2020中國互聯網移動應用隱私情況年度觀察報告
2021-01-26 14:13:26   來源:互聯網
內容摘要
隨著我國全面進入移動互聯網時代,便捷、即時、普惠的特點在移動互聯網應用程序(APP)中得到充分體現。移動應用安全大數據平臺的統計數據顯示,當前全國范圍內存有近500萬款APP,累計總下載量已超萬億次。同時,公眾用戶每天在各類APP上平均花費時長達4.9小時,占日均上網時長的81.7%。APP的廣泛應…

隨著我國全面進入移動互聯網時代,便捷、即時、普惠的特點在移動互聯網應用程序(APP)中得到充分體現。移動應用安全大數據平臺的統計數據顯示,當前全國范圍內存有近500萬款APP,累計總下載量已超萬億次。同時,公眾用戶每天在各類APP上平均花費時長達4.9小時,占日均上網時長的81.7%。APP的廣泛應用,在經濟社會發展、服務民生領域發揮了不可替代的作用,但廣大公眾用戶反映強烈的APP過度索權、強制授權、超范圍收集個人信息等現象普遍存在。同時,未制定并公開隱私政策、未經用戶同意收集個人信息、未提供注銷賬號功能等不規范行為屢見不鮮,個人信息泄露、濫用等情形時有發生,廣大網民對此反映強烈。

2019年1月25日,中央網信辦、工業和信息化部、公安部和國家市場監管總局四部門聯合發文,在全國范圍組織開展APP違法違規收集使用個人信息專項治理。監管單位高度重視貫徹落實個人信息保護相關法律法規,完善個人信息保護監督管理機制,打擊違法違規收集使用個人信息行為,引導相關企業和公共服務機構強化保護措施,保障公民合法權益。中國電信踐行央企責任積極參與,著力為廣大網民構建清朗健康的網絡空間,在2020年1月正式面向公眾用戶推出“云堤·隱私哨兵”APP隱私合規檢測服務,上線12個月處理檢測請求達到6367萬次,檢出約16.58%的移動應用存在權限風險等隱私合規問題,累計為用戶提供106.1萬次風險預警和處置建議,有效降低了個人信息泄露風險,引導廣大用戶提高個人信息保護意識。

本報告介紹了APP隱私合規檢測的年度工作開展情況,客觀展示了個人信息保護相關發展態勢,對2020年應用主體、傳播渠道、社會事件影響等方面的信息變化進行分析匯總。中國電信將以保護廣大用戶隱私安全為根本出發點,配合政府監管,協同APP運營企業,持續推進APP安全隱私治理工作,共筑良好移動互聯網生態。

1. 全國移動互聯網應用概況

1.1全國移動互聯網應用總量綜合統計

2020年末,移動應用安全大數據平臺收錄全國Android應用共計3307221款,iOS 應用共計2101025款,微信公眾號5197144個,微信小程序643372個。針對Android應用進行分析,2020年全國新發現Android應用336104款,年增幅為11.31%。四個季度的應用增幅如下:

1611625046279745.png

2020年全國各季度應用新增量及增幅對比

1.2全國移動互聯網應用地域分布情況

從區域分布來看,廣東省App產量位居第一,占全國App總量的24.30%;其次是北京市,占總量的20.11%;上海市位列第三,占總量的9.84%。應用主要分布在經濟較為發達的地區。以下是全國移動互聯網應用地域分布TOP10:

1611625061911779.png

全國移動應用區域分布情況TOP10

1.3全國移動互聯網應用行業分布情況

從行業分類來看,游戲類App應用數量占全國總量的23.79%,位居第一;工具軟件類應用數量占全國總量的18.99%,位居第二;金融類應用數量占全國總量的14.97%,位居第三。

1611625077527130.png

全國移動應用行業分布情況TOP10

1.4全國移動互聯網應用渠道排名情況

2020年末,移動應用安全大數據平臺納入監測的應用渠道數量超過900個。應用數量排名前三的應用渠道分別是:豌豆莢,共計應用708312款,占總應用數量的21.42%;360市場,共計應用637258款,占總應用數量的19.27%;應用寶,共計應用634319款,占總應用數量的19.18%;以下是各渠道應用排行前十的情況:

1611625092673338.png

全國應用在各渠道應用量排行TOP10

1.5全國活躍移動互聯網應用功能類型分布情況

全國三個月內有更新的應用即活躍應用總計282550款,從功能類型來看,辦公學習類App應用數量較多,占全國活躍應用總量的18.87%,位居第一;生活實用類應用數量占全國活躍應用的17.44%,位居第二;游戲應用類應用數量占全國活躍應用的16.31%,位居第三。

