2024年上半年移動應(yīng)用隱私安全觀測報告-嘉佑安科

嘉佑安科2024年上半年移動應(yīng)用隱私安全觀測報告廈門嘉佑安科信息技術(shù)有限公司2024年上半年移動應(yīng)用隱私安全觀測報告第一章全國移動互聯(lián)網(wǎng)應(yīng)用分析 41.1全國移動應(yīng)用地域分布情況 41.2全國移動應(yīng)用廠商地域分布情況 51.3全國移動應(yīng)用分發(fā)渠道分布情況 61.4全國移動應(yīng)用類型分布情況 7第二章2024年上半年通報App分析 82.1被通報的移動應(yīng)用總體分布情況 82.2被通報的移動應(yīng)用違規(guī)類型分布情況 92.3其他被通報移動應(yīng)用分布情況 第三章移動應(yīng)用隱私合規(guī)風(fēng)險分析 3.1移動應(yīng)用合規(guī)檢測類型分布情況 3.3移動應(yīng)用合規(guī)檢測違規(guī)類型情況 第四章移動應(yīng)用安全風(fēng)險分析 4.1移動應(yīng)用安全檢測類型分布情況 4.2移動應(yīng)用安全檢測結(jié)果概覽 4.3移動應(yīng)用安全檢測違規(guī)類型情況(高風(fēng)險) 4.4移動應(yīng)用數(shù)據(jù)跨境目的地分布情況 第五章總結(jié)與建議 第六章產(chǎn)品及公司介紹 2024年上半年移動應(yīng)用隱私安全觀測報告2024年上半年移動應(yīng)用隱私安全觀測報告6.1產(chǎn)品介紹 6.2公司介紹 第一章全國移動互聯(lián)網(wǎng)應(yīng)用分析截止2024年上半年，廈門嘉佑安科信息技術(shù)有限公司收錄超App集中分發(fā)渠道排行、App應(yīng)用類型分布占比等信息，為監(jiān)管單位開展App隱私合規(guī)治理行動提供數(shù)據(jù)參考，同時讓App開發(fā)者、運(yùn)營商更清晰產(chǎn)品對社會面影響，加強(qiáng)自身App隱私合規(guī)意識，提高產(chǎn)品的安全性。1.1全國移動應(yīng)用地域分布情況截止2024年06月30日，觀瀾隱私安全檢測平臺新收錄各類應(yīng)用超30萬個?；谑珍浀膽?yīng)用數(shù)據(jù)，按照開發(fā)商及運(yùn)營主體進(jìn)行國的前三，廣東省應(yīng)用數(shù)量位居第一，占全國應(yīng)用總量的24.2%;其次是北京市，占總量的14.3%;上海市位列第三，占總量的10.1%。以下是全國移動應(yīng)用地域分布Top10:嘉佑安科2024年上半年移動應(yīng)用隱私安全觀測報告新山54.9%廣東省北京市上海市浙江省江蘇省湖南省四川省福建省安徽省山東省湖我云南安西州寧全國移動應(yīng)用地域分布情況Top10截止2024年06月30日，觀瀾隱私安全檢測平臺收錄移動應(yīng)用廠商近15萬個，其中廣東省、北京市、上海市廠商數(shù)量排在全國的前三，廣東省廠商數(shù)量位居第一，占全國廠商總量的18.9%;其次是北京市，占總量的13.9%;上海市位列第三，占總量的9.4%。以下是全國移動應(yīng)用廠商地域分布Top10:四川省1.3全國移動應(yīng)用分發(fā)渠道分布情況截止2024年06月30日，觀瀾隱私安全檢測平臺對數(shù)百個渠道進(jìn)行實(shí)時監(jiān)測，從第三方應(yīng)用市場、手機(jī)廠商應(yīng)用市場、web下載站等應(yīng)用市場中收錄更新應(yīng)用的數(shù)據(jù)，其中應(yīng)用數(shù)量最多的是榮耀應(yīng)用市場，占應(yīng)用數(shù)量總量的12.9%;其次是小米應(yīng)用市場和應(yīng)用寶，各占總量的12.2%;360手機(jī)助手位列第三，占總量的8.2%。