奇安信病毒響應中心發布了2023年上半年APP侵害用戶權益檢測報告。報告使用奇安信自主研發的安卓動態引擎QADE,按照國家法律法規作為標準,對全國應用市場新收錄和更新的近40萬個APP進行抽樣檢測,評估了APP侵害用戶權益的問題。
根據報告顯示,侵害用戶權益的APP中有6款下載量超過億次,76款下載量超過千萬次,297款下載量超過百萬次。這表明APP侵害用戶權益的問題影響非常廣泛,至少影響到上億用戶。
報告還顯示,在涉及違規收集個人信息或違規索取權限的APP中,生活休閑和網上購物類型的APP違規占比最高,分別占比29.1%和14.6%。
報告定義了一百秒內單個APP收集個人信息次數大於等於2次的行為為「高頻次收集個人信息」。目前這一問題較為嚴重,65.7%的違規收集個人信息的APP在高頻次收集個人信息。大部分APP的高頻次收集個人信息次數集中在2到5次,占比62.6%;其次是6到10次,占比21.5%;11到20次的占比為9.7%;超過20次的占比為6.2%。其中,有一款APP在短短一百秒內對個人信息IMEI進行了440次收集,是最高的。
在存在違規收集個人信息問題的APP中,72.7%的APP涉及第三方SDK的收集情況。這意味著多數APP本身並沒有違規收集個人信息的行為,主要是因為集成了第三方SDK導致出現了違規收集個人信息的問題。其中,大部分APP是由於集成了一款違規SDK而造成的違規,占比為70.1%;少部分APP集成了至少兩款違規收集個人信息的第三方SDK,占比為29.9%。根據《報告》,存在索取權限問題的APP主要來自豌豆莢應用市場和APK8安卓網應用市場,其中生活休閑類型的應用最多,其次是網上購物類型的應用。對電商類和部分生活類APP來說,收集的信息越多,用戶畫像就越精準,能夠進行的經營活動也就越多,獲利更豐厚。
綜合以上數據可以得出,在國家相關法律法規下,此次侵害用戶權益APP的檢出率較低,但從下載量來看,影響面仍然廣泛,至少影響到上億用戶。因此,該問題仍需要繼續治理。此次檢測還發現,一部分APP產生違規收集個人信息是因為集成了第三方SDK。
奇安信病毒響應中心針對此問題給出建議,第三方SDK廠商在整改後,應該更好地引導APP開發者按照新版要求快速升級解決問題,並與APP開發者形成一條安全線。同時,APP開發者也應該具備個人信息安全意識,按照國家法律法規規定,不違規收集個人信息。
文章來源:https://mp.weixin.qq.com/s/mtBhkNoOMcP5QsxmYOb25w