第一章 移動互聯(lián)網(wǎng)應(yīng)用概況
2022年,各監(jiān)管部門持續(xù)推進(jìn)App侵害用戶權(quán)益專項(xiàng)整治行動,加大了常態(tài)化檢查力度,針對App超范圍、高頻次違規(guī)索權(quán),如非服務(wù)場景所必需的收集用戶個(gè)人信息、欺騙誤導(dǎo)用戶下載等違規(guī)行為進(jìn)行了檢查,并對未按要求完成整改的App進(jìn)行了通報(bào),上半年工信部共通報(bào)了4批次,總計(jì)255款應(yīng)用。此外,工信部加快發(fā)布實(shí)施《移動互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理規(guī)定》,持續(xù)開展專項(xiàng)整治、突出整治重點(diǎn)問題、加大技術(shù)檢測,從完善制度、強(qiáng)化監(jiān)管、優(yōu)化感知等多個(gè)方面入手,開展綜合治理,打好組合拳,為用戶營造一個(gè)安全可靠的信息通信環(huán)境。本章主要介紹全國移動互聯(lián)網(wǎng)應(yīng)用的總量、地域分布、功能分類分布、分發(fā)渠道和下載量等情況。1.1移動應(yīng)用總量的綜合統(tǒng)計(jì)
截止到2022年6月,Android應(yīng)用共計(jì)3459400款,其中有運(yùn)營者/開發(fā)者信息,歸屬地明確為的應(yīng)用共計(jì)902620款,占比26.09%;未標(biāo)注運(yùn)營者/開發(fā)者信息,歸屬地不明確的應(yīng)用共計(jì)2556780款,占比73.91%。iOS應(yīng)用共計(jì)2493053款;微信公眾號5624483個(gè);微信小程序1228289個(gè)。具體情況見下圖。
移動應(yīng)用分布情況 2022年上半年,Android應(yīng)用總計(jì)新增243037款,年增長7.56%,6個(gè)月依次增長1.34%、1.13%、1.43%、1.26%、1.03%、1.14%,呈現(xiàn)不斷增加的發(fā)展趨勢。
2022年各月應(yīng)用新增量及增幅1.2移動應(yīng)用的區(qū)域分布通過分析運(yùn)營者/開發(fā)者明確的移動應(yīng)用發(fā)現(xiàn),廣東省移動應(yīng)用數(shù)量位居,占總量的31.66%;其次是北京市,占總量的19.02%;上海市位列第三,占總量的9.82%。浙江省和江蘇省以6.80%和5.33%的占比,分列第四和第五。需要注意的是,難以落實(shí)運(yùn)營者/開發(fā)者的移動應(yīng)用往往容易成為安全管理的難點(diǎn)。
移動應(yīng)用區(qū)域分布TOP101.3移動應(yīng)用的功能分類分布根據(jù)移動應(yīng)用的功能來看,移動應(yīng)用可細(xì)分為游戲應(yīng)用、生活實(shí)用、系統(tǒng)工具、辦公學(xué)習(xí)、資訊閱讀等主要類型。其中,游戲類移動應(yīng)用數(shù)量占總量的43.28%,位居第一,遠(yuǎn)高于其他類型;生活實(shí)用類移動應(yīng)用數(shù)量占總量的9.82%,位居第二;系統(tǒng)工具類應(yīng)用數(shù)量占總量的5.65%,位居第三。顯示出移動應(yīng)用主要集中在與日常生活緊密聯(lián)系的娛樂、生活和學(xué)習(xí)領(lǐng)域,此類移動應(yīng)用使用頻率高、獲取個(gè)人信息較多,安全風(fēng)險(xiǎn)較大。
移動應(yīng)用功能分類分布TOP101.4移動應(yīng)用的分發(fā)渠道分布移動應(yīng)用分發(fā)渠道主要包括應(yīng)用商店、貼吧和論壇等。全國移動應(yīng)用分發(fā)渠道總計(jì)約1000+個(gè)。從在架應(yīng)用的分布來看,渠道占比排名前三的分別為360市場、應(yīng)用寶和豌豆莢,下圖為移動應(yīng)用分發(fā)渠道排行TOP10。
移動應(yīng)用分發(fā)渠道排行TOP101.5移動應(yīng)用的下載量統(tǒng)計(jì)綜合全國移動應(yīng)用分發(fā)渠道的下載量統(tǒng)計(jì),累計(jì)下載量的是北京微播視界科技有限公司開發(fā)的“抖音”(com.ss.android.ugc.aweme),下載728億次,屬于“影音播放類”應(yīng)用;其次是上海尋夢信息技術(shù)有限公司開發(fā)的“拼多多”(com.xunmeng.pinduoduo),下載709億次,屬于“網(wǎng)上購物類”應(yīng)用;排名第三的是南京尚網(wǎng)網(wǎng)絡(luò)科技有限公司開發(fā)的“WiFi萬能鑰匙”(com.snda.wifilocating),下載552億次,屬于“生活實(shí)用”應(yīng)用。顯示下載量較高的主要是影音播放、網(wǎng)上購物等生活實(shí)用類應(yīng)用,與民眾生活息息相關(guān)。
