他推荐我学肾病。于是从~年,一到周末我就跟朋友们到北京来看专家怎么给人看病,曾偷着去吕仁和、彭建中等老师的门诊学习。吕老的门诊随便进,我就进去看病人,抓紧记了五六个,赶紧把方子写下来,回去琢磨。我现在还留着很厚的一沓吕老的方子。那时候没钱,我记得最舒服的时候就是在北京的立交桥上吃煮玉米。我从年开始考研,第一年没考过,后来看了陈明老师的几本《伤寒论》的书觉得很厉害,就去找陈老师说了考研的事。陈老师说:“行啊!”年很幸运地考上了陈老师的硕士。但是考硕士前两周,因为晚上熬夜看书,好了五年的早搏又开始犯了。我当时特别痛苦,难道真是老天爷不让我考?而且血小板、白细胞全少,我崩溃了,心里想怎么又得了血液病了?那一年每天都查血常规,不查血常规我睡不着觉,现在家里还有个桶,留着年查过的血常规化验单。尽管身体条件这么差,我也下定决心必须要读硕士,哪怕我拿到硕士录取通知书后倒下了,我也是个研究生。
这期间我看了很多书,第一本书是张琪老师的《临证经验荟要》,里面有专门一章讨论病*性心肌炎。考上研究生后,早搏还是严重困扰着我,直到有一次在小摊上看到一本胡希恕的书,冯世纶老师写的。医院找冯老看病,冯老给我开了炙甘草汤的原方,生地用了60g,加*酒。吃了4周的药,先是下午早搏没了,后来上午早搏没有了,到了年,早搏彻底没了。后来拿到硕士学位之后我看望了两个人,第一个是高老先生。我专门去找他,对他说我感激您,您治好了我的病,又因您而学习了中医。第二个是张琪老师,我全家人专门去黑龙江拜访了张琪老先生。我也是发自内心的感激,毕竟我直到看了张老师的书才确信中药可以治疗病*性心肌炎。硕士毕业后我想考赵进喜老师的博士,但是因为北中医要考《内经》,难度大,就考到了上海。跟随陈以平老师学习肾脏病。我因为自己的病而学了中医,后来为了给更多人去治病而矢志不渝地继续学习。
马淑然:你刚说吃的什么方子?
刘宝利:第一次吃的是高老的经验方,有太子参、麦冬、五味子,还有桂圆肉、甘松,这个方子年《河北中医》杂志上高老的学生总结发表过。第二次就是冯老的炙甘草汤原方。用的这个甘松,后来吴以岭院士搞的参松养心胶囊里就有。
马淑然:甘松有中枢镇静作用,可以抑制早搏,治疗心律不齐效果非常好。
刘宝利:曾有人问我:人生最痛苦的是什么?我说人生最痛苦的是跟老中医抄方。找有水平的老中医太难了,好多人就是头痛用天麻、钩藤,腰痛用杜仲、桑寄生,就这样。王主任说的拜名师,什么叫名师?名师太难找了!就像我,没学过中医的人,怎么知道谁是名师?你说疗效好的,什么叫疗效好?病人多就能说明疗效好吗?我认为要能像赵老师一样,培养的学生也是名医,这才是真正的名师!能教会别人看病,让别人疗效好,说明真有水平。北京的专家病人都很多,都说疗效好。但我觉得学生的水平高才说明老师的水平高。譬如说冯世纶先生,冯老的疗效好吗?冯老确实善用经典。更难能可贵的是,冯老思想影响了很多人。冯老从72岁开始网上给全国中医爱好者义务讲《伤寒论》,先不说讲的对与错,这种精神本身就太可贵了。他每周六上午出完门诊,下午花两个小时在网上讲课,一分钱都不要,在全国培养了很多学生。
我学中医肯定受西医影响,我喜欢用脏腑辨证,因为和西医思想类似。西医看病怎么看呢?就是分型,做病理,明确诊断,然后选择药物。脏腑辨证也是,先辨病位,再辨病性,然后选方药。这两个的思路是类似的。六经辨证的思路就不是那样。但是六经辨证与脏腑辨证之间有千丝万缕的联系。六经辨证、脏腑辨证结合起来可能更好。
王暴魁:用六经辨治肾脏病很有意义,我想你肯定会有收获。但是不知道你沿着这个思路能走多远。
马淑然:它们本质上是一致的,比如说少阴经管着心和肾,手少阴是心,足少阴是肾,太阴经管着脾和肺,足太阴是脾,手太阴是肺,所以经络辨证和脏腑辨证分则为二、合则为一。其实脏腑辨证和八纲辨证,也是一回事,八纲辨证是高一个层次的,八纲辨证下面再具体定位就是脏腑辨证。每个脏的虚,比如肾气虚、脾气虚,都是整体气虚的一个部分。所以八纲是楼的大框架,脏腑是大框架下的小房间,每个房间都是属于这个楼的。
刘宝利:我硕士读伤寒,所以受到六经辨证的影响也比较大。可能运用不同的辨证方法,最后也会走到同一条路上。包括中西医学这两种医学模式可能也是一样。我觉得中西医结合是要培养中西医结合素质的人。这个人西医基础要好,中医思维要强,面对一个疾病知道什么时候选择西医治疗,什么时候选择中医治疗,而不是西药、中药一堆,就叫中西医结合。有的病人血肌酐已经0μmol/L,有的老中医还给吃中药呢!开完药,我都偷偷告诉病人:你不能只吃中药,还得抓紧造瘘。肌酐都0μmol/L多了,还只吃中药?竟然还有中医说全世界只有他能治某某病,这已经疯狂了,这个思想肯定将学生引向邪路。还有人号称:吃我一年的中药,血肌酐能从0μmol/L降到μmol/L。你说血肌酐从0μmol/L降到μmol/L,这肯定是急性肾衰啊,是吧!所以为什么说有些人不认可中医,这些话让人家怎么认可?
我在上海学习期间,内分泌科的徐蓉娟教授,就是扶阳派徐小圃的嫡孙女。曾讲了一张方子,叫连附磁龙汤。组成有*连、附子、磁石、龙齿等,跟二加龙骨牡蛎汤特别像,*连对白薇,附子对附子,龙骨、牡蛎对龙骨、磁石。有的老师对遗精、阳痿、早泄,来的都补肾壮阳,用什么海狗肾、海马,搞得有的病人来了就说:大夫,你这次多给我加点海马吧!个个都补肾壮阳,这真是让我们年轻的大夫困惑。我去年看过一个黑龙江的病人,一个17岁的孩子,平时身上总是没劲儿。我说17岁的孩子怎么可能没劲儿呢?他妈说他遗精3年了,还伴有怕冷、腹痛、大便不成形、手脚心热。据此我就想到这是上热下寒证,可以用二加龙骨牡蛎汤,即桂枝龙骨牡蛎汤加白薇、附子。因为他还有腹中痛的症状,我还想到*连汤,于是我就用二加龙骨牡蛎汤合*连汤加减。吃了三次药就再也不遗精了,而且此后未再发作。所以治疗遗精不一定非得补肾壮阳。
王暴魁:他的遗精主要是心动造成的,心动更重要。他心一动就会遗精,唯让心不动,才不会遗精。我前段时间也治了一个病人,遗精20余年,每当紧张、做梦时发作。我也没有用补肾的药,用柴胡加龙骨牡蛎汤加甘麦大枣汤,很快就好转了。之前他曾找了很多医生,疗效都不甚理想。因此我认为有时候心神安宁是非常重要的。所以在这方面思路还是应该要广一些,不能一味补肾。因为有些时候遗精不是因为肾虚导致的。
刘宝利:如何继承,关键在于人与方法。现在很多西学中的医生,说到阳痿一定是补肾。因为西学中的知识是大量灌输的,而且现在很多老师在教学时也比较死板,所以真正能辨证很难的。
赵进喜:咱们学生在读书时一定要珍惜机会。你们现在有充足的时间跟师,通过学习名师的立法方药掌握他们的用药特色。至于刚才宝利说的二加龙骨牡蛎汤、连附龙磁汤,其实你看了秦伯未的《清代名医医案精华》就知道,这些治疗遗精的思路在清代就已经很常见了。我平时也爱讲“炉中扶炭”和“盏中加油”,煤火快要熄灭的时候,你加炭加多了,火就灭了;加炭加少了也不行,还得微微再加点,不加很快也就灭了;你捅它,它也会灭。所以虚阳浮越,虚火要上来的时候,你单纯去温阳是行不通的,得温阳和潜阳相结合、温阳与敛阳相结合、温阳与引火下行药相结合。这种病人是很常见的,尤其是老年人。我刚工作的时候曾经用肾气丸配磁朱丸治疗七十多岁的马老先生,高血压,头晕,失眠,伴有水肿、阴囊潮湿、冷凉等症状,效果特别神奇。他吃了六盒金匮肾气丸后,几十年的阴囊湿冷、水肿、头晕目眩症状都明显好转,血压也控制了。
庞博:今天我主要结合自己的经历谈谈传承的科研方法。我目前主要在做名老中医经验传承方面的研究。现在北京这个领域做得最好的大概是刘保延研究员和任廷革教授。最开始,我做了一个校级课题“基于贝叶斯的吕仁和教授经验的挖掘研究”,还跟着王老师做了一个首都发展基金委的研究,有这么一点基础。后来读了朴炳奎老师的博士后,做了一个“基于证据体和基于循证思路的朴炳奎的思想研究”。我其实不喜欢做实验,又不愿意违背自己的意愿去做一些假的科研。认为传承对中医来说是一件很有意义的事。而且我个人好像也更擅长做传承方面的工作。比如说,我的博士论文课题,我的论文在传播量方面仅输于严季澜老师两个学生的文献研究。我参与过国家“十五”“十一五”科技攻关与支撑项目课题,跟着做了不少工作。后来做施今墨学术流派传承,主要是施今墨、祝谌予、吕仁和、赵进喜四位老师,他们之间有明确的传承轨迹,一共收了例医案,然后做了一个研究。后来我又申请了一个“基于机器学习的名老中医诊治肺癌的认知模型的构建研究”。认知模型是什么?认知模型是人类对真实世界进行认知的过程模型。认知通常包括感知、记忆、语言、推理等方面,构建认知模型是为了研究人的思维机制,特别是人的信息处理机制,同时也为设计相应的人工智能系统提供体系结构和技术方法。在传承这块实际上就是建立一个体系,解决临床过程中对疾病、证候、体质等一系列临床信息的加工处理问题。最后通过这个认知模型,可以直接输出药物组成,而“法”和“方”都是蕴含在其中的。我在传承博士后答辩的时候,提出一个“点线面”的说法:赵老师是一个“点”,施今墨学术流派是一条“线”,而全北京搞糖尿病的专家是一个“面”。再推广一下,将来整个燕京医学流派,内、外、妇、儿,医、针、药,所有的这些临床工作者就是一张“网”,那这张网也是一个大的认知模型。我觉得学术流派要传承,首先得有核心的学术思想,其次得有非常明确的传承轨迹。但是现在确实有很多学术流派的研究中,划分出的流派之间差异性并不明显,比如赵炳南学术流派和朱仁康学术流派多被划为两个不同的流派。但朱仁康老师和赵炳南老师在治疗银屑病、冻疮等皮外科的疾病方面,他们核心的学术思想差异并不大。所以这个学术流派应该怎么定义,仍有待继续探讨。