以下是全國移動應(yīng)用分發(fā)渠道分布圖：應(yīng)用寶360手機(jī)助手華為應(yīng)用市場豌豆莢2024年上半年移動應(yīng)用隱私安全觀測報告1.4全國移動應(yīng)用類型分布情況截止2024年06月30日，觀瀾平臺按照四部委發(fā)布的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》對應(yīng)用進(jìn)行分類，將應(yīng)用分為40個類型，其中本地生活類應(yīng)用數(shù)量占應(yīng)用總量的21.2%,位居第一；實(shí)用工具類應(yīng)用數(shù)量占應(yīng)用總量的18.1%,位居第二；網(wǎng)絡(luò)游戲類應(yīng)用數(shù)量占應(yīng)用總量的10.3%,位居第三。以下是全國移動應(yīng)用類型分布Top10:本地生活實(shí)用工具網(wǎng)絡(luò)游戲?qū)W習(xí)教育網(wǎng)上購物其他在線影音網(wǎng)絡(luò)社區(qū)拍攝美化女性健康全國移動應(yīng)用類型分布Top102024年上半年移動應(yīng)用隱私安全觀測報告第二章2024年上半年通報App分析2024年上半年全國監(jiān)管部門總計通報隱私違規(guī)App876款，其中，工信部通報127款，占全國工信部門通報應(yīng)用總量的14.5%;各地通管局共通報550款，占全國工信部門通報應(yīng)用總量的62.8%;其中，山東省、浙江省、北京市通報應(yīng)用排在全國工信部門通報應(yīng)用的前三，分別占全國通報應(yīng)用的15.4%、11.6%和7.0%,以下是各省份通管局通報應(yīng)用總量綜合情況分布圖：浙江省北京市廣東省安徽省四川省湖南省山西省湖北省貴州省陜西省各省份通管局通報應(yīng)用總量綜合情況圖2.2被通報的移動應(yīng)用違規(guī)類型分布情況根據(jù)2024年上半年2個季度的問題通報類型占比統(tǒng)計得出如下圖所示。通報類型Q1占比Q2占比趨勢違規(guī)收集個人信息↓違規(guī)使用個人信息2.1%↓超范圍收集個人信息2.1%↓強(qiáng)制用戶使用定向推送功能t6.1%↓1未明示收集使用個人信息的目的、方式和范圍↓未經(jīng)用戶同意收集使用個人信息未公開收集使用規(guī)則↓違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息未按法律規(guī)定提供刪除或更正個人信息功能或未公布投訴、舉報方式等信息欺騙誤導(dǎo)強(qiáng)迫用戶↓誤導(dǎo)用戶點(diǎn)擊亂跳轉(zhuǎn)↓信息窗口未提供關(guān)閉或退出標(biāo)識1信息窗口“搖一搖”亂跳轉(zhuǎn)1應(yīng)用分發(fā)平臺上的APP信息明示不到位2024年上半年通報違規(guī)類型占比統(tǒng)計圖其中，通報數(shù)量前三名是：1、違規(guī)收集個人信息，2、App強(qiáng)制、頻繁、過度索取權(quán)限，3、未明示收集使用個人信息的目的、方式和范圍；同時，對比2023年的通報類型情況可知，今年新增了關(guān)于欺騙誤導(dǎo)、點(diǎn)擊亂跳轉(zhuǎn)、“搖一搖”等通報問題點(diǎn)，這說明監(jiān)管部門今年的重點(diǎn)在這些問題上，因?yàn)檫@些問題會較為嚴(yán)重的侵犯用戶個人信息權(quán)益，同時我們可以發(fā)現(xiàn)這些問題在第二季度相較于第一季度有明顯的下降趨勢，這說明監(jiān)管通報效果明顯。