2024年上半年移动应用隐私安全观测报告
AI智能总结
移动应用隐私安全观测报告 2024年7月 目录 第一章 全国移动互联网应用分析4 1.1全国移动应用地域分布情况,1.2全国移动应用厂商地域分布情况.1.3全国移动应用分发渠道分布情况.61.4全国移动应用类型分布情况,第二章 2024年上半年通报App分析.82.1被通报的移动应用总体分布情况..82.2被通报的移动应用违规类型分布情况2.3其他被通报移动应用分布情况..10第三章移动应用隐私合规风险分析123.1移动应用合规检测类型分布情况.3.2移动应用功能类型违规次数分布情况.133.3移动应用合规检测违规类型情况...14第四章 移动应用安全风险分析..164.1移动应用安全检测类型分布情况.164.2移动应用安全检测结果概览,.174.3移动应用安全检测违规类型情况(高风险)4.4移动应用数据跨境目的地分布情况,....18第五章 总结与建议.20 第六章 产品及公司介绍.21 6.1产品介绍.6.1.1观澜·隐私安全检测平台6.1.2观辰·隐私安全探针6.1.3观擎·隐私安全态势分析平台..226.2 公司介绍..22 第一章全国移动互联网应用分析 截止2024年上半年,厦门嘉佑安科信息技术有限公司收录超130万个App、近35万个App厂商数据,同时利用观澜·隐私安全检测平台综合对数白个渠道进行实时监测,开基于收录的数据开展深度的数据统计分析。本次观测报告呈现统计分析的结果数据,主要包括移动应用地域分布Top10城市、App厂商集中分布Top10城市、App集中分发渠道排行、App应用类型分布占比等信息,为监管单位开展App隐私合规治理行动提供数据参考,同时让App开发者、运营商更清晰产品对社会面影响,加强自身App隐私合规意识,提高产品的安全性。 1.1全国移动应用地域分布情况 截止2024年06月30日,观澜隐私安全检测平台新收录各类应用超30万个。基于收录的应用数据,按照开发商及运营主体进行归属地划分,其中广东省、北京市、上海市所开发的应用数量排在全国的前三,广东省应用数量位居第一,占全国应用总量的24.2%;其次是北京市,占总量的14.3%;上海市位列第三,占总量的10.1%。以下是全国移动应用地域分布Top10 1.2全国移动应用厂商地域分布情况 截止2024年06月30日,观澜隐私安全检测平台收录移动应用厂商近15万个,其中广东省、北京市、上海市厂商数量排在全国的前三,广东省厂商数量位居第一,占全国厂商总量的18.9%;其次是北京市,占总量的13.9%;上海市位列第三,占总量的9.4%。以下是全国移动应用厂商地域分布Top10: 1.3全国移动应用分发渠道分布情况 有限公司截止2024年06月30日,观澜隐私安全检测平台对数百个渠道进行实时监测,从第三方应用市场、手机厂商应用市场、web 下载站等应用市场中收录更新应用的数据,其中应用数量最多的是荣耀应用市场,占应用数量总量的12.9%:其次是小米应用市场和应用宝各占总量的12.2%;360手机助手位列第三,占总量的8.2%。以下是全国移动应用分发渠道分布图: 全国移动应用分发渠道分布图 1.4全国移动应用类型分布情况 截止2024年06月30日,观澜平台按照四部委发布的《常见类型移动互联网应用程序必要人人信息范围规定》对应用进行分类,将应用分为40个类型,其中本地生活类应用数量占应用总量的21.2%,位居第一;实用工具类应用数量占应用总量的18.1%,位居第二;网络游戏类应用数量占应用总量的10.3%,位居第三。以下是全国移动应用类型分布Top10: 第二章‧2024 年上半年通报 App 分析 2.1被通报的移动应用总体分布情况 中,工信部通报127款,占全国工信部门通报应用总量的14.5%;各地通管局共通报550款,占全国工信部门通报应用总量的62.8%其中,山东省、浙江省、北京市通报应用排在全国工信部门通报应用的前三,分别占全国通报应用的15.4%、11.6%和7.0%,以下是各省份通管局通报应用总量综合情况分布图: 2.2被通报的移动应用违规类型分布情况 根据2024年上半年2个季度的问题通报类型占比统计得出如下图所示。 