移動應(yīng)用下載量排行TOP101.6活躍移動應(yīng)用的功能分類分布活躍移動應(yīng)用(即三個(gè)月內(nèi)有更新的應(yīng)用)總計(jì)112205款。從功能分類來看,游戲類應(yīng)用活躍度,占總量的47.49%;生活實(shí)用類應(yīng)用排名第二,占比7.76%;辦公學(xué)習(xí)類應(yīng)用排名第三,占比7.36%。游戲類應(yīng)用總量且更新頻率較高,需要著重關(guān)注其風(fēng)險(xiǎn)。生活實(shí)用類應(yīng)用和辦公學(xué)習(xí)類應(yīng)用獲取個(gè)人信息較多、使用頻率高,需加強(qiáng)關(guān)注。
活躍移動應(yīng)用的功能分類分布TOP10第二章 移動互聯(lián)網(wǎng)應(yīng)用個(gè)人信息采集概況
移動互聯(lián)網(wǎng)應(yīng)用在收集個(gè)人信息時(shí),應(yīng)當(dāng)根據(jù)業(yè)務(wù)需要收集用戶信息,必須遵循“最小必要”的基本準(zhǔn)則。但隨著移動互聯(lián)網(wǎng)應(yīng)用收集用戶個(gè)人信息的技術(shù)實(shí)現(xiàn)途徑多樣化,其中有部分出現(xiàn)了違規(guī)收集的情況,包括違規(guī)收集個(gè)人信息,或通過文字游戲誘導(dǎo)用戶同意。另一種是未以清晰限定收集的目的、方式及范圍,例如超范圍收集個(gè)人信息,給用戶隱私和利益帶來潛在風(fēng)險(xiǎn)和危害。本章主要介紹移動互聯(lián)網(wǎng)應(yīng)用個(gè)人信息采集合規(guī)性抽樣檢測和存在合規(guī)性問題的應(yīng)用的功能類型分布等情況。2.1個(gè)人信息敏感權(quán)限采集情況
對全國2022年1-6月有更新或新上架的移動互聯(lián)網(wǎng)應(yīng)用所獲取的敏感權(quán)限進(jìn)行分析,共發(fā)現(xiàn)存在獲取敏感權(quán)限的應(yīng)用87062款。其中,申請儲存相關(guān)權(quán)限的應(yīng)用最多,占總量的92.32%;其次是申請電話相關(guān)權(quán)限的應(yīng)用,占總量的84.43%;排名第三的是申請位置相關(guān)權(quán)限的應(yīng)用,占總量的65.56%。排名前三的個(gè)人信息敏感權(quán)限占比均在50%以上,且存儲權(quán)限占比接近,顯示移動互聯(lián)網(wǎng)應(yīng)用對個(gè)人信息相關(guān)的敏感權(quán)限獲取存在過度的風(fēng)險(xiǎn)。
應(yīng)用獲取個(gè)人信息相關(guān)的敏感權(quán)限TOP102.2個(gè)人信息采集合規(guī)性抽樣檢測情況 2022年上半年,對78462款移動互聯(lián)網(wǎng)應(yīng)用進(jìn)行個(gè)人信息合規(guī)性抽樣檢測發(fā)現(xiàn),存在“違規(guī)收集個(gè)人信息”的占比27.35%;存在“超范圍收集個(gè)人信息”的占比25.30%;存在“App強(qiáng)制、頻繁、過度索取權(quán)限”的占比5.46%。違規(guī)和超范圍收集個(gè)人信息成為最主要也是最嚴(yán)重的個(gè)人信息采集違規(guī)情況,背離了采集個(gè)人信息應(yīng)遵守“最小化原則”的法律規(guī)定。開發(fā)企業(yè)、運(yùn)營企業(yè)作為責(zé)任主體應(yīng)提高認(rèn)識,嚴(yán)格自律,而廣大用戶需要提高隱私保護(hù)意識,不輕易安裝來源不明的移動應(yīng)用。
個(gè)人信息違規(guī)類型分布2.3個(gè)人信息違規(guī)應(yīng)用的功能類型分布情況從功能類型分類來看,各類功能應(yīng)用中,存在違規(guī)問題占比的是旅游出行類,占該類型應(yīng)用檢測總量的40.75%;其次是游戲類,占該類型應(yīng)用檢測總量的38.27%,位居第二;網(wǎng)上購物類占該類型應(yīng)用檢測總量的38.22%,位居第三。分析還發(fā)現(xiàn),個(gè)人信息檢測違規(guī)應(yīng)用功能類型分布排名靠前的十大類移動互聯(lián)網(wǎng)應(yīng)用的違規(guī)問題占比均在35%以上,表明當(dāng)前移動互聯(lián)網(wǎng)應(yīng)用違規(guī)問題相對嚴(yán)峻,仍需加強(qiáng)治理。