我觉得名老中医传承在中医学术研究里永远处在基础性和战略性的地位。王永炎院士说过:“名老中医学术思想和诊疗经验是中医药知识的精华与载体,发现其中的概念、原理、规律、法则是肯定疗效、规范标准、发现机理、传承学术的基础。”如何去发现其中的概念、原理、规律和法则,很多时候老中医自己也说不出来。而名老中医经验传承项目旨在探讨不确定条件下——比如我不知道下一个来的病人是谁,人类是如何处理信息数据的,数学模型是如何解释人类认知过程的。我认为这就是我申报“国自然”能立项的一个重要原因。怎么做呢?首先要收集尽量丰富的名老中医的临床经验资料,进行分析和挖掘;在挖掘出数据之后,下一步就要引入循证思路——我们如何让这个数据挖掘的结果真实可靠、可重复,能够推广应用,同时要更深一步地研究名老中医的认知,用认知模型去阐释名老中医思维的机制;在机制的基础上,我认为再下一步的研究热点就是元认知。元认知就是对认知过程的认知。只有你认知了名老中医是怎么继承经验、怎么学习、怎么看病,你才能去复制这个认知的过程,你才能提高悟性,才能从根本上推动中医学术的发展。所以中医传承数据化的研究实际上是中医学科、信息学科、心理学科的一个交织的点。如果从这个点深入研究下去的话,我想这条道路是光明的。
但是关于传承的科研,现在的问题仍非常多。
第一,现在的研究方法仍然是以文献综述、频数统计为主,缺乏实质的量化。部分也有量化的研究,但仅局限于证候学和用药规律方面,即关联规则,观察两个药支持度之间的关系。但这样最后容易出来一个什么结果呢?就是桃仁与杏仁关联比较大,茯苓与猪苓关联比较大,赤芍与白芍关联比较大……这没有意义。我们
NIS研究院
深圳市网络与信息安全行业协会
——更多内容,点击阅读原文。
年1月,广东省通信管理局共监测发现款App存在侵害用户权益和安全隐患问题(详见附件1),并依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对App运营者发出《违法违规App处置通知》,责令限期整改并通知各应用商店督促整改。另外,对于前期已通报App整改进度进行核查复测,发现仍有7款App未整改或整改不彻底(详见附件2),再次公开通报。
本批被责令整改的款侵害用户权益和安全隐患问题App中,游戏类45款、工具类38款、生活服务类22款、购物类20款、社交类19款,教育类18款,旅行交通类15款,金融理财类12款,健康类10款,新闻阅读类4款,视音频类4款、办公类5款、娱乐类3款。
本批App侵害用户权益的典型表现有:一是未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围(款,占比60%),二是未经用户阅读并同意隐私*策,提前申请获取终端权限(69款,占比55.2%),三是App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限(49款,占比39.2%),四是未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引(48款,占比21.5%);数据安全隐患问题主要有Janus签名机制漏洞、未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、应用备份风险等。
在消费者权益日即将到来之际,广东省通信管理局将持续加大巡查力度,及时发现并通报侵犯用户权益的App,同时加强对已通报App及其运营者关联App进行跟踪复查,如有必要坚决采取下架、停接入、停域名、行*处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施,依法严厉处置,切实维护App用户合法权益和网络安全秩序。
附件1:款被广东省通信管理局责令整改App名单
附件2:7款前期通报整改未整改或整改不彻底App名单
广东省通信管理局
年2月22日
附件1款被广东省通信管理局责令整改App名单
序号
App名称
分类
版本号
公司名称
侵害用户权益问题
安全隐患问题
I游戏类:序号1-45,共45款
1
冰雪皇家婚礼
游戏
2.0.9
深圳云步互娱网络科技有限公司
1.应用内集成多个可收集个人信息的第三方SDK,但未在隐私*策逐一列明及其收集使用个人信息的目的、方式和范围;2.处理更正、删除个人信息问题的承诺时限超过15个工作日。
应用备份风险
2
超级飞鸟
游戏
1.2.6
深圳市微谷时代科技有限公司
1.隐私*策等公示文本中没有列举说明获取存储和录音权限的目的、方式、范围,且未逐一列出第三方SDK收集个人信息的目的、方式、范围;2.App在用户未使用相关功能或服务时,提前申请获取终端的位置和录音权限。
3
单机星星消消乐
游戏
V10.36
深圳市泰尚科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取位置权限;2.未公开收集使用规则;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
Janus签名机制漏洞
4
动感小飞侠
游戏
1.5.2
深圳市微谷时代科技有限公司
1.隐私*策等公示文本中没有列举说明获取存储权限的目的、方式、范围,且未逐一列出第三方SDK收集个人信息的目的、方式、范围;2.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
5
动漫英雄大作战
游戏
1.2.4
深圳市乐云无线科技有限公司
1.账号注销难:应用内未发现注销账号功能;2.未经用户阅读隐私*策,应用就申请获取位置信息、存储和电话状态信息权限;3.未建立并公布个人信息安全投诉、举报渠道。
应用备份风险
6
俄罗斯方块消消消
游戏
1.2.7
深圳市唯变科技开发有限公司
1.账号注销难:应用内未发现注销账号功能;2.未经用户阅读隐私*策,应用就申请获取存储和电话状态信息权限。
7
凤凰座出击
游戏
3.7
广州银辉通讯科技有限公司
1.隐私*策难以访问:进入App主界面后,无法找到隐私*策;2.隐私*策等公示文本中没有列举说明获取存储权限的目的、方式、范围;3.未建立并公布个人信息安全投诉、举报渠道;4.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
8
公主小游戏
游戏
3.8
深圳市童娱网络科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取位置权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
Janus签名机制漏洞。
9
幻城
游戏
1.2.43
广州银汉科技有限公司
1.APP中未发现隐私*策;2.未经用户阅读并同意隐私*策,申请存储、位置信息、电话状态和短信权限;3.未建立并公布个人信息安全投诉、举报渠道。
10
僵尸榨汁机
游戏
1.5.2
金萪哲信(深圳)科技有限公司
1.应用内集成多个可收集个人信息的第三方SDK,但未在隐私*策逐一列明及其收集使用个人信息的目的、方式和范围;2.未经用户阅读隐私*策,应用就申请获取存储和电话状态信息权限;
应用备份风险
11
开心萌萌大作战
游戏
1.1
深圳市掌上畅游科技有限公司
1.隐私*策难以访问:App首次运行提示用户阅读同意隐私*策,进入App主界面后,点击隐私*策链接,未找到相关内容;2.未提供有效的注销账号功能:按照隐私*策中声明的注销指引及在相关账号管理界面,均无法找到注销入口。
Janus签名机制漏洞
12
恐怖故事
游戏
1.3.1
深圳市天逸之夏网络科技有限公司
1.隐私*策难以访问:App首次运行提示用户阅读同意隐私*策,进入App主界面后,找不到隐私*策;2.征得用户同意前,App嵌入的第三方SDK私自收集个人IMEI、MAC地址信息;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
1.Janus签名机制漏洞;2.密钥硬编码漏洞;3.Webview远程代码执行漏洞;4.未移除有风险的Webview系统隐藏接口漏洞。
13
龙珠觉醒
游戏
2.9.0
深圳市豆悦网络科技有限公司
未经用户阅读并同意隐私*策,申请存储和电话状态信息权限。
14
迷你动物大作战
游戏
1.4.3
深圳市微谷时代科技有限公司
隐私*策难以访问:进入App主界面后,找不到隐私*策。
15
密室逃脱1逃离地牢
游戏
.19.06
深圳市火星人互动娱乐有限公司
1.账号注销难:应用内未发现注销账号功能;2.APP中未发现隐私*策;3.未经用户阅读隐私*策,应用就申请获取电话状态信息权限;4.未建立并公布个人信息安全投诉、举报渠道。
16
明日之后
游戏
1.0.
