2024年上半年移動應用隱私安全觀測報告

嘉佑安科JUSafety2024年上半年移動應用隱私安全觀測報告廈門嘉佑安科信息技術有限公司2024年上半年移動應用隱私安全觀測報告第一章全國移動互聯(lián)網(wǎng)應用分析 4 4 5 6 7第二章2024年上半年通報App分析 8 82.2被通報的移動應用違規(guī)類型分布情況 9 第三章移動應用隱私合規(guī)風險分析 3.1移動應用合規(guī)檢測類型分布情況 第四章移動應用安全風險分析 4.2移動應用安全檢測結(jié)果概覽 4.3移動應用安全檢測違規(guī)類型情況(高風險) 第五章總結(jié)與建議 第六章產(chǎn)品及公司介紹 2024年上半年移動應用隱私安全觀測報告6.1產(chǎn)品介紹 6.2公司介紹 2024年上半年移動應用隱私安全觀測報告第一章全國移動互聯(lián)網(wǎng)應用分析截止2024年上半年，廈門嘉佑安科信息技術有限公司收錄超130萬個App、近35萬個App廠商數(shù)據(jù)，同時利用觀瀾●隱私安全檢測平臺綜合對數(shù)百個渠道進行實時監(jiān)測，并基于收錄的數(shù)據(jù)開展深度的數(shù)據(jù)統(tǒng)計分析。本次觀測報告呈現(xiàn)統(tǒng)計分析的結(jié)果數(shù)據(jù)，主要包括移動應用地域分布Top10城市、App廠商集中分布Top10城市、App集中分發(fā)渠道排行、App應用類型分布占比等信息，為監(jiān)管單位開展App隱私合規(guī)治理行動提供數(shù)據(jù)參考，同時讓App開發(fā)者、運營商更清晰產(chǎn)品對社會面影響，加強自身App隱私合規(guī)意識，提高產(chǎn)品的安全性。1.1全國移動應用地域分布情況截止2024年06月30日，觀瀾隱私安全檢測平臺新收錄各類應用超30萬個?；谑珍浀膽脭?shù)據(jù)，按照開發(fā)商及運營主體進行歸屬地劃分，其中廣東省、北京市、上海市所開發(fā)的應用數(shù)量排在全國的前三，廣東省應用數(shù)量位居第一，占全國應用總量的24.2%;其次是北京市，占總量的14.3%;上海市位列第三，占總量的10.1%。以下是全國移動應用地域分布Top10:嘉佑安科2024年上半年移動應用隱私安全觀測報告24.2%24.2%14.3%新酒4.9%廣東省北京市上海市浙江省江蘇省湖南省四川省福建省安徽省山東省西藏全國移動應用地域分布情況Top101.2全國移動應用廠商地域分布情況截止2024年06月30日，觀瀾隱私安全檢測平臺收錄移動應用廠商近15萬個，其中廣東省、北京市、上海市廠商數(shù)量排在全國的前三，廣東省廠商數(shù)量位居第一，占全國廠商總量的18.9%;其次是北京市，占總量的13.9%;上海市位列第三，占總量的9.4%。以下是全國移動應用廠商地域分布Top10:2024年上半年移動應用隱私安全觀測報告2024年上半年移動應用隱私安全觀測報告4.2%2.8%廣東省北京市上海市浙江省江蘇省四川省山東省福建省河南省湖北省全國應用廠商地域分布情況Top101.3全國移動應用分發(fā)渠道分布情況截止2024年06月30日，觀瀾隱私安全檢測平臺對數(shù)百個渠道進行實時監(jiān)測，從第三方應用市場、手機廠商應用市場、web下載站等應用市場中收錄更新應用的數(shù)據(jù)，其中應用數(shù)量最多的是榮耀應用市場，占應用數(shù)量總量的12.9%;其次是小米應用市場和應用寶，各占總量的12.2%;360手機助手位列第三，占總量的8.2%。以下是全國移動應用分發(fā)渠道分布圖：其他45.0%2024年上半年移動應用隱私安全觀測報告全國移動應用分發(fā)渠道分布圖1.4全國移動應用類型分布情況截止2024年06月30日，觀瀾平臺按照四部委發(fā)布的《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》對應用進行分類，將應用分為40個類型，其中本地生活類應用數(shù)量占應用總量的21.2%,位居第一；實用工具類應用數(shù)量占應用總量的18.1%,位居第二；網(wǎng)絡游戲類應用數(shù)量占應用總量的10.3%,位居第三。