1611625105220395.png

全國活躍應用功能分類情況

2、 全國移動互聯網應用個人信息合規性檢測情況

2.1個人信息檢測類型分布情況

2020年末,針對全國應用進行了個人信息合規性抽樣檢測,全國總計送檢超過50萬款應用。其中,66.48.%的應用存在“用戶明確表示不同意仍收集個人信息”的違規情況。該違規行為可能存在強制收集用戶個人信息。61.00%的應用存在“收集個人信息前未征得用戶同意”的違規情況。該違規行為是指在用戶使用App時,在用戶不知情的情況下收集相關個人信息數據,容易造成用戶在不知情的情況下隱私被盜取,被販賣,被他人記錄等結果;47.86%的應用存在“收集個人信息的頻度超出業務功能實際需要”的違規情況。綜合上述,監管機構應加強企業進行宣傳個人信息相關的法律法規,加強對App的開發企業,運營企業的通報處罰力度。作為應用的責任主體,應自我做到遵紀守法,符合《自評估指南》中的所有要求;而用戶應該加強自己的隱私保護意識,如果遇上“流氓”App應提高防護意識,注重個人的隱私。詳見下圖:

1611625121437544.png

個人信息違規類型分布

2.2個人信息檢測行業分布情況

存在個人信息違規性問題的應用從行業分類來看:文化傳媒類占檢測總量的25.82%,位居第一;其次是教育類占檢測總量的24.04%,位居第二;醫療衛生類占檢測總量的14.29%,位居第三。

1611625136300452.png

個人信息檢測違規應用行業分布

2.3個人信息檢測功能類型分布情況

存在個人信息違規性問題的應用從功能類型分類來看,學習教育類占檢測總量的13.78%,位居第一;其次是游戲應用類占檢測總量的10.72%,位居第二;生活實用類占檢測總量的9.57%,位居第三。2020年因疫情影響,線上教育快速發展,使用學習教育類App的用戶越來越多,超過七成以上的學習教育類應用存在“用戶明確表示不同意仍收集個人信息”的違規性問題,容易造成大量用戶的個人信息泄露,用戶在下載該類型應用時要提高自身的安全意識。

1611625153717914.png

個人信息檢測違規應用功能類型分布

3. 全國移動互聯網應用嵌入SDK情況

3.1各功能類型的移動應用平均集成SDK分析

App運營者為了節約開發成本、提高工作效率,一般都會使用多種第三方的SDK。而第三方的SDK開發側重于功能性的完善,在安全性方面的投入較少,導致App使用第三方的SDK存在一些安全問題。

2020年末,全國應用平均集成SDK個數為1.05個,應用平均集成SDK數量排名前列的功能類型分別是:社交通訊類,健康運動類,網上購物類。 以下是各功能類型應用平均集成SDK個數排行情況:詳見下圖:

1611625174955926.png

各功能類型平均集成SDK

3.2應用嵌入各類型SDK的分布情況

從應用嵌入第三方SDK的類型來看,嵌入了推送類SDK的應用數量最多,占比為30.23%,其次是統計類SDK,占比為18.33%;位列第三的是支付類SDK,占比為15.28%。詳情如下:

1611625200415101.png

各類SDK分布情況

3.3行業應用嵌入SDK分布情況

從應用嵌入第三方SDK的行業分布來看,排列第一的是工具軟件類應用,占比為29.82%;其次是游戲類應用,占比為16.14%,排列第三的是醫療衛生類應用,占比為14.13%。詳情如下:

1611625215245321.png

行業嵌入SDKTop10分布情況

4. 隱私哨兵全年檢測數據情況

4.1隱私哨兵介紹

隱私哨兵是一套移動互聯網應用隱私合規風險檢測與分析系統,基于AI檢測技術,生成App隱私合規情報庫,幫助手機用戶快速發現手機所安裝App的隱私泄露風險。

電信用戶入口:電信營業廳App(安卓版)-電信手機號登陸-查詢辦理頁-安全

移動、聯通用戶入口:電信營業廳App(安卓版)-移動、聯通手機號登陸-首頁中部-安全

1611625241612656.png

4.2隱私哨兵用戶概況

隱私哨兵平臺數據反饋,2020年1月至2020年12月,請求訪問該平臺的次數達到6367萬次,其中,5月份的請求次數最高,達到1078萬次。用戶累計提交的apk次數累計達到5270萬個次,其中,5月份達到峰值,共計為820萬個次。2020全年共計有84萬用戶累計在平臺完成了124萬次檢測,其中風險用戶占比為28.25%。