广州泳泳信息科技有限公司
未经用户阅读隐私*策,应用就申请获取存储和电话状态信息权限。
17
泡泡精灵传奇
游戏
2.6.25..
深圳云步互娱网络科技有限公司
1.应用内集成多个可收集个人信息的第三方SDK,但未在隐私*策逐一列明及其收集使用个人信息的目的、方式和范围;2.处理更正、删除个人信息问题的承诺时限超过15个工作日。
应用备份风险
18
拼图发烧友
游戏
1.0.9
深圳市全支付科技开发有限公司
1.未经用户阅读并同意隐私*策,申请存储、电话状态和位置信息权限;2.未建立并公布个人信息安全投诉、举报渠道;3.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
19
倩女幽*
游戏
1.8.8
广州银汉科技有限公司
未经用户阅读隐私*策,应用就申存储和电话状态信息权限。
20
枪战英雄
游戏
0.6.4.
广州四三九九信息科技有限公司
1.账号注销难:应用内未发现注销账号功能;2.APP中未发现隐私*策;3.未建立并公布个人信息安全投诉、举报渠道。
21
亲吻猫咪
游戏
23.0
广州银辉通讯科技有限公司
1.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引;2.隐私*策等公示文本中没有列举说明获取存储权限的目的、方式、范围,且未逐一列出第三方SDK收集个人信息的目的、方式、范围;3.未建立并公布个人信息安全投诉、举报渠道。
22
球球与白块
游戏
1.3.2
深圳市飞鸟与鱼科技开发有限公司
1.账号注销难:应用内未发现注销账号功能;2.APP中未发现隐私*策;3.未经用户阅读隐私*策,应用就申请获取存储和电话状态信息权限;4.未建立并公布个人信息安全投诉、举报渠道。
23
全民彩金捕鱼
游戏
3.19.0
深圳千里之星网络科技有限公司
1.*策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到;2.在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账户、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;3.利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;4.收集个人信息的频度等超出业务功能实际所需;5.未提供有效的更正、删除个人信息及注销用户账号功能。
1.存在Janus签名机制漏洞;2.存在动态注入的风险;3.未移除有风险的Webview系统隐藏接口。
24
热血大作战:真奇迹
游戏
1.4.9.1
广州兆熙信息科技有限公司
1.未公开收集使用规则;2.App在用户未使用相关功能或服务时,提前申请获取终端的录音权限。
1.HTTPS中间人劫持风险;2.WebView远程代码执行漏洞;3.界面劫持风险;4.Janus签名机制漏洞。
25
三国伏魔录
游戏
1.9.17
深圳酷饭科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储、电话和位置权限;2.隐私*策中未逐一列出获取存储和位置权限的目的、方式、范围;3.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
界面劫持风险。
26
三国世界
游戏
3.4.9
深圳市皇聚游戏开发有限公司
1.在App隐私*策中没有收集使用个人信息规则;2.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.WebView远程代码执行漏洞;2.界面劫持风险;3.Janus签名机制漏洞。
27
蛇蛇白块大作战
游戏
1.1.3
深圳市全支付科技开发有限公司
1.账号注销难:应用内未发现注销账号功能;2.APP中未发现隐私*策;3.未经用户阅读隐私*策,应用就申请获取存储和电话状态信息权限;4.未建立更正、删除个人信息的渠道;5.未建立并公布个人信息安全投诉、举报渠道。
28
时空召唤
游戏
5.0.0
广州银汉科技有限公司
1.账号注销难:应用内未发现注销账号功能;2.隐私*策中没有列举说明获取短信权限的目的、方式、范围;3.未经用户阅读隐私*策,应用就申请获取相机、位置信息、存储、录音、电话状态信息、和短信权限。
29
史上最难强迫症游戏2
游戏
2.7.3
深圳市四海软件有限公司
1.应用内集成多个可收集个人信息的第三方SDK,但未在隐私*策逐一列明及其收集使用个人信息的目的、方式和范围;2.未建立处理更正、删除个人信息问题的渠道;3.未建立并公布个人信息安全投诉、举报渠道;4.账号注销难:应用内未发现注销账号功能
应用备份风险
30
数独大全
游戏
1.0.4
深圳市飞鸟与鱼科技开发有限公司
1.账号注销难:应用内未发现注销账号功能;2.APP中未发现隐私*策;3.未经用户阅读隐私*策,应用就申请获取存储和电话状态信息权限;4.未建立更正、删除个人信息问题的渠道;5.未建立并公布个人信息安全投诉、举报渠道;
应用备份风险
31
四海单机斗地主
游戏
1.3.6
深圳市四海软件有限公司
1.账号注销难:应用内未发现注销账号功能;2.APP中未发现隐私*策。
应用备份风险
32
四人麻将
游戏
2.2.1
深圳市四海软件有限公司
1.账号注销难:应用内未发现注销账号功能;2.APP中未发现隐私*策;
应用备份风险
33
坦克世界闪击战
游戏
7.5.0.
广州泳泳信息科技有限公司
1.首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、AndroidID、IP地址、MAC地址、IMEI、IMSI等用户信息;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
34
跳跳跳方块
游戏
1.2.7
深圳市飞鸟与鱼科技开发有限公司
未经用户阅读隐私*策,应用就申请获取存储和电话状态信息权限。
35
小小突击队
游戏
2.0.5
广州四三九九信息科技有限公司
1.账号注销难:应用内未发现注销账号功能;2.应用内集成多个可收集个人信息的第三方SDK,但未在隐私*策逐一列明及其收集使用个人信息的目的、方式和范围;3.未建立并公布个人信息安全投诉、举报渠道;
应用备份风险
36
新剑侠情缘
游戏
2.20.1
珠海剑心互动娱乐有限公司
1.首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、AndroidID、MAC地址、IMEI、IMSI等用户信息;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
37
星空传奇:爆装传奇
游戏
8.0.1
深圳乐游无限网络科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取电话、存储权限;2.隐私*策难以访问:进入App主界面后,找不到隐私*策;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引;4.未建立并公布个人信息安全投诉、举报渠道。
38
绚丽切水果
游戏
2.8
深圳市时间坊贸易有限公司
1.APP中未发现隐私*策;2.未经用户阅读隐私*策,应用就申请获取存储权限。
39
叶罗丽
游戏
16.0.1
深圳智梦星科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取电话和存储权限;2.隐私*策中未明确列出获取个人存储权限的目的、方式、范围;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.征得用户同意前,App嵌入的第三方SDK私自收集个人IMEI、IMSI和MAC地址信息;5.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.Janus签名机制漏洞;2.密钥硬编码漏洞。
40
一梦江湖
游戏
45.0
广州泳泳信息科技有限公司
未经用户阅读并同意隐私*策,申请获取存储和电话状态信息权限。
41
一跳到底
游戏
1.4.4
深圳市乐云无线科技有限公司
1.不给权限不让用:用户拒绝授予存储和电话状态权限后,无法正常使用应用;2.APP中未发现隐私*策;3.未经用户阅读隐私*策,应用就申请获取位置信息、存储和电话状态信息权限。
应用备份风险
42
有礼包
游戏
5.2.0
广州油梨信息科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在登录页面,以默认方式同意隐私*策。
43
真人天天斗地主
游戏
5.10.