其中,通报数量前三名是:1、违规收集个人信息,2、App强制、频繁、过度索取权限,3、未明示收集使用个人信息的目的、方式和范围;同时,对比2023年的通报类型情况可知,今年新增了关于欺骗误导、点击乱跳转、“摇一摇”等通报问题点,这说明监管部门今年的重点在这些问题上,因为这些问题会较为严重的侵犯用户人人信息权益,同时我们可以发现这些问题在第二季度相较于第一季度有明显的下降趋势,这说明监管通报效果明显。由此可知,App运营者仍需要在这几人问题通报类型上深刻分析与修正,尤其是今年新 增的问题点。 2.3其他被通报移动应用分布情况 2024年上半年监管部门通报的对象主要是Android App。除此之外还有不少小程序、快应用等轻量应用和 iOS App 被通报。说明国家监管部门正在不断扩大移动应用隐私合规的监管范围与治理对象。统计情况如下图所示。 第三章移动应用隐私合规风险分析 2024年上半年嘉佑安科采取抽检方式对大量App样本开展隐私合规检测,对检测中发现的问题,从App 合规风险类型、App功能类型违规次数分布、App隐私合规违规类型等维度进行统计分析 在本次监测报告呈现对抽检数据的分析结果值,以抽检数据中的App 类型占比、集中存在风险点地方、违规采集的情况等维度开展分析,并对分析的结果进行排行统计,更有效的辅助App开发者、运营者集中聚焦自身App易存在风险项,能够更针对性加强App隐私合规保护,同步提高个人信息处理透明度,最大限度地建立用户信任。 3.1移动应用合规检测类型分布情况 根据抽检移动应用违规的应用类型分布来看,实用工具类应用数量占抽检总量的32.4%,位居第一;本地生活类应用数量占总量的13.2%,位居第二;网上购物类应用数量占总量的7.7%,位居第三。下图为移动应用合规检测类型分布Top10: 3.2移动应用功能类型违规次数分布情况 针对抽检的移动应用功能类型进行个人信息违规次数统计,结果显示,实用工具类型违规次数最多;其次是本地生活类型;然后是网络游戏类型。以下是违规应用功能类型次数 Top10: 3.3移动应用合规检测违规类型情况 通过对抽检的移动应用进行检测,并对其存在的违规类型进行统计和分析。其中,发现存在“违规收集个人信息”的占比最多,为56.1%;其次是“超范围收集个人信息”占比26.0%,位列第二;位列第三的是“未按法律规定提供删除或更正人人信息功能”,占比为11.4%。以下是移动应用合规检测违规类型 Top5: 再结合相关移动应用的功能类型来看,涉及违规类型占比第一的违规收集人人信息”的移动应用中,实用工具类应用占该类型检测的总量的33.9%,排名第一;本地生活类应用占该类型检测总量的13.6%,排名第二;网上购物类应用占该类型检测总量的10.8%,排名第三。以下是存在“违规收集个人信息”的功能类型占比 Top10: 第四章‧移动应用安全风险分析 2024年上半年嘉佑安科采取抽检方式对大量App样本开展安全检测,对检测中发现的问题,从App安全风险类型、App功能类型违规分布、App安全违规类型、数据跨境目的地分布等维度进行统计分析。 在本次监测报告呈现对抽检数据的分析结果值,以抽检数据中的App类型占比、集中存在风险点地方、数据跨境地域分布情况等维度开展分析,并对分析的结果进行排行统计,更有效的辅助App开发者、运营者集中聚焦自身 App 易存在风险项,能够更针对性加强App自身安全防护,提升App自身防御能力,保护用户隐私数据安全。佑安 4.1移动应用安全检测类型分布情况 根据存在安全风险的应用类型分布来看,实用工具类应用数量占抽检总量的25.4%,位居第一;学习教育类应用数量占总量的15.3%,位居第二;其他类应用数量占总量的11.7%,位居第三。