個(gè)人信息檢測違規(guī)應(yīng)用功能類型分布TOP102.4數(shù)據(jù)明文傳輸類型情況個(gè)人信息合規(guī)性檢測結(jié)果顯示,有10394款移動應(yīng)用存在“明文傳輸”的違規(guī)情況。分析傳輸個(gè)人信息類型發(fā)現(xiàn):傳輸“個(gè)人基本資料”的應(yīng)用占比,高達(dá)66.34%;其次是傳輸“個(gè)人常用設(shè)備信息”的應(yīng)用,占比為64.37%;排名第三的是傳輸“網(wǎng)絡(luò)身份標(biāo)識信息”的應(yīng)用,占比為60.69%。此外,個(gè)人健康生理信息和個(gè)人位置信息也是明文傳輸占比較高的信息類型。用戶的個(gè)人信息在信息傳輸過程中容易出現(xiàn)個(gè)人信息泄漏,建議開發(fā)者針對“個(gè)人信息傳輸”進(jìn)行加密處理。
明文傳輸個(gè)人信息類型TOP10第三章 移動互聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)跨境傳輸概況
在經(jīng)濟(jì)全球化和大數(shù)據(jù)發(fā)展背景下,數(shù)據(jù)開放和共享,尤其是跨境傳輸事關(guān)國家數(shù)據(jù)安全和數(shù)字經(jīng)濟(jì)發(fā)展。中華人民共和國網(wǎng)絡(luò)安全法第三十七條明確了:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。本章主要介紹移動應(yīng)用跨境數(shù)據(jù)傳輸目的地和應(yīng)用功能分類等情況。3.1數(shù)據(jù)跨境傳輸?shù)囊苿討?yīng)用概況
對2022年上半年更新或新上架的131999款移動應(yīng)用的數(shù)據(jù)傳輸行為進(jìn)行檢測發(fā)現(xiàn),存在“將數(shù)據(jù)傳輸至境外服務(wù)器”的移動應(yīng)用占比2.53%。顯示部分移動應(yīng)用涉及數(shù)據(jù)跨境傳輸,需警惕在合規(guī)性方面可能存在的風(fēng)險(xiǎn)和隱患。
數(shù)據(jù)跨境傳輸?shù)囊苿討?yīng)用占比情況3.2數(shù)據(jù)跨境傳輸目的地分布檢測發(fā)現(xiàn)關(guān)聯(lián)境外IP或域名的移動應(yīng)用共計(jì)3328款,數(shù)據(jù)流向多個(gè)國家和地區(qū)。具體來看,數(shù)據(jù)跨境傳輸目的地的是美國,占比61.70%;排名第二的是中國香港,占比21.01%;排名第三的是新加坡,占比6.09%。值得注意的是,移動應(yīng)用還存在將程序代碼等數(shù)據(jù)直接外發(fā)或通過第三方SDK向境外傳輸數(shù)據(jù)的行為,存在重大的安全風(fēng)險(xiǎn)。
數(shù)據(jù)跨境傳輸目的地TOP103.3應(yīng)用存在數(shù)據(jù)跨境傳輸?shù)墓δ茴愋头植冀Y(jié)合相關(guān)移動應(yīng)用的功能分類來看,涉及數(shù)據(jù)跨境傳輸?shù)囊苿討?yīng)用中,游戲類應(yīng)用占該類型檢測總量的5.84%,;育兒親子類應(yīng)用占該類型檢測總量的3.05%,排名第二;系統(tǒng)工具類應(yīng)用占該類型檢測總量的2.64%,排名第三。此外,拍攝美化類、影音播放類、健康運(yùn)動類、生活實(shí)用類、社交通訊類和金融理財(cái)類等類型的移動互聯(lián)網(wǎng)應(yīng)用涉及數(shù)據(jù)跨境傳輸?shù)谋壤草^高,且這些應(yīng)用與日常生活緊密聯(lián)系,尤其是游戲、育兒親子和系統(tǒng)工具類,涉及到個(gè)人敏感信息較多,使用頻率也較高,風(fēng)險(xiǎn)較大。值得注意的是,游戲類應(yīng)用總數(shù)量較多,存在跨境傳輸?shù)膽?yīng)用占比也較高,且多數(shù)游戲需要實(shí)名制,綁定用戶的身份證等敏感信息,一旦境外服務(wù)器受到攻擊,極易造成用戶敏感信息泄露。