深圳市禅游互动娱乐有限公司
账号注销难:应用内未发现注销账号功能。
44
正中靶心
游戏
2.3.0
深圳市掌娱无限科技有限公司
1.APP中未发现隐私*策;2.未经用户阅读隐私*策,应用就申请获取存储和电话状态信息权限。
45
子弹先生狙击战场
游戏
1.6.0
深圳市优智信息技术有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储、电话和位置权限;2.隐私*策难以访问:App首次运行提示用户阅读同意隐私*策,进入App主界面后,找不到隐私*策;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
1.Janus签名机制漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
II工具类:序号46-83,共38款
46
Badam维语输入法
工具
6.92.0
广州智品网络科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取电话、定位、通话记录、通讯录和存储权限;2.App在用户未使用相关功能或服务时,提前申请获取终端的定位、通话记录和通讯录权限。
47
Excel表格制作
工具
V12.5
深圳上翼技术有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
48
VPro
工具
1.3.3
广州市宏视电子技术有限公司
更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
49
宝宝取名
工具
1.9
深圳市软游天下信息科技有限公司
1.首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、IMEI、IMSI等用户信息;2.在申请打开可收集个人信息的存储权限时,未同步告知用户其目的。
50
宝妈帮
工具
3.2
广州市广商网络科技有限公司
App首次运行未经用户阅读并同意隐私*策,申请获取存储权限。
WebView远程代码执行漏洞。
51
畅行车管通
工具
3.6
深圳市国脉畅行科技股份有限公司
隐私*策中未明确列出获取相机权限的目的、方式、范围。
1.WebView远程代码执行漏洞;2.界面劫持风险;3.Janus签名机制漏洞。
52
超级录屏
工具
1.2.2.4
广州飞磨投资中心(有限合伙)
1.违反必要原则收集个人信息:用户不同意开启非必要的位置权限,拒绝提供视频功能;2.在申请打开可收集用户位置敏感权限时,未同步告知用户其目的。
53
分付宝
工具
4.3.6
深圳市数字资本管理有限公司
1.隐私*策中未逐一列出获取姓名、身份证个人信息及个人存储、电话、相机和位置权限的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.App在用户未使用相关功能或服务时,提前申请获取终端的位置和相机权限;4.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.WebView远程代码执行漏洞;2.界面劫持风险。
54
高考蜂背
工具
7.0.17
广州蜂背网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未提供有效的更正、删除个人信息功能;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
55
黑猫控车
工具
1.5.26
东莞市黑猫信息科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.WebView远程代码执行漏洞;2.界面劫持风险;3.Janus签名机制漏洞。
56
欢乐记账
工具
1.1.9
广州迪安斯云科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储、位置和电话权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
界面劫持风险。
57
欢游
工具
1.2.0-
广州沙巴克网络科技有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
1.WebView远程代码执行漏洞;2.界面劫持风险;3.Janus签名机制漏洞。
58
芥子空间
工具
1.1.59
广州猎游娱乐有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
FFmpeg文件读取漏洞。
59
口袋兼职
工具
5.0.8
广州极豆网络科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和位置权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
60
来电科技
工具
深圳来电科技有限公司
1.在申请收集位置权限时,未同步告知用户其目的;2.未公开收集使用规则;3.账号注销难:未提供有效的注销账号功能,小程序账号管理界面未提供账号注销菜单入口,通过客服联系时,明确回复无法注销账号。
61
来电闪光
工具
8.9.0
佛冈源结信息科技有限公司
首次开启APP,未同意隐私*策前行为监控发现获取、AndroidID、IP地址、MAC地址、IMEI、IMSI等用户信息。
62
录屏大师
工具
3.4.1.1
广州飞磨科技有限公司
1.打开的可收集个人位置信息权限与现有业务功能无关;2.App每点击“我的、漫画”功能,均会读取AndroidID、MAC地址、IMEI、IMSI等用户信息,收集个人信息的频度超出业务功能实际需要。
63
绿侠快充
工具
2.7.
深圳市充电易科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取相机权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时,以默认方式同意隐私*策;4.App在用户未使用相关功能或服务时,提前申请获取终端的相机权限;5.账号注销难:未提供有效的注销账号功能,且在用户协议和相关界面上没有注销指引。
1.程序反编译风险;2.界面劫持风险;3.动态调试攻击风险;4.so文件注入攻击风险。
64
蜜蜂打卡
工具
1.0.6
广州掌晟明诸信息科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在注册登录时,以默认方式同意隐私*策;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
1.WebView远程代码执行漏洞;2.界面劫持风险。
65
喵驾
工具
3.2.2.
深圳市点嘀互联网络有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储、位置和电话权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时,以默认方式同意隐私*策。
1.WebView远程代码执行漏洞;2.HTTPS中间人劫持风险;3.Janus签名机制漏洞。
66
莫莉幻想
工具
2.0.39
中山市世宇动漫科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储权限和位置权限;2.在App《用户协议》中没有收集使用个人信息规则;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.在登录页面,以默认方式同意隐私*策;5.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
未移除有风险的Webview系统隐藏接口漏洞。
67
企查猫
工具
4.3.6
深圳企查宝数据科技有限公司
1.隐私*策中未逐一列出获取个人姓名、公司名、行业、职务和身份认证信息的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
WebView远程代码执行漏洞。
68
巧影
工具
V4.16.5..CZ
深圳巧影科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未提供有效的更正、删除个人信息及注销用户账号功能,且在隐私*策和相关界面上没有声明指引。
Jaus签名机制漏洞。
69
视频去水印
工具
1.2.2
深圳市初悦科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在登录页面,以默认方式同意隐私*策;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
70
视频去水印软件
工具
V1.5.1
深圳考拉互动科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取位置、电话和存储权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
71
手机定位防走丢
工具
6.5.6
广州云芯信息科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集个人软件安装列表信息;3.在注册登录时,以默认方式同意隐私*策。
72
淘车位e共享停车
工具
12.0
淘车位科技(广州)有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
73
途强在线
工具
2.12.5
深圳市几米物联有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
1.密钥硬编码漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
74
微粉助手
工具
1.2.8
深圳市仟指科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集IMEI信息;3.在注册登录时以默认方式同意隐私*策;4.未提供有效的更正、删除个人信息功能。
75
卫士手机定位防盗
工具
V1.0.0
东莞市驰驰电子商务有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取短信、相机、存储、麦克风、通讯录和位置权限;2.在登录页面,以默认方式同意隐私*策;3.不给权限不让用:要求用户一次性同意打开短信、相机和通讯录多个可收集个人信息的权限,用户不同意则无法使用;4.App在用户未使用相关功能或服务时,提前申请获取终端的短信、相机、麦克风和通讯录权限。
76
未来管家
工具
1.12.0
花生未来(广州)科技有限公司
1.征得用户同意前,App私自收集个人电话号码信息;2.在注册登录时,以默认方式同意隐私*策;3.更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
Janus签名机制漏洞。
77
未知术
工具
1.15
东莞市未知术网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在注册登录时,以默认方式同意隐私*策。
1.WebView远程代码执行漏洞;2.界面劫持风险;3.Janus签名机制漏洞。
78
未知术S
工具
1.17
东莞市未知术网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在注册登录时,以默认方式同意隐私*策。
1.WebView远程代码执行漏洞;2.界面劫持风险;3.Janus签名机制漏洞。
79
小鸽飞讯
工具
2.8.1
广州蓝色动力科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和电话权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时,以默认方式同意隐私*策。
密钥硬编码漏洞。
80
选址易
工具
2.3.0
深圳市伙伴行网络科技有限公司
1.违反必要原则收集个人信息:要求用户一次性同意打开相机和麦克风权限,用户不同意则无法使用;2.App在用户未使用相关功能或服务时,提前申请获取终端的相机和麦克风权限;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.WebView远程代码执行漏洞;2.界面劫持风险。
81
易加油
工具
6.2.1
深圳易加油信息科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取位置权限和电话权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在登录时,以默认方式同意隐私*策;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
82
赢在习惯
工具
1.8.9
佛山市法拉哥科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取电话权限和存储权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时,以默认方式同意隐私*策;4.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.WebView远程代码执行漏洞;2.界面劫持风险。
83
悦动浏览器
工具
7.0.8
深圳市悦生活科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未提供有效的注销账号功能:按照隐私*策中声明的注销指引及在相关账号管理界面,均无法找到注销入口。
1.Webview远程代码执行漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
III生活服务类:序号84-,共22款
84
28快运
生活服务
3.2.2
广州市安发网络科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取位置、存储、电话和相机权限;2.隐私*策中未明确列出获取相机权限的目的、方式、范围;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.在注册时,以默认方式同意隐私*策;5.不给权限不让用:用户不同意开启非必要的相机权限,App无法使用;6.App在用户未使用相关功能或服务时,提前申请获取终端的相机权限。
1.WebView远程代码执行漏洞;2.界面劫持风险。
85
Hi居
生活服务
2.4.1
广州海伦堡物业管理有限公司
App首次运行未经用户阅读并同意隐私*策,申请获取电话和存储权限。
界面劫持风险。
86
K生活
生活服务
2.2.23
深圳佳兆业科技集团有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App在用户未使用相关功能或服务时,提前申请获取终端的相机、位置、录音和通讯录权限;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.界面劫持风险;2.Janus签名机制漏洞。
