本文对25款流行的Android心理健康与生活教练应用进行了全面的隐私分析。研究方法结合了静态分析（检查APK中的权限声明和追踪器SDK）、动态网络流量捕获（识别实际数据传输）以及基于LLM的隐私政策提取（辅以人工标注）。主要发现包括：1）每个应用都嵌入了至少一个其隐私政策未明确列出的追踪器SDK，68%的应用未披露超过一半的已检测追踪器，其中“Talkie”嵌入了20个追踪器但一个也未披露；2）13个应用存在16项权限-政策矛盾，即清单文件中声明了危险权限（如相机、麦克风）但政策中未提及，6个应用在未披露收集照片、视频或音频的情况下请求相机或麦克风权限；3）48%的应用披露了第三方AI处理（如通过OpenAI、Anthropic、Groq），其中一个应用将日记条目同时发送给全部三个服务，另有7个应用仅使用模糊表述而未指明接收者身份。总体而言，当前披露实践远未达到知情同意所需的透明度。作者呼吁参照执业治疗师的专业和伦理标准，大幅更新监管框架。本文适合隐私研究员、移动安全分析师、监管机构以及心理健康应用开发者阅读。