數(shù)據(jù)跨境傳輸移動應(yīng)用的功能分類TOP10第四章 重點(diǎn)行業(yè)移動互聯(lián)網(wǎng)應(yīng)用概況
隨著移動互聯(lián)網(wǎng)終端的不斷創(chuàng)新與發(fā)展,移動互聯(lián)網(wǎng)應(yīng)用與人們的生活息息相關(guān),給人們生活帶來便利的同時(shí)也改變了人們的生活方式。本章主要介紹各重點(diǎn)類型的移動互聯(lián)網(wǎng)應(yīng)用。4.1 人臉核身、熱更新風(fēng)險(xiǎn)防范
隨著科技的發(fā)展,人臉識別技術(shù)在手機(jī)App上的應(yīng)用已經(jīng)非常普及了,已經(jīng)被廣泛運(yùn)用于刷臉支付、刷臉安檢、刷臉入住酒店等就像吃飯喝水一樣自然。截止到目前為止,大數(shù)據(jù)平臺收錄“人臉識別”類的App有9566款,這些應(yīng)用雖然一定程度上提升管理效率,提升交互體驗(yàn),然而此類應(yīng)用的個(gè)人隱私安全也令人擔(dān)憂。在互聯(lián)網(wǎng)時(shí)代像人臉識別這種生物特征認(rèn)證,一旦被采集轉(zhuǎn)換為計(jì)算機(jī)代碼存入數(shù)據(jù)庫就有可能存在風(fēng)險(xiǎn)。特征數(shù)據(jù)庫一旦受到攻擊,被犯罪分子獲取,極易造成用戶損失。普通密碼丟失時(shí)我們可以選擇更換密碼,人臉數(shù)據(jù)一旦泄露,我們也沒有第二張臉可以更換。另外,“人臉識別”產(chǎn)品中“活體檢測”的安全性能也值得重視,比如有些產(chǎn)品存在“未對采集環(huán)境進(jìn)行安全檢查”或者“未對采集圖像進(jìn)行合理校驗(yàn)”等問題,導(dǎo)致攻擊者可以輕易惡意劫持人臉圖像,讓服務(wù)器認(rèn)定照片就是本人,由此來通過身份認(rèn)證。此前已有類似的案例導(dǎo)致用戶的數(shù)據(jù)安全、財(cái)產(chǎn)安全受到威脅。
同時(shí)值得關(guān)注的還有移動應(yīng)用熱更新技術(shù),它是開發(fā)者常用更新方式,常常用于一些緊急bug修復(fù)、功能模塊升級、重要數(shù)據(jù)同步等,這樣對于開發(fā)者來說,不僅提高了升級效率,降低升級時(shí)間成本,同時(shí)對于用戶體驗(yàn)來說,也是非常友好和便捷。
但是由于熱更新技術(shù),被一些黑灰產(chǎn)利用以后,帶來的卻是審核監(jiān)管的難點(diǎn)。2017年時(shí),蘋果審核團(tuán)隊(duì)就要求開發(fā)者,移除所有熱更新相關(guān)代碼、框架或熱更新SDK,并重新提交審核,否則將下架該應(yīng)用。
黑灰產(chǎn)是如何利用熱更新讓App大變臉的呢?他們會正常向應(yīng)用商店提交一款功能非常正常的App,但是在代碼中加入了熱更新功能。一些小眾App分發(fā)平臺審核人員在審核應(yīng)用時(shí),由于沒有相關(guān)法規(guī)要求或沒有相關(guān)檢測要求,甚至分發(fā)平臺根本就沒有設(shè)置審核流程,這類App容易發(fā)布到互聯(lián)網(wǎng)上。用戶通過分發(fā)平臺下載App并安裝后,開發(fā)人員會在一定時(shí)間內(nèi),在服務(wù)器發(fā)布App版本升級指令。App在用戶手機(jī)上運(yùn)行時(shí),一旦請求服務(wù)器并確認(rèn)有的升級時(shí),App則會悄悄地在后臺下載升級代碼,并組裝代碼形成一個(gè)新的功能或者成為一個(gè)新的App。而新的App所有功能和代碼,都有可能和原App完全不一樣,黑灰產(chǎn)可以利用代碼的熱更新升級,肆意植入惡意代碼或者違法犯罪的功能等,逃避審核,直達(dá)用戶。
那么如何防范熱更新給監(jiān)管帶來的困難、用戶帶來的風(fēng)險(xiǎn)呢?首先應(yīng)用商店應(yīng)該建立嚴(yán)格的審核機(jī)制和熱更新規(guī)范,要求上架App禁止使用熱更新模塊,審核通過后方可上架分發(fā)。其次加大監(jiān)管力度,對互聯(lián)網(wǎng)上分發(fā)傳播的App,檢測出有熱更新模塊,引導(dǎo)開發(fā)者用正確的升級方式,拒不整改的則立即要求下架。4.2“漫畫”類移動應(yīng)用涉黃以及缺少未成年人保護(hù)的措施