87
PP停车
生活服务
4.1.0
深圳市神州路路通网络科技有限公司
1.隐私*策中未逐一列出获取个人手机通话记录、拨打电话和管理通话权限的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集个人IMEI信息;4.App在用户未使用相关功能或服务时,提前申请获取终端的手机通话记录、拨打电话和管理通话权限;5.未提供有效的注销账号功能:按照隐私*策中声明的注销指引及在相关账号管理界面,均无法找到注销入口;6.更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
1.Webview远程代码执行漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
88
叮叮易建
生活服务
3.2.5
深圳叮叮易建网络科技有限公司
1.隐私*策难以访问:进入App主界面后,需多于4次点击操作才能访问到隐私*策;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
89
菲度
生活服务
2.5.12
广州市露兴软件科技有限公司
1.隐私*策难以访问:进入App主界面后,找不到隐私*策;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
1.界面劫持风险;2.动态调试攻击风险;3.so文件注入攻击风险。
90
关爱守护
生活服务
1.2.8
深圳市亦青藤电子科技有限公司
1.App在用户未使用相关功能或服务时,提前申请获取终端的录音、通讯录、位置和相机权限;2.未建立并公布个人信息安全投诉、举报渠道。
界面劫持风险。
91
快递员助手
生活服务
3.3.4
深圳市点易达科技有限公司
App首次运行未经用户阅读隐私*策,申请获取存储、电话和位置权限。
WebView远程代码执行漏洞。
92
立行租车
生活服务
2.4.0
深圳市意仁网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.注销用户账号的处理承诺时限(30天)超过15个工作日。
界面劫持风险。
93
莲花GO
生活服务
4.6.2
广州易初莲花连锁超市有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
94
岭南通
生活服务
2.4.3
广东岭南通股份有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和设备权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时,以默认方式同意隐私*策;4.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.密钥硬编码漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
95
启辰智联
生活服务
2.1.4
深圳联友科技有限公司广州分公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储、电话、通讯录、位置和相机权限;2.App在用户未使用相关功能或服务时,提前申请获取终端的通讯录和相机权限。
96
任车行
生活服务
5.4.9
深圳市麦谷科技有限公司
1.在App隐私*策中没有收集使用个人信息规则;2.App在用户未使用相关功能或服务时,提前申请获取终端的相机权限;3.未提供有效的更正、删除个人信息及注销用户账号功能,且在隐私*策和相关界面上没有声明指引。
界面劫持风险。
97
闪电修
生活服务
2.6.15
深圳闪电修网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在注册登录时,以默认方式同意隐私*策。
界面劫持风险。
98
省省回头车
生活服务
5.15.1
广州回头车信息科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息及注销账号的处理承诺时限(30天)均超过15个工作日。
1.WebView远程代码执行漏洞;2.界面劫持风险。
99
我的社保
生活服务
3.5.1
广州闪聘网络科技股份有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
药师帮
生活服务
4.41.0
广州速道信息科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
邮证
生活服务
3.4.6
广州车行易科技股份有限公司
1.征得用户同意前,App嵌入的第三方SDK私自收集个人IMEI和MAC地址信息;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.隐私*策中未明确列出获取相机权限的目的、方式、范围;4.在注册登录时,以默认方式同意隐私*策;5.更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
中国医疗人才网
生活服务
7.2.0
深圳市万泉河科技股份有限公司
App首次运行未经用户阅读并同意隐私*策,申请获取存储权限。
1.WebView远程代码执行漏洞;2.界面劫持风险。
中华老*历
生活服务
5.0.3
广东凡跃集团股份有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储、电话、相机和位置权限;2.隐私*策中未明确列出获取相机权限的目的、方式、范围;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.不给权限不让用:用户不同意开启非必要的位置和相机权限,拒绝提供所有业务功能;5.App在用户未使用相关功能或服务时,提前申请获取终端的位置和相机权限;6.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
1.WebView远程代码执行漏洞;2.Janus签名机制漏洞。
赚钱鸭
生活服务
1.0.6
东莞市智慧小群科技有限公司
1.隐私*策中未明确列出获取相机和录音权限的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时,以默认方式同意隐私*策;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
租租车
生活服务
5.4.
广州力挚网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
IV购物类:序号-,共20款
爱租机
购物
4.0.2
深圳市爱租机科技有限公司
1.隐私*策中未明确列出获取相机权限的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
八斗银
购物
2.0.3
广东八斗银建设投资集团有限公司
1.隐私*策中未逐一列出获取个人姓名、公司名、联系电话及详细地址信息及相机权限的目的、方式、范围;2.App在用户未使用相关功能或服务时,提前申请获取终端的相机权限。
翠叮当藏品
购物
1.2.8
深圳市华娱创智科技有限公司
1.隐私*策中未明确列出获取相机权限的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时以默认方式同意隐私*策。
灯网商城
购物
1.79
中山灯多看科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取位置权限和存储权限;2.隐私*策难以访问:进入App主界面后,找不到隐私*策;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.界面劫持风险;2.动态调试攻击风险;3.so文件注入攻击风险;4.Janus签名机制漏洞。
多贝省钱
购物
1.0.30
深圳市俏梦科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
1.WebView远程代码执行漏洞;2.界面劫持风险;3.HTTPS中间人劫持风险。
返利日记
购物
4.2.0
深圳市胖胖龙网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.频繁申请权限:App在用户明确拒绝权限申请后,频繁申请开启与当前服务场景无关的位置权限,骚扰用户。
返利网高佣联盟
购物
3.6.0
广州聚美惠购网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.频繁申请权限:App在用户明确拒绝权限申请后,频繁申请开启与当前服务场景无关的位置权限,骚扰用户。
购返吧
购物
5.4.7
广州秦凌信息科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储权限;2.隐私*策难以访问:进入App主界面后,找不到隐私*策;3.隐私*策中未明确列出获取相机权限的目的、方式、范围;4.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;5.在注册登录时,以默认方式同意隐私*策。
WebView远程代码执行漏洞。
华润万家
购物
3.3.0
华润万家有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取位置、存储和电话权限;2.隐私*策中未明确列出获取相机权限的目的、方式、范围;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
九航云选
购物
1.1.16
广东九航贸易有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储权限和电话权限;2.隐私*策中未明确列出获取相机权限、位置权限的目的、方式、范围;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.在注册登录页面,以默认方式同意隐私*策。
密钥硬编码漏洞
珑梨派
购物
V1.3.4
领积信息技术(广州)有限公司
1.隐私*策中未明确列出获取相机权限的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
玫瑰返利联盟
购物
4.4.0
广州天狼星科技有限公司
1.隐私*策中未逐一列出获取个人相机和录音权限的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时以默认方式同意隐私*策。
未移除有风险的Webview系统隐藏接口漏洞。
拿趣用
购物
3.0.1
深圳喜闻科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储、位置和电话权限;2.隐私*策中未逐一列出获取通讯录权限的目的、方式、范围;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.WebView远程代码执行漏洞;2.界面劫持风险。
全民严选
购物
2.3.20
深圳市一探究竟科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
密钥硬编码漏洞
奢分期
购物
5.12.2
广州微一网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在注册登录时,以默认方式同意隐私*策;3.更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
Janus签名机制漏洞。
省钱
购物
7.7.6
深圳市哥伦布服饰有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
1.密钥硬编码漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
天天返利
购物
1.1.2
深圳市券券宝网络科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和电话权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
WebView远程代码执行漏洞。
优券购物
购物
3.8.9
广州粉娱科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和电话权限;2.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
芝麻鲸选
购物
4.1.0
广州多多返网络科技有限公司
首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、AndroidID、IMEI、IMSI等用户信息。
蜘点订货通
购物
2.9.8
蜘点商业网络服务有限公司
1.隐私*策难以访问:进入App主界面后,找不到隐私*策;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
V社交类:序号-,共19款
Lespark
社交
7.4.2
清远市帕克文化传媒有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储权限和电话权限;2.隐私*策难以访问:进入App主界面后,需多于4次点击操作才能访问到隐私*策;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
打灯
社交
V1.3.4
深圳市品品店科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和位置权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
豆皮
社交
1.7.4
深圳酷皮科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储权限、电话权限和位置权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
1.HTTPS中间人劫持风险;2.界面劫持风险。
对面
社交
6.9.88
深圳市乐唯科技开发有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.不给权限不让用:用户不同意开启非必要的位置权限,拒绝提供所有业务功能。
多聊聊天交友
社交
V5.5.4
聚乐网络科技(深圳)有限公司
1.在注册登录时,以默认方式同意隐私*策;2.App在用户未使用相关功能或服务时,提前申请获取终端的录音权限和相机权限;3.更正、删除用户信息的处理承诺时限(6个月)超过15个工作日。
1.WebView远程代码执行漏洞;2.界面劫持风险;3.动态调试攻击风险;4.so文件注入攻击风险。
怪咖
社交
V1.5.0
广州艾维赛尔网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App在用户未使用相关功能或服务时,提前申请获取终端的定位权限。
画音
社交
3.7.0.