以下是全國移動應用類型分布Top10:本地生活實用工具網(wǎng)絡游戲?qū)W習教育網(wǎng)上購物其他在線影音網(wǎng)絡社區(qū)拍攝美化女性健康21.2%8.6%6.0%4.6%4.3%4.3%3.3%全國移動應用類型分布Top102024年上半年移動應用隱私安全觀測報告第二章2024年上半年通報App分析2024年上半年全國監(jiān)管部門總計通報隱私違規(guī)App876款，其中，工信部通報127款，占全國工信部門通報應用總量的14.5%;各地通管局共通報550款，占全國工信部門通報應用總量的62.8%;其中，山東省、浙江省、北京市通報應用排在全國工信部門通報應用的前三，分別占全國通報應用的15.4%、11.6%和7.0%,以下是各省份通管局通報應用總量綜合情況分布圖：4.9%4.5%各省份通管局通報應用總量綜合情況圖2024年上半年移動應用隱私安全觀測報告2.2被通報的移動應用違規(guī)類型分布情況根據(jù)2024年上半年2個季度的問題通報類型占比統(tǒng)計得出如下通報類型Q1占比Q2占比趨勢違規(guī)收集個人信息↓違規(guī)使用個人信息2.1%↓超范圍收集個人信息2.1%↓強制用戶使用定向推送功能1APP頻繁自啟動和關聯(lián)啟動6.1%↓APP強制、頻繁、過度索取權限↓未明示收集使用個人信息的目的、方式和范圍↓未經(jīng)用戶同意收集使用個人信息↓未公開收集使用規(guī)則↓違反必要原則，收集與其提供的服務無關的個人信息↓未按法律規(guī)定提供刪除或更正個人信息功能或未公布投訴、舉報方式等信息↓欺騙誤導強迫用戶↓誤導用戶點擊亂跳轉(zhuǎn)↓信息窗口未提供關閉或退出標識↓信息窗口“搖一搖”亂跳轉(zhuǎn)1應用分發(fā)平臺上的APP信息明示不到位↓2024年上半年通報違規(guī)類型占比統(tǒng)計圖其中，通報數(shù)量前三名是：1、違規(guī)收集個人信息，2、App強制、頻繁、過度索取權限，3、未明示收集使用個人信息的目的、方式和范圍；同時，對比2023年的通報類型情況可知，今年新增了關于欺騙誤導、點擊亂跳轉(zhuǎn)、“搖一搖”等通報問題點，這說明監(jiān)管部門今年的重點在這些問題上，因為這些問題會較為嚴重的侵犯用戶個人信息權益，同時我們可以發(fā)現(xiàn)這些問題在第二季度相較于第一季度有明顯的下降趨勢，這說明監(jiān)管通報效果明顯。由此可知，App運營者仍需要在這幾個問題通報類型上深刻分析與修正，尤其是今年新2024年上半年移動應用隱私安全觀測報告增的問題點。應用分發(fā)平臺上的APP信息明示不到位信息窗口“搖一搖”亂跳轉(zhuǎn)信息窗口未提供關閉或退出標識誤導用戶點擊亂跳轉(zhuǎn)欺騙誤導強迫用戶未按法律規(guī)定提供刪除或更正個人信息功能或未公布投訴、舉報方式等信息違反必要原則，收集與其提供的服務無關的個人信息未公開收集使用規(guī)則未經(jīng)用戶同意收集使用個人信息未明示收集使用個人信息的目的、方式和范圍APP強制、頻繁、過度索取權限APP頻繁自啟動和關聯(lián)啟動強制用戶使用定向推送功能超范圍收集個人信息違規(guī)使用個人信息違規(guī)收集個人信息0.0%L0.3%0.7%0.4%0.4%0.6%10.7%10.2%10.8%10.7%]1.3%0.6%0.8%0.8%0.5%12.7%10.7%14.2%12.7%12.1%0.0%2.0%4.0%16.1%6.0%18.2%19.2%19.6%8.0%10.0%12.0%2024年上半年通報違規(guī)類型占比情況圖2.3其他被通報移動應用分布情況2024年上半年監(jiān)管部門通報的對象主要是AndroidApp。除此之外還有不少小程序、快應用等輕量應用和iOSApp被通報。說明國家監(jiān)管部門正在不斷擴大移動應用隱私合規(guī)的監(jiān)管范圍與治理對象。統(tǒng)計情況如下圖所示。