主页(http://www.175shouji.com):2020中国互联网移动应用隐私情况年度观察报告
8. 总结
恶意程序类型统计表
电信用户入口:电信营业厅App(安卓版)-电信手机号登陆-查询办理页-安全
1.3全国移动互联网应用行业分布情况
全国三个月内有更新的应用即活跃应用总计282550款,从功能类型来看,办公学习类App应用数量较多,占全国活跃应用总量的18.87%,位居第一;生活实用类应用数量占全国活跃应用的17.44%,位居第二;游戏应用类应用数量占全国活跃应用的16.31%,位居第三。
漏洞类型应用排行
4.6隐私哨兵用户App装机情况
6.2 各漏洞类型应用排行
各功能类型平均集成SDK
隐私哨兵5G用户使用情况
数字时代下,数据已成为企业竞争的必备要素,而用户的个人信息因具有特殊价值,成为了互联网企业竞相获取并加以利用的商业手段。由此引发的个人信息安全问题日趋多样化、复杂化。个人信息合规问题亦从头部企业逐步向中小型企业扩散,隐私合规问题的发现难度也逐渐加大。建立并监督落实APP违规索权治理机制,是移动互联网行业可持续发展和个人隐私保护工作的重中之重。中国电信致力打造行之有效的技术监督能力,并与众多合作伙伴一道,加强行业协作,共同推动APP开发运营者、应用分发平台、第三方服务提供者、设备厂商自觉履行社会责任,共同打造“便捷、高效、健康、安全”的移动互联网络。
2021年1月12日,某网友在网上发布信息爆料,在与客服沟通领取“拼多多”红包后发现,其使用的vivo手机操作系统提示,“检测到‘拼多多’已删除照片或视频”,该网友表示,随后发现自己提供给客服的截图证据被删除,仅在已删除图片中可找到。
3.1各功能类型的移动应用平均集成SDK分析
晚会上,央视点名了国内50多款手机软件涉嫌窃取用户隐私信息,其中借贷类APP成为隐私信息泄漏高发区。
5.4公安部依法查处违法违规收集公民个人信息App服务单位
用户提交检测APK情况
2020年全年,工信部分七批次通报了侵害用户权益行为的APP,总计444款(详见附录)。隐私哨兵平台收录的检测数据显示,影响面最大的是QQ浏览器V11.0.6.6502版本,详情如下:
2020年末,针对全国应用进行了个人信息合规性抽样检测,全国总计送检超过50万款应用。其中,66.48.%的应用存在“用户明确表示不同意仍收集个人信息”的违规情况。该违规行为可能存在强制收集用户个人信息。61.00%的应用存在“收集个人信息前未征得用户同意”的违规情况。该违规行为是指在用户使用App时,在用户不知情的情况下收集相关个人信息数据,容易造成用户在不知情的情况下隐私被盗取,被贩卖,被他人记录等结果;47.86%的应用存在“收集个人信息的频度超出业务功能实际需要”的违规情况。综合上述,监管机构应加强企业进行宣传个人信息相关的法律法规,加强对App的开发企业,运营企业的通报处罚力度。作为应用的责任主体,应自我做到遵纪守法,符合《自评估指南》中的所有要求;而用户应该加强自己的隐私保护意识,如果遇上“流氓”App应提高防护意识,注重个人的隐私。详见下图:
从应用嵌入第三方SDK的行业分布来看,排列第一的是工具软件类应用,占比为29.82%;其次是游戏类应用,占比为16.14%,排列第三的是医疗卫生类应用,占比为14.13%。详情如下:
App运营者为了节约开发成本、提高工作效率,一般都会使用多种第三方的SDK。而第三方的SDK开发侧重于功能性的完善,在安全性方面的投入较少,导致App使用第三方的SDK存在一些安全问题。
