几个前提

• 国家反诈中心有且只有一个域名gjfzpt.cn，任何对此域名的 API 请求可被视为直接发送给国家反诈中心。
• 经过粗略检查，尚未在国家反诈中心的 Android 端 App 发现与厂商勾结利用后门的功能。
• 经过粗略检查，不认为国家反诈中心的 Android 端 App 开发团队有较高的技术水平。
• 厂商自行实现的应用安全检测和 URL 安全检测功能，只要不请求gjfzpt.cn，不认为与国家反诈中心直接相关。
• 厂商自行实现的应用安全检测功能，大多通过第三方数据库提供恶意软件包名，通过客户端直接上传包名信息进行比对。
• 厂商自行实现的浏览器 URL 安全检测功能，大多使用腾讯的网址安全中心服务，将用户访问的域名/URL 发送给腾讯/利用厂商自建缓存比对。
• 任何“应用安全检测”几乎都是通过比对包名实现的（部分服务也许也会比对签名和 hash），这种方案近似于按图索骥（贬义）。

根据前提，可得出结论

• 国家反诈中心的 Android 端 App 只能根据请求的权限读取用户数据，这其中默认包括已安装的应用列表权限。
• 已安装的应用列表权限确实会导致用户安装的应用包名被上传给国家反诈中心。
• 厂商自行实现的应用安全检测和 URL 安全检测功能，不直接将用户数据上传给国家反诈中心。
• 但不排除厂商会使用由国家反诈中心提供的恶意软件/域名/电话号码数据库。
• 也不排除厂商的服务器会与国家反诈中心交换数据，但此种交换不会发生在用户设备上。

我们可进一步得出结论

• 我们尚无确凿证据证明，厂商在 Android 系统中内置了国家反诈中心 App 或直接在用户端向国家反诈中心发送数据。
• 我们尚无确凿证据证明，厂商不会向国家反诈中心发送自行实现服务收到的数据。

另：由于权限问题，国家反诈中心 App 事实上无法阻止主要通过互联网实施的诈骗，这使得此 App 几乎无用。