嘉佑安科2024年上半年移動應用隱私安全觀測報告0工信部山東省四川省廣東省湖北省重慶市浙江省00001000000小程序2210除Android外通報類型統(tǒng)計2024年上半年移動應用隱私安全觀測報告第三章移動應用隱私合規(guī)風險分析2024年上半年嘉佑安科采取抽檢方式對大量App樣本開展隱私合規(guī)檢測，對檢測中發(fā)現(xiàn)的問題，從App合規(guī)風險類型、App功能類型違規(guī)次數(shù)分布、App隱私合規(guī)違規(guī)類型等維度進行統(tǒng)計分析。App類型占比、集中存在風險點地方、違規(guī)采集的情況等維度開展分析，并對分析的結(jié)果進行排行統(tǒng)計，更有效的輔助App開發(fā)者、運營者集中聚焦自身App易存在風險項，能夠更針對性加強App隱私合規(guī)保護，同步提高個人信息處理透明度，最大限度地建立用戶信3.1移動應用合規(guī)檢測類型分布情況量占抽檢總量的32.4%,位居第一；本地生活類應用數(shù)量占總量的13.2%,位居第二；網(wǎng)上購物類應用數(shù)量占總量的7.7%,位居第三。下圖為移動應用合規(guī)檢測類型分布Top10:2024年上半年移動應用隱私安全觀測報告實用工具本地生活網(wǎng)上購物學習教育網(wǎng)絡社區(qū)其他網(wǎng)絡游戲投資理財女性健康地圖導航7.7%7.3%5.2%4.4%4.3%4.1%3.6%3.1%移動應用合規(guī)檢測類型分布Top103.2移動應用功能類型違規(guī)次數(shù)分布情況4500■欺騙誤導用戶提供個人信息■應用分發(fā)平臺上的App信息明示不到位■隱私數(shù)據(jù)出境■未按法律規(guī)定提供刪除或更正個人信息功能■強制使用定向推送■App、SDK自啟動和關聯(lián)啟動■違規(guī)索取權限■違規(guī)使用個人信息■超范圍收集個人信息■違規(guī)收集個人信息4500■欺騙誤導用戶提供個人信息■應用分發(fā)平臺上的App信息明示不到位■隱私數(shù)據(jù)出境■未按法律規(guī)定提供刪除或更正個人信息功能■強制使用定向推送■App、SDK自啟動和關聯(lián)啟動■違規(guī)索取權限■違規(guī)使用個人信息■超范圍收集個人信息■違規(guī)收集個人信息40000-----投資理財新聞資訊女性健康地圖導航網(wǎng)絡社區(qū)網(wǎng)上購物學習教育網(wǎng)絡游戲本地生活實用工具違規(guī)應用功能類型違規(guī)次數(shù)Top102024年上半年移動應用隱私安全觀測報告3.3移動應用合規(guī)檢測違規(guī)類型情況通過對抽檢的移動應用進行檢測，并對其存在的違規(guī)類型進行統(tǒng)計和分析。其中，發(fā)現(xiàn)存在“違規(guī)收集個人信息”的占比最多，為56.1%;其次是“超范圍收集個人信息”占比26.0%,位列第二；位列第三的是“未按法律規(guī)定提供刪除或更正個人信息功能”,占比為11.4%。以下是移動應用合規(guī)檢測違規(guī)類型Top5:息功能11.4%移動應用合規(guī)檢測違規(guī)類型Top5再結(jié)合相關移動應用的功能類型來看，涉及違規(guī)類型占比第一的“違規(guī)收集個人信息”的移動應用中，實用工具類應用占該類型檢測的總量的33.9%,排名第一；本地生活類應用占該類型檢測總量的13.6%,排名第二；網(wǎng)上購物類應用占該類型檢測總量的10.8%,排名第三。以下是存在“違規(guī)收集個人信息”的功能類型占比Top10:2024年上半年移動應用隱私安全觀測報告2024年上半年移動應用隱私安全觀測報告實用工具本地生活學習教育網(wǎng)上購物網(wǎng)絡游戲網(wǎng)絡社區(qū)女性健康其他地圖導航新聞資訊4.3%存在違規(guī)應用功能類型Top102024年上半年移動應用隱私安全觀測報告第四章移動應用安全風險分析2024年上半年嘉佑安科采取抽檢方式對大量App樣本開展安全檢測，對檢測中發(fā)現(xiàn)的問題，從App安全風險類型、App功能類型違規(guī)分布、App安全違規(guī)類型、數(shù)據(jù)跨境目的地分布等維度進行統(tǒng)計分析。