由此可知，App運(yùn)營者仍需要在這幾個問題通報類型上深刻分析與修正，尤其是今年新2024年上半年移動應(yīng)用隱私安全觀測報告應(yīng)用分發(fā)平臺上的APP信息明示不到位信息窗口“搖一搖”亂跳轉(zhuǎn)信息窗口“搖一搖”亂跳轉(zhuǎn)信息窗口未提供關(guān)閉或退出標(biāo)識誤導(dǎo)用戶點(diǎn)擊亂跳轉(zhuǎn)誤導(dǎo)用戶點(diǎn)擊亂跳轉(zhuǎn)欺騙誤導(dǎo)強(qiáng)迫用戶未按法律規(guī)定提供刪除或更正個人信息功能或未公布投訴、舉報方式等信息違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息未公開收集使用規(guī)則未經(jīng)用戶同意收集使用個人信息未明示收集使用個人信息的目的、方式和范圍APP強(qiáng)制、頻繁、過度索取權(quán)限APP頻繁自啟動和關(guān)聯(lián)啟動強(qiáng)制用戶使用定向推送功能超范圍收集個人信息違規(guī)使用個人信息違規(guī)收集個人信息2024年上半年通報違規(guī)類型占比情況圖2.3其他被通報移動應(yīng)用分布情況2024年上半年監(jiān)管部門通報的對象主要是AndroidApp。除此之外還有不少小程序、快應(yīng)用等輕量應(yīng)用和iOSApp被通報。說明國家監(jiān)管部門正在不斷擴(kuò)大移動應(yīng)用隱私合規(guī)的監(jiān)管范圍與治理對象。統(tǒng)計情況如下圖所示。嘉佑安科0工信部山東省四川省廣東省湖北省重慶市浙江省0000010000002210第三章移動應(yīng)用隱私合規(guī)風(fēng)險分析2024年上半年嘉佑安科采取抽檢方式對大量App樣本開展隱私合規(guī)檢測，對檢測中發(fā)現(xiàn)的問題，從App合規(guī)風(fēng)險類型、App功能類型違規(guī)次數(shù)分布、App隱私合規(guī)違規(guī)類型等維度進(jìn)行統(tǒng)計分析。在本次監(jiān)測報告呈現(xiàn)對抽檢數(shù)據(jù)的分析結(jié)果值，以抽檢數(shù)據(jù)中的App類型占比、集中存在風(fēng)險點(diǎn)地方、違規(guī)采集的情況等維度開展分析，并對分析的結(jié)果進(jìn)行排行統(tǒng)計，更有效的輔助App開發(fā)者、運(yùn)營者集中聚焦自身App易存在風(fēng)險項(xiàng)，能夠更針對性加強(qiáng)App隱私合規(guī)保護(hù)，同步提高個人信息處理透明度，最大限度地建立用戶信3.1移動應(yīng)用合規(guī)檢測類型分布情況根據(jù)抽檢移動應(yīng)用違規(guī)的應(yīng)用類型分布來看，實(shí)用工具類應(yīng)用數(shù)量占抽檢總量的32.4%,位居第一；本地生活類應(yīng)用數(shù)量占總量的13.2%,位居第二；網(wǎng)上購物類應(yīng)用數(shù)量占總量的7.7%,位居第三。下圖為移動應(yīng)用合規(guī)檢測類型分布Top10:2024年上半年移動應(yīng)用隱私安全觀測報告實(shí)用工具本地生活網(wǎng)上購物學(xué)習(xí)教育網(wǎng)絡(luò)社區(qū)其他網(wǎng)絡(luò)游戲投資理財女性健康地圖導(dǎo)航移動應(yīng)用合規(guī)檢測類型分布Top103.2移動應(yīng)用功能類型違規(guī)次數(shù)分布情況針對抽檢的移動應(yīng)用功能類型進(jìn)行個人信息違規(guī)次數(shù)統(tǒng)計，結(jié)果顯示，實(shí)用工具類型違規(guī)次數(shù)最多；其次是本地生活類型；然后是網(wǎng)絡(luò)游戲類型。