《奇安信：2023上半年APP侵害用户权益检测报告（25页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：2023上半年APP侵害用户权益检测报告（25页）.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、 目 录 第一章第一章 研究背景研究背景.1 一、检测引擎.1 二、检测依据.2 三、检测内容.2 四、数据范围.3 第二章第二章 违规收集个人信息分析违规收集个人信息分析.5 一、违规收集个人信息 APP 分类情况.5 二、无提示收集个人信息检出率情况.6 三、无提示收集个人信息类型分布情况.6 四、高频次收集个人信息情况分析.7 五、违规个人信息收集者分析.8 第三章第三章 APPAPP 强制、频繁、过度索取权限分析强制、频繁、过度索取权限分析.10 一、存在索取权限问题 APP 类型分布.10 二、索取权限结果分析.11 三、索取权限检出分析.12 四、权限使用情况.14 第四章第四章

2、违规索取权限与违规收集个人信息违规索取权限与违规收集个人信息.17 第五章第五章 总结与建议总结与建议.18 一、影响评估.18 二、总结&建议.18 附录附录 奇安信病毒响应中心奇安信病毒响应中心.19 附录附录 奇安信病毒响应中心移奇安信病毒响应中心移动安全团队动安全团队.20 附录附录 奇安信移动安全产品介绍奇安信移动安全产品介绍.21 附录附录 名词解释名词解释.22 1 第一章 研究背景 随着互联网和移动设备的发展，手机已成为人人都拥有的设备，其中各式各样的 APP 更是丰富了人们的生活，从社交到出行、从网购到外卖，从办公到娱乐等，APP 已成为大众生活必需品，但也因此暴露出 APP

3、 收集个人信息的风险。为切实加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部为此发布了一系列的相关法律法规和监管标准通知，并在全国范围组织开展 APP 违法违规收集使用个人信息专项治理。2023 年上半年，奇安信病毒响应中心共收录全国应用市场新收录新更新 APP 近 40 万个。本报告依据工业和信息化部关于开展 APP 侵害用户权益专项整治工作的通知工信部信管函2019 337 号文件、工业和信息化部关于开展纵深推进 APP 侵害用户权益专项整治行动的通知工信部信管函2020164 号文件和APP 违法违规收集使用个人信息行为认定方法等内容要求，使用奇安

4、信完全自主研发安卓动态引擎 QADE（后文统称奇安信 QADE 引擎）对 2023 年上半年应用市场新收录新更新的头部主流 APP 抽样检测。该检测主要是为了评估当下 APP 侵害用户权益的问题，并提供相应的技术支持和参考。一、检测引擎 本次检测采用奇安信 QADE 引擎。奇安信 QADE 引擎是首款既支持对 APP 进行传统恶意检测，并支持对违规收集个人信息及索取权限检测等 APP 当下流行问题进行检测的综合一体化动态引擎。此次检测采用该引擎对违规收集个人信息和 APP 强制、频繁、过度索取权限两个问题进行检测。这两个问题也是 APP 侵害用户 2 权益问题中比较常见且影响较深的问题。二、检

5、测依据 此次 APP 收集个人信息检测，我们参考了以下相关的国家法律法规作为检测标准依据：网络安全法 电信和互联网用户个人信息保护规定 GB/T 35273-2020 信息安全技术个人信息安全规范 工业和信息化部关于开展 APP 侵害用户权益专项整治工作的通知（工信部信管函2019337 号）工业和信息化部关于开展纵深推进 APP 侵害用户权益专项整治行动的通知（工信部信管函2020164 号）APP 违法违规收集使用个人信息行为认定方法 三、检测内容 在对 2023 年上半年应用市场新收录的 APP 抽查发现，存在相当部分 APP 在未经用户同意就开始收集用户个人信息，个别应用还频繁收集用户

6、个人信息;同时，APP 违规索取权限问题也相当突出，相当部分 APP 存在频繁索取权限行为，个别应用还存在过度索取权限行为，这些违规行为不仅影响了用户的使用体验，并且严重侵害了用户个人隐私。所以，我们根据工业和信息化部关于开展 APP 侵害用户权益专项整治工作的通知 工信部信管函2019337 号文件、工业和信息化部关于开展纵深推进 APP侵害用户权益专项整治行动的通知工信部信管函2020164号文件、关于开展纵深推进 APP 侵害用户权益专项整治行动的通知 第三条以及 网络安全法 第四章对收录的 APP 进行检测，3 此次 APP 收集个人信息检测，我们使用了奇安信 QADE 引擎对以下两项