早安科技(广州)有限公司
1.在注册页面,以默认方式同意隐私*策;2.违反必要原则收集个人信息:要求用户一次性同意打开相机权限和麦克风权限,用户不同意则无法使用;3.App在用户未使用相关功能或服务时,提前申请获取终端的相机权限和麦克风权限;4.更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
美陌
社交
5.5.4
深圳天睿网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在登录注册页面和信息填写页面,以默认方式同意隐私*策。
蜜多多
社交
5.5.4
广州三维科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在登录注册页面和信息填写页面,以默认方式同意隐私*策。
1.密钥硬编码漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
蜜约交友
社交
1.3.0
深圳酷科网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.违反必要原则收集个人信息:用户不同意开启非必要的相机权限,拒绝提供客服业务;3.征得用户同意前,App嵌入的第三方SDK私自收集个人电话号码、IMEI、IMSI、经纬度信息。
1.Janus签名机制漏洞;2.FFmpeg文件读取漏洞。
千帆直播
社交
6.1.7
广州市千钧网络科技有限公司
首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、MAC地址、AndroidID、IMEI等用户信息。
声洞
社交
2.8.5
广州沙巴克网络科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和电话权限;2.征得用户同意前,App私自收集个人电话号码信息;3.登录时,以默认方式同意隐私*策;4.账号注销难:账号注销后有30天的冷静期,超过最长处理时限15个工作日;5.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
闲聊聊天交友
社交
5.5.5
深圳市禾火网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在注册登录页面和信息填写页面,以默认方式同意隐私*策;3.App在用户未使用相关功能或服务时,提前申请获取终端的录音、相机和位置权限。
1.密钥硬编码漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
小爱直播间
社交
2.9.3
珠海云迈网络科技有限公司
1.在登录页面,以默认方式同意隐私*策;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
小号管家
社交
1.1.7
深圳市仟指科技有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
Janus签名机制漏洞
秀蛋
社交
2.9.4
深圳秀蛋科技有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
界面劫持风险。
序赞
社交
4.7.46
佛山市视序澎湃科技有限公司
1.隐私*策中未逐一列出获取个人身份证号信息的目的、方式、范围;2.更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
1.WebView远程代码执行漏洞;2.界面劫持风险。
摇一摇交友
社交
1.5.2
深圳市乐唯科技开发有限公司
App首次运行未经用户阅读并同意隐私*策,申请获取存储权限。
1.程序反编译风险;2.HTTPS中间人劫持风险;3.WebView远程代码执行漏洞;4.界面劫持风险;5.动态调试攻击风险;6.so文件注入攻击风险;7.Janus签名机制漏洞。
正宗漂流瓶
社交
2.0.5.6
深圳字母科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储权限、电话权限、相机权限、录音权限和位置权限;2.在注册登录时,以默认方式同意隐私*策;3.App在用户未使用相关功能或服务时,提前申请获取终端的相机权限和录音权限;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日;5.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
界面劫持风险。
VI教育类:序号-,共18款
A教学
教育
1.1.7
广东新启翔教育科技发展有限公司
首次开启APP,未同意隐私*策前行为监控发现获取MAC地址、IMEI、IMSI等用户信息。
宝宝学拼音识字
教育
2.3.10
广州崇飞信息科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
界面劫持风险。
儿童教育游戏
教育
5.1
深圳市童趣网络科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取电话、存储和位置权限;2.隐私*策中未逐一列出获取位置权限的目的、方式、范围;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.App主界面以默认方式同意隐私*策。
1.界面劫持风险;2.Janus签名机制漏洞。
儿童益智数学游戏
教育
1.3.9
广州崇飞信息科技有限公司
1.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
界面劫持风险。
儿童英语学习
教育
2.4
广州迩沃互联网服务有限公司
1.在App中没有隐私*策;2.首次开启APP,未同意隐私*策前行为监控发现获取AndroidID、MAC地址、IP地址等用户信息;3.APP在用户明确拒绝权限申请后,频繁申请开启与当前服务场景无关的存储和设备权限,骚扰用户。
辅导帮
教育
2.6.8
深圳乐游无限网络科技有限公司
1.App隐私*策难以阅读:文字过小过密;2.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.界面劫持风险;2.Janus签名机制漏洞。
工业工程师联盟
教育
1.1.0
东莞市精益华企管理顾问有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取相机权限和存储权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时,以默认方式同意隐私*策;4.App在用户未使用相关功能或服务时,提前申请获取终端的相机权限;5.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
画啦啦少儿美术
教育
4.7.0
广州六一信息科技有限公司
1.在注册登录时,以默认方式同意隐私*策;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集个人IMEI、IMSI和MAC地址信息;4.不给权限不让用:用户不同意开启非必要的相机、录音和麦克风权限,拒绝提供所有业务功能;5.App在用户未使用相关功能或服务时,提前申请获取终端的录音、相机、麦克风权限;6.未提供有效的注销账号功能:按照隐私*策中声明的注销指引及在相关账号管理界面,均无法找到注销入口,通过联系客服明确回复无法注销账号。
画啦啦小灯塔
教育
1.15.0
广州六一信息科技有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
快快查汉语字典
教育
4.1.0
珠海栗子网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在注册登录时以默认方式同意隐私*策;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
栗子学院
教育
3.0.7
中咨联教育技术(深圳)有限公司
1.隐私*策中未逐一列出获取个人邮箱信息的目的、方式、范围;2.违反必要原则收集个人信息:因用户不同意收集非必要的个人邮箱信息,拒绝提供意见反馈功能;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
米信
教育
4.6.21
深圳市乐乐米信息技术有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集个人MAC地址信息。
声希AI课
教育
1.4.4
深圳市声希科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取个人存储和录音权限;2.在注册登录时以默认方式同意隐私*策。
食安快线
教育
4.2.2
食安快线信息技术(深圳)有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取电话、存储、相机和麦克风权限;2.在注册登录时,以默认方式同意隐私*策;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.App在用户未使用相关功能或服务时,提前申请获取终端的相机和麦克风权限;5.征得用户同意前,App嵌入的第三方SDK私自收集个人经纬度信息;6.未提供有效的注销账号功能:按照隐私*策中声明的注销指引及在相关账号管理界面,均无法找到注销入口。
密钥硬编码漏洞
天天识字
教育
4.20.0
广州琢玉教育科技有限公司
首次开启APP,未同意隐私*策前行为监控发现获取、AndroidID、MAC地址、IP地址等用户信息。
界面劫持安全
天天学农
教育
3.9.2.1
深圳市天天学农网络科技有限公司
1.在App隐私*策中没有收集使用个人信息规则;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集个人IMEI、IMSI和MAC地址信息。
1.密钥硬编码漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
脱单大师
教育
4.1.5
深圳心灵屋科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取相机权限、电话权限、存储权限、录音权限和位置权限;2.在注册登录时,以默认方式同意隐私*策;3.App在用户未使用相关功能或服务时,提前申请获取终端的相机权限、录音权限和位置权限;4.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
界面劫持风险。
掌中英语
教育
7.0.1
深圳掌英信息科技有限公司
1.隐私*策难以访问:App首次运行提示用户阅读同意隐私*策,进入App主界面后,找不到隐私*策;2.隐私*策中未逐一列出获取个人职业的目的、方式、范围;3.征得用户同意前,App私自收集个人IMEI、MAC地址信息;4.未提供有效的注销账号功能:按照隐私*策中声明的注销指引及在相关账号管理界面,均无法找到注销入口。
1.WebView远程代码执行漏洞;2.界面劫持风险。
VII旅行交通类:序号-,共15款
Wcar
旅行交通