以下是違規(guī)應(yīng)用功能類型次數(shù)Top10:0投資理財新聞資訊女性健康地圖導(dǎo)航網(wǎng)絡(luò)社區(qū)網(wǎng)上購物學(xué)習(xí)教育網(wǎng)絡(luò)游戲本地生活實(shí)用工具■欺騙誤導(dǎo)用戶提供個人信息位■隱私數(shù)據(jù)出境■未按法律規(guī)定提供刪除或更正個人信息功能■強(qiáng)制使用定向推送■違規(guī)索取權(quán)限■違規(guī)使用個人信息■超范圍收集個人信息■違規(guī)收集個人信息違規(guī)應(yīng)用功能類型違規(guī)次數(shù)Top102024年上半年移動應(yīng)用隱私安全觀測報告通過對抽檢的移動應(yīng)用進(jìn)行檢測，并對其存在的違規(guī)類型進(jìn)行統(tǒng)計和分析。其中，發(fā)現(xiàn)存在“違規(guī)收集個人信息”的占比最多，為56.1%;其次是“超范圍收集個人信息”占比26.0%,位列第二；位列第三的是“未按法律規(guī)定提供刪除或更正個人信息功能”,占比為11.4%。以下是移動應(yīng)用合規(guī)檢測違規(guī)類型Top5:息功能11.4%其他移動應(yīng)用合規(guī)檢測違規(guī)類型Top5再結(jié)合相關(guān)移動應(yīng)用的功能類型來看，涉及違規(guī)類型占比第一的“違規(guī)收集個人信息”的移動應(yīng)用中，實(shí)用工具類應(yīng)用占該類的總量的33.9%,排名第一；本地生活類應(yīng)用占該類型檢測總量的13.6%,排名第二；網(wǎng)上購物類應(yīng)用占該類型檢測總量的10.8%,排嘉佑安科其他第四章移動應(yīng)用安全風(fēng)險分析2024年上半年嘉佑安科采取抽檢方式對大量App樣本開展安全檢測，對檢測中發(fā)現(xiàn)的問題，從App安全風(fēng)險類型、App功能類型違規(guī)分布、App安全違規(guī)類型、數(shù)據(jù)跨境目的地分布等維度進(jìn)行統(tǒng)計分析。在本次監(jiān)測報告呈現(xiàn)對抽檢數(shù)據(jù)的分析結(jié)果值，以抽檢數(shù)據(jù)中的App類型占比、集中存在風(fēng)險點(diǎn)地方、數(shù)據(jù)跨境地域分布情況等維度開展分析，并對分析的結(jié)果進(jìn)行排行統(tǒng)計，更有效的輔助App開發(fā)者、運(yùn)營者集中聚焦自身App易存在風(fēng)險項(xiàng)，能夠更針對性加強(qiáng)App自身安全防護(hù)，提升App自身防御能力，保護(hù)用戶隱私數(shù)據(jù)安4.1移動應(yīng)用安全檢測類型分布情況根據(jù)存在安全風(fēng)險的應(yīng)用類型分布來看，實(shí)用工具類應(yīng)用數(shù)量占抽檢總量的25.4%,位居第一；學(xué)習(xí)教育類應(yīng)用數(shù)量占總量的15.3%,位居第二；其他類應(yīng)用數(shù)量占總量的11.7%,位居第三。下圖為移動應(yīng)用安全檢測類型分布Top10:2024年上半年移動應(yīng)用隱私安全觀測報告嘉佑安科2024年上半年移動應(yīng)用隱私安全觀測報告2.6%實(shí)用工具學(xué)習(xí)教育本地生活網(wǎng)上購物網(wǎng)絡(luò)社區(qū)拍攝美化地圖導(dǎo)航網(wǎng)絡(luò)游戲在線影音移動應(yīng)用安全檢測類型分布Top10針對抽檢的移動應(yīng)用進(jìn)行安全檢測，并對檢測結(jié)果進(jìn)行統(tǒng)計，其中，主要有存在高風(fēng)險的應(yīng)用，占比20.5%;其次是存在中風(fēng)險的應(yīng)用，占比46.1%;排名第三的是存在低風(fēng)險的應(yīng)用，占比