1611625255179282.png

用戶提交檢測APK情況

4.3個人信息檢測類型分布情況

從隱私哨兵個人信息檢測結果來看,16.58%的移動應用存在權限風險,位居第一,權限風險包括權限過度申請風險和嘗試使用未聲明權限風險,移動應用存在上述權限風險時,將有可能侵犯到用戶的個人隱私信息。隱私哨兵建議用戶禁止APP調取不必要的權限,保護個人信息不受侵犯;其次是9.75%的移動應用存在個人信息風險,包括個人信息的傳輸和存儲風險、私自收集使用個人信息風險,應用存在個人信息風險時,代表該應用沒有遵照國家法律法規收集、傳輸、存儲用戶的個人信息,用戶在使用該APP時,存在用戶個人信息泄露風險。盜版仿冒風險,是指該APP疑似存在版權問題,故意偽裝成正版應用欺騙用戶;其他風險涵蓋了國家監管機構公開通報的存在個人信息違法違規行為,尚未完成整改的APP個人信息風險。詳情如下:隱私哨兵個人信息檢測結果來看,16.58%的移動應用存在權限風險,位居第一;其次是9.75%的移動應用存在個人信息風險,詳情如下:

1611625269937521.png

個人信息檢測類型分布情況

4.4工信部通報移動應用的裝機情況

2020年全年,工信部分七批次通報了侵害用戶權益行為的APP,總計444款(詳見附錄)。隱私哨兵平臺收錄的檢測數據顯示,影響面最大的是QQ瀏覽器V11.0.6.6502版本,詳情如下:

1611625281543456.png

工信部通報移動應用的裝機情況

4.5隱私哨兵用戶區域分布情況

從隱私哨兵用戶區域來看,四川省用戶數位居第一,占用戶數總量的6.13%;區域排名中位居第二的是廣東省,占用戶數總量的5.80%;江西省位列第三,占用戶數總量的5.66%。

1611625294308225.png

隱私哨兵用戶區域分布情況

4.6隱私哨兵用戶App裝機情況

從隱私哨兵用戶裝機比例來看,裝機量以支付寶每百人有83人安裝,位居第一,其次是微信,每百人有82人安裝,手機淘寶位居第三,每百人有75人安裝,詳情如下:

隱私哨兵用戶App裝機情況

4.7隱私哨兵5G用戶使用情況

2020年5G業務高速發展,從隱私哨兵的5G用戶來看,5G用戶占比從2月的4.37%逐月遞增,峰值出現在12月,5G用戶占比達19.44%,詳情如下:

隱私哨兵5G用戶使用情況

5、個人信息安全事件大事記

5.1《App違法違規收集使用個人信息專項治理報告(2019)》發布

2020年5月,App專項治理工作組發布《App違法違規收集使用個人信息專項治理報告(2019)》(以下簡稱《報告》),2019年3月起,評估發現違法違規收集使用個人信息問題共計6976個,向256款App的運營者通報問題,督促其完成1267個重點問題的整改工作,建議有關監管部門下架未落實整改要求App共11款?!秷蟾妗贩Q,四類具體問題中,“無隱私政策”“一次性打開多個權限”“申請權限未明示目的”三類問題降幅明顯。就“收集與業務功能無關的個人信息”問題來看,由于存在界定“無關”范圍的復雜性等問題,該問題目前發現比例較少,且處于波動階段,應當作為后續治理工作的關注重點。

5.2 315曝光50多款APP涉嫌內置SDK插件竊取用戶隱私

晚會上,央視點名了國內50多款手機軟件涉嫌竊取用戶隱私信息,其中借貸類APP成為隱私信息泄漏高發區。

被曝光的APP包括少數功能性APP如“最強手電”、“全能遙控器”,購物類APP如“91極速購”、“蘿卜商城”,但更多的還是借貸類APP,如“栗子借款”、“我享借”、“美期分期”、“九秒貸”、“現金轉轉”、“夠范分期”、“麥芽貸”、“取點花”以及“國美金融”等。

這些APP中植入了某種功能或服務插件(SDK),能竊取個人的所有隱私信息。SDK能夠收集用戶短信以及應用安裝信息,甚至是網絡交易的驗證碼,這些信息一旦被別有用心的人獲取到,對個人而言,極有可能造成嚴重的經濟損失。

