《App個人信息使用態勢分析報告》指出:近七成手機遊戲類App存在違規風險
釋出日期:2021-05-27 作者:奇安信
2021數博會舉辦期間,奇安信行業安全研究中心聯合盤古實驗室發佈了《2021年App個人信息使用態勢分析報告》(以下簡稱“報告”)。報告顯示,通過對近萬款2021年新上架的活躍App樣本展開檢測評估發現,56.3%的App存在違規風險,平均每個App存在0.8個違規風險;在有違規風險的App中,64.6%的新增活躍App疑似存在“未經用户同意收集使用個人信息”問題。
App的廣泛應用,在經濟社會發展、服務民生領域、充實民眾日常生活等領域,發揮了不可替代的作用。中國互聯網信息中心第47次《中國互聯網絡發展狀況統計報告》顯示,截至2020年12月,我國國內市場上監測到的App數量為345萬款;我國網民的人均每週上網時長為26.2小時,平均每日人均上網3.7小時;生活購物類、教育學習類、系統工具類App都十分活躍。但與之相應的信息安全問題同樣日益突出。
報告以奇安信隱私衞士、移動應用監測平台為基礎,依據《App違法違規收集使用個人信息行為認定方法》等內容要求,從是否存在“未公開收集使用規則”、“未經用户同意收集使用個人信息”、“違反必要原則收集與其提供服務無關的個人信息”、“未明示收集使用個人信息的目的、方式和範圍、未經同意向他人提供個人信息”等幾方面,對各大應用下載平台新增的9萬餘款活躍App進行了抽樣檢測。
檢測發現,大量App疑似存在違規收集使用個人信息的問題。在各大應用平台的活躍App應用中,有56.3%的App存在違規風險,平均每個App存在0.8個違規風險。其中,69.8%的手機遊戲類App存在違規風險,成為“重災區”。
在有違規風險的App中,高達64.6%的App疑似存在“未經用户同意收集使用個人信息”現象;還有26.0%疑似存在“違反必要原則、收集與其提供服務無關的個人信息”的情況。
面對迫在眉睫的個人信息安全問題,2019年1月,中央網信辦、工業和信息化部、公安部、市場監管總局四部門聯合發佈《關於開展App違法違規收集使用個人信息專項治理的公告》,在全國範圍組織開展App違法違規收集使用個人信息專項治理。
奇安信行業安全研究中心作為奇安信集團旗下專注於行業網絡安全研究的機構,以奇安信集團的安全大數據、全球威脅情報大數據為基礎,結合前沿網絡安全技術、國內外政策法規,全面展開行業級、領域級、國家級網絡安全研究。
隱私衞士是一款針對安卓/蘋果應用程序進行隱私合規檢測及安全檢測的產品。產品從個人信息收集、隱私政策協議、數據出境、安全漏洞風險等各方面進行檢測,發現隱私安全風險,避免可能由此導致的數據泄露、監管處罰等風險。
移動應用監測平台通過對主流應用商店上公開發行的App進行更新監測及隱私合規、安全風險、病毒木馬技術檢測,結合大數據分析技術,可以有效支持事件發現、威脅預警、情報分析、檢測評估等業務。
本次報告,奇安信行業安全研究中心聯合盤古實驗室,以隱私衞士、移動應用監測平台為基礎,面向全國新上架App開展專項檢測,並對樣本進行剖析,為地方監管和執法提供技術支撐和參考。