深圳市胜必得电子科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取位置、电话、存储、相机和录音权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.App在用户未使用相关功能或服务时,提前申请获取终端的相机和录音权限;4.未建立并公布个人信息安全投诉、举报渠道。
1.WebView远程代码执行漏洞;2.界面劫持风险。
车豆荚
旅行交通
1.0.77
广东酷啦啦网络科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储、电话、位置权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.未提供有效的注销账号功能:按照隐私*策中声明的注销指引及在相关账号管理界面,均无法找到注销入口。
界面劫持风险。
车行易查违章
旅行交通
7.0.2
广州车行易科技股份有限公司
1.在注册登录时,以默认方式同意《车行易用户使用协议》;2.违反必要原则收集个人信息:用户不同意开启非必要的位置权限,拒绝提供咨询分享业务;3.更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
嘀嘀虎
旅行交通
7.0.0.8
深圳广联赛讯有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
密钥硬编码漏洞
放假旅游网
旅行交通
2.9.5
广东放假国际旅游股份有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和电话权限;2.在登录页面,以默认方式同意隐私*策。
货车宝货车导航
旅行交通
3.0.1.4
深圳市货车宝科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
Janus签名机制漏洞
卡贝
旅行交通
v2.0.3
今卡贝区块链(深圳)有限公司
1.在注册登录时,以默认方式同意隐私*策;2.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.WebView远程代码执行漏洞;2.界面劫持风险。
两步路户外助手
旅行交通
6.8.6
深圳市两步路信息技术有限公司
1.隐私*策中未逐一列出获取身份证号码和证件照片信息和相机权限的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App私自收集个人电话号码信息;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
密钥硬编码漏洞。
马车保
旅行交通
4.2.7
广东车卫士信息科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取通讯录权限;2.隐私*策中未逐一列出获取绑定银行卡信息及通讯录权限的目的、方式、范围;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.App在用户未使用相关功能或服务时,提前申请获取终端的通讯录权限;5.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.WebView远程代码执行漏洞;2.界面劫持风险。
窝友自驾
旅行交通
V9.2.2
深圳市窝友之家科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集个人MAC地址、IMEI信息;3.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
未移除有风险的Webview系统隐藏接口漏洞。
响车车
旅行交通
3.2.17.0
广州响车车科技有限公司
1.征得用户同意前,App嵌入的第三方SDK私自收集个人IMEI、MAC地址、图片和经纬度信息;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.为注销用户账号设置不必要或不合理条件:要求需身份认证,使用过车辆服务的账号才能注销账号。
1.Webview远程代码执行漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
熊猫签证
旅行交通
3.15.3
深圳市飘飘宝贝有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
界面劫持风险。
运东东
旅行交通
4.1.2
深圳马蹄圈技术有限公司
更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
界面劫持风险。
长隆旅游
旅行交通
5.0.1
广州长隆集团有限公司
1.首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、AndroidID、MAC地址、IMEI、IMSI等用户信息;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
智能ETC
旅行交通
5.0.0
深圳市智载科技有限责任公司
1.隐私*策中未逐一列出获取个人相机和录音权限的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.征得用户同意前,App嵌入的第三方SDK私自收集个人经纬度信息;4.不给权限不让用:用户不同意开启非必要的位置权限,拒绝提供所有业务功能;5.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引;6.应用分发平台上的App信息明示不到位:应用分发平台下载页面所明示App的名称与下载安装后的App名称不一致。
VIII金融理财类:序号-,共12款
白熊保单管家
金融理财
1.0.2
深圳数飞科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储权限和电话权限;2.隐私*策中未逐一列出获取个人姓名、出生日期和证件号信息的目的、方式、范围;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.程序反编译风险;2.界面劫持风险;3.动态调试攻击风险;4.so文件注入攻击风险。
布谷农场
金融理财
3.4.1
深圳财富农场互联网金融服务有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
1.WebView远程代码执行漏洞;2.界面劫持风险。
分期乐
金融理财
5.14.3
深圳市分期乐网络科技有限公司
未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
界面劫持风险。
广金所
金融理财
V3.42.0
广金所信息服务有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
未移除有风险的Webview系统隐藏接口漏洞。
合众e贷财富
金融理财
V4.2.0
深圳合众财富金融投资管理有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.违反必要原则收集个人信息:用户不同意开启非必要的相机权限,拒绝提供修改头像业务;3.更正、删除用户信息及注销用户账号的处理承诺时限(30天)均超过15个工作日。
金酷
金融理财
3.3.1
深圳市崇广科技有限公司
1.隐私*策中未逐一列出获取存储、电话、位置和相机权限的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.WebView远程代码执行漏洞;2.界面劫持风险;3.HTTPS中间人劫持风险。
平安精选
金融理财
2.4.1
中国平安保险(集团)股份有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和电话权限;2.在登录注册页面,以默认方式同意隐私*策;3.更正、删除用户信息的处理承诺时限(30天)超过15个工作日。
通付宝
金融理财
4.6.0
通付宝网络技术有限公司
1.隐私*策难以访问:进入App主界面后,无法访问到隐私*策2.首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、AndroidID、MAC地址、IMEI、IMSI等用户信息;3.不给权限不让用:用户不同意开启非必要的位置和相机权限,拒绝提供所有业务功能。
界面劫持安全
小花借条
金融理财
1.0.2
广东国寿互联网金融信息服务有限公司
1.未公开收集使用规则;2.在申请收集用户姓名、身份证号码等敏感信息时,未同步告知用户其目的;3.未提供有效的更正、删除个人信息及注销账号功能。
信用卡还呗
金融理财
2.2.2
广州方圆围网络科技有限公司
1.首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、AndroidID、MAC地址、IMEI、IMSI等用户信息;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
长城炼金术
金融理财
2.0.2
长城证券股份有限公司
1.隐私*策中未明确列出获取相机权限和收集银行卡和身份证信息的目的、方式、范围;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
界面劫持风险
掌富易购
金融理财
3.1.2
广州掌富易购跨境电商有限公司
未公开收集使用规则:在正常网络环境下,隐私*策无法查看。
IX健康类:序号-,共10款
FloMe
健康
1.7.0
广州播种网络科技有限公司
在注册时,以默认方式同意隐私*策。
1.WebView远程代码执行漏洞;2.界面劫持风险。
Wearfit
健康
3.2.10.29
深圳市微克科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储、位置、相机、电话、通话记录和通讯录权限;2.App在用户未使用相关功能或服务时,提前申请获取终端的相机、读取通话记录和读取联系人权限。
界面劫持风险。
百众健康
健康
2.5.1
深圳锦汇健康科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。
密钥硬编码漏洞。
备孕神器
健康
1.1.0
广州小灵猴科技有限公司
1.隐私*策难以访问:进入App主界面后,找不到隐私*策;2.未提供有效的注销账号功能:按照隐私*策中声明的注销指引及在相关账号管理界面,均无法找到注销入口。
WebView远程代码执行漏洞。
好轻
健康
3.54
珠海云麦科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和电话权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时,以默认方式同意隐私*策。
1.WebView远程代码执行漏洞;2.界面劫持风险。
好身材
健康
3.37
深圳市易连物联网有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在注册登录时,以默认方式同意隐私*策。