5.3工信部針對頻繁自啟動問題約談多家App企業

2020年6月,據央視新聞報道,有網友反映自己手機上安裝的App很多存在頻繁自啟動、訪問、讀取手機信息的現象。其中一款名為“優學院”的移動教學軟件十多分鐘讀取近25000次手機照片和文件;而騰訊“TIM”一小時內嘗試自啟動近七千次,并不斷嘗試讀取通訊錄。針對媒體曝光手機App侵害用戶權益的問題,工信部組織第三方檢測機構對手機應用軟件進行檢查,并對發現存在問題的企業進行了集中約談。要求相關企業于6月17日前完成整改。

5.4公安部依法查處違法違規收集公民個人信息App服務單位

2020第一季度,全國公安機關網安部門充分發揮職能作用,加大公民個人信息保護力度,依法查處違法違規收集公民個人信息App服務單位386個,涉及信息咨詢、輔助學習、文學小說、新聞資訊、娛樂播報等多個類型。其中,97個App被予以行政處罰,192個App被依法責令改正違法行為,51個App被下架、停運,有效保護了公民個人信息。

5.5國家計算機病毒應急處理中心監測發現20余款違規移動應用

2020年4月,國家計算機病毒應急處理中心在“凈網2020”專項行動中對互聯網監測發現,20余款外賣、醫療和在線教育類移動應用存在涉嫌隱私不合規行為。這些移動應用的違法違規行為主要有三大方面:一是未向用戶明示申請的全部隱私權限。二是未說明收集使用個人信息規則。三是未提供有效的更正、刪除個人信息及注銷用戶賬號功能。

5.6 2020年7月1日教育APP備案已截止,進入限期整改

截止2020年5月底,教育移動互聯網應用程序備案管理系統公布了1543家企業的3388個教育App備案。教育部印發《教育移動互聯網應用程序備案管理辦法》?!掇k法》規定,省級教育行政部門開發的教育移動應用向教育部進行備案。小程序、企業號等平臺第三方應用統一到平臺方提交備案信息,并由平臺方向教育部共享備案信息。7月1日起,將對未完成備案的教育App提供者予以通報,限時1個月進行整改。7月31日前未完成整改的,將撤銷教育App備案。

5.7工信部通報七批侵害用戶權益行為App

2020年,依據《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》等法律法規,工信部組織第三方檢測機構對手機應用軟件進行檢查,對發現存在問題的企業進行督促整改。截至2020年底,工信部共發布七批侵害用戶權益行為App共計444款,好醫生、智慧樹、當當等在列,所涉問題集中在過度索取權限、私自收集個人信息、超范圍收集個人信息、不給權限不讓用、私自共享給第三方、強制用戶使用定向推送功能、不給權限不讓用等。

5.8用戶手機數據被某APP刪除

2021年1月12日,某網友在網上發布信息爆料,在與客服溝通領取“拼多多”紅包后發現,其使用的vivo手機操作系統提示,“檢測到‘拼多多’已刪除照片或視頻”,該網友表示,隨后發現自己提供給客服的截圖證據被刪除,僅在已刪除圖片中可找到。

此事被曝光后,立即受到網民和媒體強烈關注,迅速登上了微博熱搜榜。1月12日晚上19點拼多多發布了《關于個別用戶反饋“vivo手機提示拼多多刪除照片”的說明》,聲明會刪除客服聊天頁面拍攝且編輯的照片原圖。這則說明也表明了,App在獲取“存儲”權限后,確實具備讀增刪改圖片等的能力。

6、全國移動互聯網應用漏洞情況

6.1 各等級漏洞概況

2020年末,移動應用安全大數據平臺利用安全檢測引擎,對全國3307221款應用進行104項漏洞掃描,82.72%以上的應用存在漏洞風險。應用存在不同風險等級漏洞占比如下(注:同一個應用可能存在多個等級的漏洞):

1611625340647838.png

不同風險等級漏洞占比

6.2 各漏洞類型應用排行

全國3307221款Android應用通過移動應用安全平臺進行風險檢測,根據各漏洞類型來看,排名前三的漏洞類型分別是:“Janus漏洞”、“Java代碼加殼檢測”、“WebView遠程代碼執行漏洞”。詳見下圖:

1611625351151596.png

漏洞類型應用排行

6.3 各功能類型存在高危漏洞風險的應用排行

從功能類型來看,游戲類應用存在高危漏洞風險的應用數量占全國總量的18.78%,位居第一;生活實用類應用存在高危漏洞風險的應用數量占全國總量的14.01%,位居第二;辦公學習類應用存在高危漏洞風險的應用數量占全國總量的10.46%,穩居第三。游戲類應用是存在高危漏洞最多的應用,如果受到攻擊容易導致用戶的隱私泄露或直接財產損失。監管機構應加強對游戲類應用的監管,同時應用開發者安全意識不足,應采取有效措施如通過使用應用加固,防范應對網絡攻擊,保障系統的平穩、安全運行。