下图为移动应用安全检测类型分布 Top10 4.2移动应用安全检测结果概览 针对抽检的移动应用进行安全检测,并对检测结果进行统计,其中,主要有存在高风险的应用,占比20.5%;其次是存在中风险的应用,占比46.1%;排名第三的是存在低风险的应用,占比33.5%;以下是移动应用安全检测结果概览图: 4.3移动应用安全检测违规类型情况(高风险) 在涉及安全检测违规类型占比第一的高风险的的移动应用中,嘉佑安科安全专家团队通过检测结果发现其中存在安全问题最多的是:"源代码安全”,占比30.5%;其次是“数据存储安全”,占比22.2%排名第三的是“恶意攻击防范”,占比13.4%;以下是移动应用安全检测违规类型情况Top5: 4.4移动应用数据跨境目的地分布情况 针对抽检的移动应用的数据跨境传输行为进行分析,发现数据流向多人国家和地区。具体来看,数据跨境传输排名第一的目的地是美国,占比30.8%;排名第二的是中国香港,占比18.5%;排名第三的是新加坡,占比15.4%。具体情况可见移动应用数据跨境目的地分布图: 第五章‧总结与建议 随看移动互联网的普及和深入,移动应用带来的安全风险和隐私违规风险也愈发凸显,恶意软件、网络钓鱼、数据泄露等安全威层出不穷。加上网络环境的复杂性和技未手段的局限性,个人信息泄露的风险始终存在。一旦个人信息数据泄露,将面临泄露的个人信息存在被不法分子用于电信诈骗、网络钓鱼等违法犯罪活动,给用户带来财产损失和精神压力;同时泄露的个人信息还可能被用于精准营销、恶意推送等商业活动,干扰用户的正常生活。更为严重的是,一些敏感信息的泄露还可能威胁到国家安全和社会稳定 因此,加强移动应用的安全和隐私防护,构建全方位的移动安全体系,已成为当务之急。其中在移动安全体系的构建中,除了基础的防护措施如数据加密、访问控制等,还需要特别关注移动应用的身份认证机制。传统的用户名密码认证方式已无法满足现代移动应用对安全性的要求,因此,多因素认证、生物识别技等新型身份认证手段逐渐得到广泛应用。这些技术不仅能提高认证的安全性,还能提升用户体验,减少因忘记密码等问题带来的不便。 另外建议App开发者、运营者在App上架前把好第一道隐私合规关卡,确保App上架合规,避免因App存在违规收集个人信息.超范围收集个人信息、违规使用个人信息等问题,面临被监管通报下架的风险,同时对保障用户个人隐私数据安全,建立用户信任渠道,提升用户安全感、促进App市场健康良性发展具有重要意义。 第六章‧产品及公司介绍 6.1产品介绍 6.1.1观澜·隐私安全检测平台 通过自动化检测+专家级人工检测的方式,面向App运营者或开发者、应用市场和监管部门,提供专业、规范、精确、高效的隐私合规检测服务。 6.1.2观辰·隐私安全探针 在App中接入观辰隐私安全探针(SDK),有利于应用更好的保护用户个人信息安全,帮助App运营者主动发现潜在的违规风险降低隐私安全违规问题发生的可能性与危害程度,将隐私安全标准落实到App 日常运营中。 6.1.3观擎·隐私安全态势分析平台 通过对隐私合规检测结果数据的系统化分析,同时对App隐私行为进行识别,结合大数据清洗、建模分析、机器学习等技术,实时监测 App 隐私合规风险,构建 App 隐私安全监控和运行监测的态势分析平台。 6.2公司介绍 (一)公司概况 厦夏门嘉佑安科信息技术有限公司(下称:嘉佑安科)位于海上花园城市一厦门,注册资金人民币1000万元。是一家致力于打造完善的隐私安全合规产品,集自主研发、技术运营为一体,保护公民个人信息安全的服务商。嘉佑安科母公司---厦门铠甲网络股份有限公 司荣获国家高新技术企业、福建省重点上市后备企业、福建省数字经济核心产业领域未来独角兽企业、福建省科技小巨人领军企业、福建省互联网最具成长型企业、厦门十大科创板潜力企业、厦门市重点软件和信息服务企业等资质和荣誉,现拥有150