近年來,“漫畫”類移動應(yīng)用快速興起,從內(nèi)容合規(guī)與風(fēng)險(xiǎn)防控的角度出發(fā),我們針對某些活躍群體大多數(shù)是青少年的,具備發(fā)布漫畫與打賞作者功能的應(yīng)用進(jìn)行初步巡檢,隨機(jī)抽查此類應(yīng)用的內(nèi)容,發(fā)現(xiàn)部分應(yīng)用中存在發(fā)布同性戀、色情漫畫買賣、外鏈引流售賣色情漫畫等危害青少年的身心健康內(nèi)容,應(yīng)用平臺未及時(shí)屏蔽敏感信息,運(yùn)營主體需提高動漫色情低俗內(nèi)容的研判能力,擴(kuò)展安審團(tuán)隊(duì)對于風(fēng)險(xiǎn)內(nèi)容的研判邊界。
“漫畫”類應(yīng)用存在涉黃以及未缺少未成年人保護(hù)的措施第五章 移動互聯(lián)網(wǎng)應(yīng)用漏洞概況
大多數(shù)移動應(yīng)用安全事件是由相同的漏洞、不安全的編碼實(shí)踐,以及缺乏足夠的安全測試造成的。本章主要介紹移動應(yīng)用近幾個(gè)月來存在的高危漏洞風(fēng)險(xiǎn)變化、漏洞類型、漏洞應(yīng)用功能分類等情況。5.1應(yīng)用存在高危風(fēng)險(xiǎn)漏洞變化情況
2022年上半年,對2558713款應(yīng)用進(jìn)行107項(xiàng)漏洞掃描發(fā)現(xiàn),74.79%以上的移動互聯(lián)網(wǎng)應(yīng)用存在高危漏洞風(fēng)險(xiǎn)。這與檢測技術(shù)的提升存在一定的關(guān)聯(lián)性。下圖為2022年1-6月的高危漏洞詳情。
2022年1-6月檢測出存在高危漏洞的應(yīng)用占比變化5.2移動應(yīng)用高危漏洞類型情況移動互聯(lián)網(wǎng)應(yīng)用漏洞類型主要有Janus漏洞、截屏攻擊風(fēng)險(xiǎn)和未移除有風(fēng)險(xiǎn)的WebView系統(tǒng)隱藏接口漏洞等,占比分別為56.04%、51.41%和47.95%。此外,Java代碼加殼風(fēng)險(xiǎn)和日志數(shù)據(jù)泄露風(fēng)險(xiǎn)也值得關(guān)注,占比分別為47.69%和47.59%。
移動應(yīng)用漏洞類型TOP105.3各功能類型應(yīng)用存在高危漏洞風(fēng)險(xiǎn)的情況從功能類型來看,主題壁紙類存在高危漏洞風(fēng)險(xiǎn)的應(yīng)用數(shù)量占該類型應(yīng)用檢測總量的99.34%,位居第一;其次是金融理財(cái)類,占該類型應(yīng)用檢測總量的97.31%;第三是輔助軟件類,占該類型應(yīng)用檢測總量的94.97%。存在高危漏洞最多的應(yīng)用如果受到攻擊容易導(dǎo)致用戶的隱私泄露或直接財(cái)產(chǎn)損失,監(jiān)管機(jī)構(gòu)應(yīng)加強(qiáng)對相關(guān)應(yīng)用的監(jiān)管。同時(shí)應(yīng)用開發(fā)者應(yīng)采取有效措施如通過使用應(yīng)用加固,防范應(yīng)對網(wǎng)絡(luò)攻擊,保障系統(tǒng)安全平穩(wěn)運(yùn)行。
存在高危漏洞風(fēng)險(xiǎn)應(yīng)用的功能分類排行TOP105.4存在高危漏洞風(fēng)險(xiǎn)的移動應(yīng)用區(qū)域分布情況從存在高危漏洞風(fēng)險(xiǎn)應(yīng)用在各區(qū)域的實(shí)際占比情況來看,重慶市存在高危漏洞風(fēng)險(xiǎn)的應(yīng)用數(shù)量占該區(qū)域應(yīng)用檢測總量的97.84%,位居第一;其次是云南省,占該區(qū)域應(yīng)用檢測總量的96.16%;第三是內(nèi)蒙古自治區(qū),占該區(qū)域應(yīng)用檢測總量的86.83%。
存在漏洞風(fēng)險(xiǎn)移動應(yīng)用在各省的占比TOP10第六章 移動互聯(lián)網(wǎng)惡意應(yīng)用概況
惡意軟件是當(dāng)前互聯(lián)網(wǎng)上的安全威脅之一,是一種惡意侵入性軟件程序,包括但不限于病毒、蠕蟲、間諜軟件、廣告軟件、詐騙和網(wǎng)絡(luò)釣魚、勒索軟件、機(jī)器人、特洛伊木馬、Rootkit和鍵盤記錄器等。網(wǎng)絡(luò)犯罪分子發(fā)送惡意軟件進(jìn)行網(wǎng)絡(luò)攻擊,導(dǎo)致勒索軟件攻擊量激增,給公眾的個(gè)人信息安全和財(cái)產(chǎn)安全帶來了重要威脅。本章主要介紹移動應(yīng)用近幾個(gè)月來存在的高危漏洞風(fēng)險(xiǎn)變化、漏洞類型、漏洞應(yīng)用功能分類等情況。6.1惡意程序的類型分布
檢測發(fā)現(xiàn),2022年上半年含有惡意程序的應(yīng)用從類型分布來看,惡意程序類型以“流氓行為”為主,占比87.05%。