康康在线
健康
8.0.0
深圳市迈康信息技术有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.征得用户同意前,App嵌入的第三方SDK私自收集个人IMEI信息。
轻加减肥
健康
6.8.6
珠海三益堂科技有限公司
1.首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、AndroidID、MAC地址、IP地址、IMEI、IMSI等用户信息;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
石榴云医
健康
3.5.1
广州七乐康药业连锁有限公司
1.首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、AndroidID、IP地址、MAC地址、IMEI、IMSI等用户信息;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.违反必要原则:APP在用户未使用相关功能或服务时,提前申请开启定位权限。
界面劫持安全
微马
健康
2.13.0
微马体育控股有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储和位置权限;2.隐私*策难以访问:进入App主界面后,找不到隐私*策;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.在注册登录时,以默认方式同意隐私*策;5.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
X新闻阅读类:序号-,共4款
GGBook看书小说软件
新闻阅读
9.3.2.5
广州市久邦数码科技有限公司
1.首次开启APP,未同意隐私*策前行为监控发现获取GET_TASK检索了应用程序、AndroidID、IMEI、IMSI;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引;4.个人信息安全投诉、举报渠道的处理承诺时限(30天)超过15个工作日。
1、WebView远程代码执行漏洞;2、HTTPS中间人劫持风险;3、界面劫持风险。
九库阅读
新闻阅读
7.3.3
广州萌萌达网络科技有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.违反必要原则收集个人信息:要求用户一次性同意打开相机权限、存储权限和电话权限,用户不同意则无法使用;3.App在用户未使用相关功能或服务时,提前申请获取终端的相机权限。
手阅
新闻阅读
1.4.9
深圳市手阅网络科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储、电话和位置权限;2.未公开收集使用规则;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.不给权限不让用:用户不同意开启非必要的位置权限,App无法使用;5.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限;6.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.WebView远程代码执行漏洞;2.界面劫持风险。
招聘天下
新闻阅读
2.1.2
聘宝信息技术(深圳)有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储权限;2.隐私*策中未逐一列出获取用户姓名和身份证号信息以及申请位置权限和相机权限的目的、方式、范围;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.在登录页面,以默认方式同意隐私*策。
XI视音频类:序号-,共4款
蜜桃秀场美女直播
视音频
5.0.5
广州市点润信息技术有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在注册登录页面,以默认方式同意隐私*策。
1.Webview远程代码执行漏洞;2.未移除有风险的Webview系统隐藏接口漏洞。
青柠直播
视音频
2.4.3
深圳凡象科技有限公司
账号注销难:账号注销成功后提示31天可撤销申请,处理时间超过最长承诺时限15个工作日。
1.Janus签名机制漏洞;2.FFmpeg文件读取漏洞。
射手直播
视音频
6.3.2
深圳市时代映像文化传媒有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取电话权限;2.征得用户同意前,App嵌入的第三方SDK私自收集个人IMEI、IMSI和MAC地址信息;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;4.在注册登录时,以默认方式同意隐私*策。
1.Janus签名机制漏洞;2.密钥硬编码漏洞;3.未移除有风险的Webview系统隐藏接口漏洞。
绚铃
视音频
5.6.2
深圳市凯旋通讯技术有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在登录时,以默认方式同意隐私*策。
XII办公类:序号-,共5款
扫描王PDF
办公
1.4.5
深圳市掌捷科技有限公司
在登录页面,以默认方式同意隐私*策。
扫描仪全能王
办公
2.4.1
深圳市恒创永弘文化传媒有限公司
1.在注册登录时,以默认方式同意《用户协议》;2.强制用户使用定向推送功能。
生意进销存
办公
4.10.55
深圳市百草科技有限公司
在注册登录时,以默认方式同意隐私*策。
1.程序反编译风险;2.界面劫持风险;3.动态调试攻击风险;4.so文件注入攻击风险。
时光序
办公
3.8.0
花生未来(广州)科技有限公司
1.征得用户同意前,App私自收集个人电话号码信息;2.在注册登录时,以默认方式同意隐私*策;3.更正、删除用户信息,注销用户账号及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
小日常
办公
2.19.0
广州小日常科技有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取电话权限、存储权限、位置权限和读取日历权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在登录时,以默认方式同意隐私*策;4.App在用户未使用相关功能或服务时,提前申请获取终端的位置权限;5.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
XIII娱乐类:序号-,共3款
爱豆IDOL
娱乐
7.5.6
深圳市爱豆网络技术有限公司
1.App首次运行未经用户阅读并同意隐私*策,申请获取存储权限;2.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;3.在注册登录时,以默认方式同意隐私*策;4.征得用户同意前,App嵌入的第三方SDK私自收集个人MAC地址信息。
密钥硬编码漏洞
汕头橄榄台
娱乐
3.1.0
华夏城视网络电视股份有限公司
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.更正、删除用户信息及个人信息安全投诉、举报渠道的处理承诺时限(30天)均超过15个工作日。
占卜大师
娱乐
3.3
深圳市鹏嘉电子有限公司
App首次运行未经用户阅读并同意隐私*策,申请获取存储权限和电话权限。
1.界面劫持风险;2.Janus签名机制漏洞。
附件27款前期通报整改未整改或整改不彻底App名单
序号
应用名称
开发者
版本号
侵害用户权益问题
安全隐患问题
前期通报时间
通报版本
1
掘金宝
掘金链科技(深圳)有限公司
2.0.1.10
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在申请打开可收集个人信息的权限时,未同步告知用户其目的;3.APP首次运行,用户同意隐私*策前,私自收集“GET_TASK检索了应用程序、AndroidID、IP地址、MAC地址、IMEI、IMSI”信息;4.APP在用户明确拒绝权限申请后,频繁申请开启与当前服务场景无关的权限(存储),骚扰用户。
0年11月26日
V2.0.0.03
2
摇钱花
深圳市小赢科技有限责任公司
2.18.1
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在登录时,以默认方式同意隐私*策;3.违反必要原则收集个人信息:用户不同意开启非必要的相机权限,拒绝提供上传照片功能。
0年12月7日
2.14.0
3
顺丰金融
深圳市顺恒融丰投资有限公司
V4.3.6
1.征得用户同意前,App嵌入的第三方SDK私自收集个人MAC地址信息;2.在注册登录时,以默认方式同意隐私*策;3.因用户不同意收集非必要的QQ、邮箱等个人信息,拒绝提供我要留言功能;4.违反必要原则收集个人信息:用户不同意开启非必要的相机权限,拒绝提供上传图片功能。
1.WebView远程代码执行漏洞;2.界面劫持风险。
0年10月23日
V4.3.2
4
坐车网
广州浩宁智能设备有限公司
3.21.697
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.在注册时,以默认方式同意隐私*策;3.账号注销难:未提供有效的注销账号功能,且在隐私*策和相关界面上没有注销指引。
1.HTTPS中间人劫持风险;2.WebView远程代码执行漏洞;3.界面劫持风险;4.Janus签名机制漏洞。
0年10月29日
3.18.
5
中邮钱包
中邮消费金融有限公司
2.9.9
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.未提供有效的注销账号功能:按照隐私*策中声明的注销指引,咨询在线客服,客服明确回复未实名认证的账号无需注销。
0年10月23日
2.8.6
6
华盛通
深圳市时代华盛网络科技有限公司
2.3.
1.隐私*策中未逐一列出获取个人银行卡信息的目的、方式、范围;2.征得用户同意前,App私自收集个人IMEI信息;3.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
0年11月26日
V2.3.
7
万联e万通
万联证券股份有限公司
V8.04.30
1.未在隐私*策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;2.违反必要原则收集个人信息:用户不同意开启非必要的相机权限,拒绝提供上传照片业务;3.为注销用户账号设置不必要或不合理条件:App账号管理界面未提供账号注销菜单入口,通过客服联系时,却为注销用户账号设置不必要或不合理条件(账号使用手机号码注册但未填写姓名、身份证号码等个人信息,但受理注销账号时却要求提供包括姓名、身份证号码才可进行)。
Janus签名机制漏洞。
0年11月26日
8.04.10
NIS研究院整理编辑
文章来源:广东省通信管理局
如需转载,请后台留言。
·END·
深圳网信安协会订阅号:NIS研究院更多信息请