App類型占比、集中存在風險點地方、數(shù)據(jù)跨境地域分布情況等維度開展分析，并對分析的結(jié)果進行排行統(tǒng)計，更有效的輔助App開發(fā)者、運營者集中聚焦自身App易存在風險項，能夠更針對性加強App自身安全防護，提升App自身防御能力，保護用戶隱私數(shù)據(jù)安4.1移動應用安全檢測類型分布情況抽檢總量的25.4%,位居第一；學習教育類應用數(shù)量占總量的15.3%,位居第二；其他類應用數(shù)量占總量的11.7%,位居第三。下圖為移動應用安全檢測類型分布Top10:⊙嘉佑安科2024年上半年移動應用隱私安全觀測報告25.4%25.4%7.7%4.4%2.6%2.6%2.3%實用工具學習教育網(wǎng)上購物網(wǎng)絡社區(qū)地圖導航網(wǎng)絡游戲在線影音移動應用安全檢測類型分布Top104.2移動應用安全檢測結(jié)果概覽針對抽檢的移動應用進行安全檢測，并對檢測結(jié)果進行統(tǒng)計，其中，主要有存在高風險的應用，占比20.5%;其次是存在中風險的應用，占比46.1%;排名第三的是存在低風險的應用，占比33.5%;以下是移動應用安全檢測結(jié)果概覽圖：20.5%33.5%46.1%移動應用安全檢測結(jié)果概覽圖嘉佑安科2024年上半年移動應用隱私安全觀測報告4.3移動應用安全檢測違規(guī)類型情況(高風險)在涉及安全檢測違規(guī)類型占比第一的高風險的的移動應用中，嘉佑安科安全專家團隊通過檢測結(jié)果發(fā)現(xiàn)其中存在安全問題最多的是：“源代碼安全”,占比30.5%;其次是“數(shù)據(jù)存儲安全”,占比22.2%;排名第三的是“惡意攻擊防范”,占比13.4%;以下是移動應用安全檢測違規(guī)類型情況Top5:其他其他移動應用安全檢測違規(guī)類型情況Top5(高風險)4.4移動應用數(shù)據(jù)跨境目的地分布情況針對抽檢的移動應用的數(shù)據(jù)跨境傳輸行為進行分析，發(fā)現(xiàn)數(shù)據(jù)流向多個國家和地區(qū)。具體來看，數(shù)據(jù)跨境傳輸排名第一的目的地是美國，占比30.8%;排名第二的是中國香港，占比18.5%;排名第三的是新加坡，占比15.4%。具體情況可見移動應用數(shù)據(jù)跨境目的地分2024年上半年移動應用隱私安全觀測報告30.8%30.8%7.7%6.2%4.6%3.1%美國中國香港新加坡澳大利亞日本德國印度英國剛果金愛爾蘭2024年上半年移動應用隱私安全觀測報告第五章總結(jié)與建議隨著移動互聯(lián)網(wǎng)的普及和深入，移動應用帶來的安全風險和隱私違規(guī)風險也愈發(fā)凸顯，惡意軟件、網(wǎng)絡釣魚、數(shù)據(jù)泄露等安全威脅層出不窮。加上網(wǎng)絡環(huán)境的復雜性和技術手段的局限性，個人信息泄露的風險始終存在。一旦個人信息數(shù)據(jù)泄露，將面臨泄露的個人信息存在被不法分子用于電信詐騙、網(wǎng)絡釣魚等違法犯罪活動，給用戶帶來財產(chǎn)損失和精神壓力；同時泄露的個人信息還可能被用于精準營銷、惡意推送等商業(yè)活動，干擾用戶的正常生活。更為嚴重的是，一些敏感信息的泄露還可能威脅到國家安全和社會穩(wěn)定。因此，加強移動應用的安全和隱私防護，構(gòu)建全方位的移動安全體系，已成為當務之急。其中在移動安全體系的構(gòu)建中，除了基礎的防護措施如數(shù)據(jù)加密、訪問控制等，還需要特別關注移動應用的身份認證機制。傳統(tǒng)的用戶名密碼認證方式已無法滿足現(xiàn)代移動應用對安全性的要求，因此，多因素認證、生物識別技術等新型身份認證手段逐漸得到廣泛應用。這些技術不僅能提高認證的安全性，還能提升用戶體驗，減少因忘記密碼等問題帶來的不便。另外建議App開發(fā)者、運營者在App上架前把好第一道隱私合規(guī)關卡，確保App上