主要惡意程序類型排名6.2惡意程序的分發(fā)渠道分布惡意程序分發(fā)渠道的是“嗨客手機(jī)站”,占惡意程序總量的43.03%;排名第二是“魅卓網(wǎng)”,占比6.97%;排名第三的是“新云網(wǎng)絡(luò)”,占比5.78%。下圖為惡意應(yīng)用分發(fā)渠道TOP10:
惡意應(yīng)用分發(fā)渠道TOP106.3惡意程序的功能分類分布從惡意應(yīng)用在各功能分類中的分布情況來看,游戲類存在惡意應(yīng)用的數(shù)量占惡意應(yīng)用總量的60.96%,位居第一;影音播放類占比4.98%,位居第二;生活實(shí)用類占比4.38%,位居第三。
惡意應(yīng)用的功能分類TOP10第七章 移動互聯(lián)網(wǎng)應(yīng)用嵌入SDK概況
SDK廣泛應(yīng)用于移動應(yīng)用設(shè)計(jì)開發(fā)階段。為提高開發(fā)效率、降低成本,移動應(yīng)用開發(fā)商往往將某項(xiàng)功能交給第三方來開發(fā),第三方將服務(wù)封裝為工具包(即SDK)供開發(fā)者使用。SDK本身可能存在安全漏洞、隱瞞收集個(gè)人信息等安全風(fēng)險(xiǎn)。本章主要介紹2022年移動互聯(lián)網(wǎng)應(yīng)用嵌入SDK的情況。7.1移動應(yīng)用集成SDK的平均數(shù)量
移動互聯(lián)網(wǎng)應(yīng)用平均集成6.49個(gè)SDK,網(wǎng)上購物類、社交通訊類、旅游出行類平均集成SDK數(shù)量名列前三,分別為10.25個(gè)、9.91個(gè)和8.70個(gè)。不僅如此,辦公學(xué)習(xí)、生活實(shí)用、健康運(yùn)動、金融理財(cái)、游戲應(yīng)用、育兒親子和影音播放類平均集成SDK的量也較高,均在5個(gè)以上。第三方的SDK開發(fā)側(cè)重于功能性的完善,在安全性方面的投入較少,可能存在一些安全問題,需提高對平均嵌入SDK較多的各類App的重視。
各應(yīng)用功能類型平均集成SDK數(shù)量TOP107.2移動應(yīng)用嵌入SDK的類型分布從移動應(yīng)用嵌入第三方SDK類型來看,最常見、使用最多的SDK類型包括工具類、框架類、推送類、依賴庫類和支付類。其中,嵌入了工具類SDK的App數(shù)量最多,占比35.55%,遙遙;其次是框架類SDK,占比為9.51%;排名第三的是推送類SDK,占比為8.35%。工具類SDK作為使用最廣泛的SDK類型,App開發(fā)者在使用該類型SDK實(shí)現(xiàn)功能的同時(shí)也要注意嵌入SDK后帶來的安全風(fēng)險(xiǎn)。
SDK類型分布TOP107.3嵌入SDK的移動應(yīng)用功能分類分布從嵌入了第三方SDK的移動應(yīng)用功能分類來看,的是游戲類,占比25.72%;其次是生活實(shí)用類,占比14.32%;排名第三的是金融理財(cái)類,占比9.13%。公眾在使用各類移動互聯(lián)網(wǎng)應(yīng)用時(shí),關(guān)注SDK方面的風(fēng)險(xiǎn),不僅需要了解各類型應(yīng)用的SDK嵌入占比情況,還需要了解每個(gè)應(yīng)用嵌入SDK的數(shù)量,仔細(xì)閱讀應(yīng)用的隱私政策,注意保護(hù)自身的個(gè)人信息安全。
嵌入SDK的移動應(yīng)用功能分類TOP10第八章 移動互聯(lián)網(wǎng)應(yīng)用技術(shù)安全保護(hù)措施概況
隨著移動端黑產(chǎn)的日益壯大,為了防止被破解、二次打包、惡意篡改等安全問題,移動互聯(lián)網(wǎng)應(yīng)用需要通過技術(shù)安全保護(hù)措施維護(hù)應(yīng)用安全。本章主要介紹未采取技術(shù)安全保護(hù)措施的應(yīng)用概況。8.1未采取技術(shù)安全保護(hù)措施的移動應(yīng)用占比情況
2022年上半年,統(tǒng)計(jì)分析未采取技術(shù)安全保護(hù)措施的應(yīng)用(即未加固應(yīng)用)的情況發(fā)現(xiàn),已采取技術(shù)安全保護(hù)措施的應(yīng)用總計(jì)342220款,占9.89%;未采取技術(shù)安全保護(hù)措施的應(yīng)用總計(jì)3117180款,占比90.11%,與2020年的安全系數(shù)基本持平,顯示2022年移動互聯(lián)網(wǎng)應(yīng)用在技術(shù)安全保護(hù)措施方面的改善較小。應(yīng)用如果不采取技術(shù)安全保護(hù)措施則無法確保應(yīng)用安全,無法防止被破解、二次打包、惡意篡改等問題,安全風(fēng)險(xiǎn)更大。
