北京微方程科技闪登SDK因为违规收集信息被工信部通报
大众报业·齐鲁壹点 2026-07-15 16:08:19
7 月 2 日工业和信息化部信息通信管理局发布 2026 年第 4 批(总第 57 批)侵害用户权益 APP(SDK)专项通报,第三方检测抽查查实多款开发工具存在隐私违规乱象,北京微方程科技有限公司闪登 SDK(版本 1.0.54)因集齐四类严重违规问题被重点曝光,监管直指其肆意侵犯网民个人信息安全,存在明显合规管理漏洞。
通报文件清晰列明,闪登 SDK 一是违规收集个人信息,二是超范围收集个人信息,三是强制、频繁、过度索取手机系统权限,四是 SDK 信息公示不到位问题。

记者梳理监管通报信息发现,在本次 32 款问题产品中,闪登 SDK 是少数同时包揽四项典型隐私违规的开发工具。作为面向各类移动应用提供登录服务的底层组件,SDK 嵌入海量 App 后可批量触达海量用户,一旦合规失守,极易形成大范围个人信息泄露风险。该工具由北京微方程科技自主运营、官网对外分发,广泛搭载于各类生活、工具、资讯类 App,海量普通用户在不知情状态下被动授权隐私数据,数据安全防线形同虚设。值
值得关注的是,公开监管记录显示,在2023年第1批,总第27批的通报中就有北京微方程科技旗下相关 SDK 产品因信息告知不合规、第三方服务使用违规被工信部通报整改,本次闪登 SDK 再度出现多重叠加违规,暴露出企业长期未建立完善个人信息保护内控机制,对网络数据安全法律法规缺乏敬畏,主体责任悬空、常态化自查流于形式,屡踩隐私监管红线。另外北京微方程科技曾于2022年6月取得计算机应用软件开发质量管理体系(ISO9001)认证,确在2023年12月22日被撤销认证。

第三方 SDK 是移动互联网隐私泄露高发重灾区,大量中小应用开发商缺乏技术审核能力,直接接入不合规工具,最终让普通用户承担隐私泄露风险。北京微方程科技闪登 SDK 被点名一事敲响行业警钟:技术服务商不能一味追求功能便捷而漠视法律底线,必须厘清数据采集边界、规范权限申请流程、完整公示收集规则。在此呼吁广大应用开发者主动排查内嵌 SDK 合规性;用户在使用手机 App 时,谨慎授予定位、通讯录等敏感权限,遭遇强制索取隐私、不明数据采集等行为,可通过工信部投诉渠道反馈维权,共同倒逼行业规范发展。
责任编辑:祝策