1611625367295130.png

功能類型存在高危漏洞風險的應用占比排行

6.4 各行業分類存在高危漏洞風險的應用排行

從行業分類來看,存在高危漏洞風險的游戲類應用數量占總量的27.16%,位居第一;存在高危漏洞風險的生活服務類應用數量占總量的15.44%,位居第二;存在高危漏洞風險的教育類應用數量占總量的13.52%,位居第三。由此可見,游戲類應用在全國總應用中占比量最高,受眾面廣,同時也是存在高危漏洞風險占比最高的行業。

1611625382213562.png

行業分類存在高危漏洞風險的應用占比排行

7. 全國移動互聯網應用惡意概況分析

7.1主要惡意程序風險描述

2020年末,全國含有惡意程序的應用318925款,其中惡意程序類型以“未授權彈出廣告窗口流氓行為”為主,這些惡意程序主要存在對移動用戶的隱私數據收集、惡意扣費、流量資源消耗、系統破壞和廣告推送等多種惡意行為,對移動用戶的個人信息及財產安全帶來巨大的威脅。詳見下圖:

惡意程序類型統計表

以下是TOP3的惡意類型簡介:

1.流氓行為:這類惡意程序通常會綁定廣告插件,會在用戶未授權的情況下,彈出廣告窗口等。

2.竊取隱私:這類惡意程序會在在用戶不知情或未授權的情況下,通過隱蔽執行的手段,竊取用戶設備個人隱私信息的,直接導致用戶個人隱私信息泄露。

3.惡意扣費:這類惡意程序會在后臺執行惡意行為,消耗用戶資費,或在用戶不知情的情況下私自下載付費應用并完成支付,造成用戶資費損失。

7.2惡意應用功能類型分布情況

從功能類型來看,存在惡意風險的游戲類應用數量占惡意應用總量的28.78%,位居第一;存在惡意風險的生活實用類應用數量占惡意應用總量的8.76%,位居第二;存在惡意風險的金融理財類應用數量占惡意應用總量的7.71%,位居第三。因此,存在惡意應用最多的功能類型是游戲類應用,相比排名第二的生活實用類占比高出三倍。詳情見下圖:

惡意應用功能類型分布

7.3惡意應用行業分布情況

從行業分類來看,游戲類存在惡意應用的數量占行業總量的30.47%,位居第一;工具軟件類存在惡意應用的數量占總量的19.73%,位居第二;教育類存在惡意應用的數量占總量的17.37%,穩居第三。存在惡意應用最多的行業是游戲類應用。由于大多數惡意應用分布在小渠道中,用戶在下載應用時,要注意不要下載類似“破解版”的游戲應用,應主動選擇應用的官方渠道下載。詳情如下圖:

惡意應用行業分布

8. 總結

數字時代下,數據已成為企業競爭的必備要素,而用戶的個人信息因具有特殊價值,成為了互聯網企業競相獲取并加以利用的商業手段。由此引發的個人信息安全問題日趨多樣化、復雜化。個人信息合規問題亦從頭部企業逐步向中小型企業擴散,隱私合規問題的發現難度也逐漸加大。建立并監督落實APP違規索權治理機制,是移動互聯網行業可持續發展和個人隱私保護工作的重中之重。中國電信致力打造行之有效的技術監督能力,并與眾多合作伙伴一道,加強行業協作,共同推動APP開發運營者、應用分發平臺、第三方服務提供者、設備廠商自覺履行社會責任,共同打造“便捷、高效、健康、安全”的移動互聯網絡。









免責聲明:以上內容為本網站轉自其它媒體,相關信息僅為傳遞更多信息之目的,不代表本網觀點,亦不代表本網站贊同其觀點或證實其內容的真實性。

關鍵字相關信息:
sandi彩票软件 湖北30选5中奖规则 福彩江苏快三开奖结果 湖南快乐十分走势图电视版 免费分分彩计划软件 幸运快三代打给佣金50 江苏e球彩总进球 网上彩票中奖 快乐12助手怎么样 生肖特码资料 快乐十分开奖直播视频 湖南快乐十分官网app 香港白小姐澳门足球报 福建快三当天开奖走势 福建快3基本走势一定牛 福建快三推荐一二同号 4肖中特10元赔多少钱