未采取技術(shù)安全保護(hù)措施的應(yīng)用占比8.2未采取技術(shù)安全保護(hù)措施的移動應(yīng)用功能類型分布通過對未采取技術(shù)安全保護(hù)措施的應(yīng)用功能類型進(jìn)行統(tǒng)計(jì)發(fā)現(xiàn),主題壁紙類應(yīng)用未采取技術(shù)安全保護(hù)措施的數(shù)量占該類型應(yīng)用總量的89.10%,;其次是拍攝美化類應(yīng)用,占該類型總量的79.99%;排名第三的是資訊閱讀類應(yīng)用,占該類型總量的70.68%。應(yīng)用若不采取技術(shù)安全保護(hù)措施,應(yīng)用極易被病毒植入、廣告替換、支付渠道篡改、釣魚、信息劫持等,會嚴(yán)重侵害開發(fā)者的利益或威脅到用戶的信息安全。建議未采取技術(shù)安全保護(hù)措施的應(yīng)用開發(fā)者或運(yùn)營者應(yīng)找尋求內(nèi)外部的專業(yè)力量,對應(yīng)用進(jìn)行安全加固防護(hù)。
未采取技術(shù)安全保護(hù)措施移動互聯(lián)網(wǎng)應(yīng)用的功能類型分布TOP10第九章 移動互聯(lián)網(wǎng)應(yīng)用安全監(jiān)管概況
隨著移動互聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)安全監(jiān)管政策的逐步加強(qiáng),數(shù)據(jù)安全和個(gè)人信息安全保護(hù)已成為重中之重。監(jiān)管部門開始加大對違規(guī)數(shù)據(jù)跨境、違規(guī)或超范圍采集和使用個(gè)人信息、泄露或售賣用戶數(shù)據(jù)、侵害用戶隱私權(quán)益等違法違規(guī)行為的打擊力度,進(jìn)一步構(gòu)建清朗的網(wǎng)絡(luò)安全空間。本章主要介紹2022年移動互聯(lián)網(wǎng)應(yīng)用安全監(jiān)管及安全態(tài)勢情況。9.1通報(bào)違規(guī)收集個(gè)人信息的移動應(yīng)用渠道監(jiān)測情況
2022年上半年,通過跟蹤監(jiān)管部門通報(bào)的780款移動應(yīng)用相關(guān)版本的有效下載渠道,發(fā)現(xiàn)截至6月仍有422款通報(bào)版本的應(yīng)用在部分渠道可以下載。從渠道分布來看,閃電下載仍有94款被通報(bào)應(yīng)用可以下載,占可下載通報(bào)應(yīng)用總量的22.27%,;其次是樂商店,仍有92款被通報(bào)應(yīng)用可以下載,占總量的21.80%;排名第三的是搜狗應(yīng)用,均仍有65款被通報(bào)應(yīng)用可以下載,占總量的15.40%。
通報(bào)下架應(yīng)用的有效渠道分布TOP109.2被通報(bào)的移動應(yīng)用功能類型分布分析監(jiān)管部門通報(bào)的移動互聯(lián)網(wǎng)應(yīng)用在各功能分類中的分布發(fā)現(xiàn),生活實(shí)用類應(yīng)用數(shù)量占通報(bào)應(yīng)用總量的10.90%,位居第一;辦公學(xué)習(xí)類占比8.46%,位居第二;網(wǎng)上購物類占比3.97%,位居第三。
監(jiān)管機(jī)構(gòu)通報(bào)應(yīng)用的功能分類TOP10第十章 移動互聯(lián)網(wǎng)應(yīng)用個(gè)人信息安全保護(hù)建議
隨著移動互聯(lián)網(wǎng)的快速發(fā)展,人們的生活節(jié)奏越來越快,移動應(yīng)用信息分享更加方便,因此深受用戶喜愛。但部分應(yīng)用所存在的安全漏洞、違規(guī)收集個(gè)人信息、內(nèi)容違規(guī)等給用戶帶來了諸多困擾。守護(hù)個(gè)人信息安全不僅僅關(guān)乎人民群眾的幸福感、獲得感、安全感,更是與國家安全、社會安全各個(gè)層面等都息息相關(guān)。10.1保護(hù)個(gè)人信息安全需要各相關(guān)主體應(yīng)履行各自的角色職責(zé)