33.5%;以下是移動應(yīng)用安全檢測結(jié)果概覽圖：移動應(yīng)用安全檢測結(jié)果概覽圖4.3移動應(yīng)用安全檢測違規(guī)類型情況(高風(fēng)險)在涉及安全檢測違規(guī)類型占比第一的高風(fēng)險的的移動應(yīng)用中，嘉佑安科安全專家團(tuán)隊(duì)通過檢測結(jié)果發(fā)現(xiàn)其中存在安全問題最多的是：“源代碼安全”,占比30.5%;其次是“數(shù)據(jù)存儲安全”,占比22.2%;排名第三的是“惡意攻擊防范”,占比13.4%;以下是移動應(yīng)用安全檢測違規(guī)類型情況Top5:其他其他數(shù)據(jù)存儲安全移動應(yīng)用安全檢測違規(guī)類型情況Top5(高風(fēng)險)4.4移動應(yīng)用數(shù)據(jù)跨境目的地分布情況針對抽檢的移動應(yīng)用的數(shù)據(jù)跨境傳輸行為進(jìn)行分析，發(fā)現(xiàn)數(shù)據(jù)流向多個國家和地區(qū)。具體來看，數(shù)據(jù)跨境傳輸排名第一的目的地是美國，占比30.8%;排名第二的是中國香港，占比18.5%;排名第三的是新加坡，占比15.4%。具體情況可見移動應(yīng)用數(shù)據(jù)跨境目的地分美國 澳大利亞日本德國印度英國第五章總結(jié)與建議隨著移動互聯(lián)網(wǎng)的普及和深入，移動應(yīng)用帶來的安全風(fēng)險和隱私違規(guī)風(fēng)險也愈發(fā)凸顯，惡意軟件、網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露等安全威脅層出不窮。加上網(wǎng)絡(luò)環(huán)境的復(fù)雜性和技術(shù)手段的局限性，個人信息泄露的風(fēng)險始終存在。一旦個人信息數(shù)據(jù)泄露，將面臨泄露的個人信息存在被不法分子用于電信詐騙、網(wǎng)絡(luò)釣魚等違法犯罪活動，給用戶帶來財產(chǎn)損失和精神壓力；同時泄露的個人信息還可能被用于精準(zhǔn)營銷、惡意推送等商業(yè)活動，干擾用戶的正常生活。更為嚴(yán)重的是，一些敏感信息的泄露還可能威脅到國家安全和社會穩(wěn)定。因此，加強(qiáng)移動應(yīng)用的安全和隱私防護(hù)，構(gòu)建全方位的移動安全體系，已成為當(dāng)務(wù)之急。其中在移動安全體系的構(gòu)建中，除了基礎(chǔ)的防護(hù)措施如數(shù)據(jù)加密、訪問控制等，還需要特別關(guān)注移動應(yīng)用的身份認(rèn)證機(jī)制。傳統(tǒng)的用戶名密碼認(rèn)證方式已無法滿足現(xiàn)代移動應(yīng)用對安全性的要求，因此，多因素認(rèn)證、生物識別技術(shù)等新型身份認(rèn)證手段逐漸得到廣泛應(yīng)用。這些技術(shù)不僅能提高認(rèn)證的安全性，還能提升用戶體驗(yàn)，減少因忘記密碼等問題帶來的不便。另外建議App開發(fā)者、運(yùn)營者在App上架前把好第一道隱私合規(guī)關(guān)卡，確保App上架合規(guī)，避免因App存在違規(guī)收集個人信息、超范圍收集個人信息、違規(guī)使用個人信息等問題，面臨被監(jiān)管通報下架的風(fēng)險，同時對保障用戶個人隱私數(shù)據(jù)安全，建立用戶信任渠道，提升用戶安全感、促進(jìn)App市場健康良性發(fā)展具有重要意義。第六章產(chǎn)品及公司介紹6.1產(chǎn)品介紹6.1.1觀瀾●隱私安全檢測平臺通過自動化檢測+專家級人工檢測的方式，面向App運(yùn)營者或合規(guī)檢測服務(wù)。合規(guī)檢測報告詳情ss時間20406.2011748