近年來,App強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象隨著監(jiān)管機(jī)構(gòu)的大量懲處,違法違規(guī)使用個(gè)人信息的問題得到了一定程度的改善,但個(gè)人信息安全問題仍然嚴(yán)峻。對個(gè)體而言,個(gè)人信息流失輕則導(dǎo)致日常生活被頻繁打擾,重則給犯罪分子實(shí)施詐騙、勒索等犯罪活動提供了便利條件。對于應(yīng)用開發(fā)者運(yùn)營者而言,需要保證數(shù)據(jù)處理活動的合法合規(guī)。數(shù)據(jù)的收集,不管是通過用戶主動提供還是自動采集方式收集數(shù)據(jù)的,應(yīng)就收集的目的、方式和范圍取得用戶的有效授權(quán),在隱私政策中準(zhǔn)確寫明。并且數(shù)據(jù)采集手段、方式恰當(dāng)、滿足“收所必需、用所最小”的基本準(zhǔn)則。各地監(jiān)管部門要加強(qiáng)應(yīng)用備案系統(tǒng)的建設(shè)并督促應(yīng)用商店落實(shí)主體責(zé)任,加強(qiáng)應(yīng)用上架審核,促進(jìn)移動互聯(lián)網(wǎng)健康有序發(fā)展。10.2 建立信息內(nèi)容發(fā)布的審核機(jī)制
部分應(yīng)用可能內(nèi)容審核不嚴(yán),充斥著大量軟色情、暴力、封建迷信等內(nèi)容。監(jiān)管機(jī)構(gòu)需要加強(qiáng)對違規(guī)應(yīng)用的監(jiān)管力度,運(yùn)營企業(yè)也需要加強(qiáng)內(nèi)容審核,確保內(nèi)容的安全健康、合規(guī)合法。愛加密移動應(yīng)用大數(shù)據(jù)中心總監(jiān)謝仰建議,App運(yùn)營企業(yè)首先要對注冊用戶的基本信息進(jìn)審核,包括頭像、昵稱、個(gè)人介紹的內(nèi)容,實(shí)行“后臺實(shí)名、前臺自愿”原則。其次在用戶發(fā)表的評論審核方面,根據(jù)網(wǎng)信辦發(fā)布的關(guān)于《互聯(lián)網(wǎng)跟帖評論服務(wù)管理規(guī)定(修訂草案征求意見稿)》意見稿中提到,平臺運(yùn)營者應(yīng)當(dāng)嚴(yán)格落實(shí)要建立信息內(nèi)容發(fā)布的審核機(jī)制,對評論信息內(nèi)容必須落實(shí)先審后發(fā),及時(shí)發(fā)現(xiàn)處置違法和不良信息,并向網(wǎng)信部門報(bào)告,同時(shí)向用戶提出警告或封停賬號等措施。此外,平臺需對自身發(fā)布或轉(zhuǎn)載的內(nèi)容進(jìn)行嚴(yán)格審核,層層把關(guān),做到發(fā)布的內(nèi)容不產(chǎn)生歧義、不違法違規(guī)、特別是沒有意識形體上的偏差。最后,平臺要建立信息內(nèi)容的巡檢機(jī)制,定期對平臺發(fā)布、用戶發(fā)表的內(nèi)容進(jìn)行巡查,避免出現(xiàn)以前合規(guī)、現(xiàn)在違規(guī)的內(nèi)容傳播。希望在各方力量的共同努力下,我國的網(wǎng)絡(luò)空間會變得更加清朗。
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時(shí)提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時(shí)間內(nèi)給予刪除等相關(guān)處理.
精彩推薦
-
采購拿回扣問題,教你一個(gè)小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個(gè)小妙招,怎么防采購拿回扣!
2017-09-18 11:09 廣告 閱讀
-
廣告采購與招標(biāo)網(wǎng)正式上線 傳播易技術(shù)創(chuàng)新廣告
2019-05-07 18:00:09 更新 閱讀
-
尖貨爆料!速來【數(shù)碼預(yù)爆臺】領(lǐng)取618福利和AI新
2024-06-21 18:33:22 更新 閱讀
-
喜獲國際設(shè)計(jì)大獎丨十字勛章減重大師Pro商務(wù)背包
2024-06-12 14:04:28 更新 閱讀
-
Baseus倍思音頻品鑒會:一場產(chǎn)品與技術(shù)的對話
2024-05-29 11:13:32 更新 閱讀
-
212攜手極致軍工品質(zhì),煥新出發(fā)
2024-05-22 21:16:00 更新 閱讀
-
第四屆全球應(yīng)用算法BPAA大賽再度升級,增添三大
2024-05-17 17:55:36 更新 閱讀
-
三維天地助力實(shí)驗(yàn)室質(zhì)量管理工作無紙化、流程化
2024-05-09 15:35:04 更新 閱讀