1、 摘 要 2022 年度，奇安信对新收录的 APP 进行抽样合规检测，发现当下较多的 APP 存在违规问题，违规 APP 的数量占到了本次检测 APP 数量的 25.3%。违规 APP 中类型占比最高的是生活休闲类。检测发现违规的 APP 中有 78.8%都包含了第三方 SDK 违规收集的行为，说明第三方 SDK 违规是造成 APP 违规的主要原因。检测发现部分违规 APP 在 100 秒中对个人信息至少收集了 2 次，这部分 APP 占违规 APP 数量的 24.7%。违规 APP 的影响较为广泛，本次检测发现违规 APP 的总下载量超过了上亿次。目 录 第一章第一章 研究背景研究背景.1

2、一、检测引擎.1 二、检测依据.1 三、检测内容.2 四、数据范围.2 五、应用分布.3 第二章第二章 无提示收集个人信息情况分析无提示收集个人信息情况分析.4 一、无提示收集个人信息检出率情况.4 二、无提示收集个人信息类型分布情况.4 第三章第三章 高频次收集个人信息情况分析高频次收集个人信息情况分析.7 一、高频次收集个人信息检出率情况.7 二、高频次收集个人信息次数分布情况.8 第四章第四章 违规个人信息收集者分析违规个人信息收集者分析.9 一、第三方 SDK 收集情况.9 二、集成多个第三方 SDK 收集情况.10 第五章第五章 总结与建议总结与建议.11 一、影响评估.11 二、总

3、结&建议.11 附录附录 奇安信病毒响应中心奇安信病毒响应中心.12 附录附录 奇安信病毒响应中心移动安全团队奇安信病毒响应中心移动安全团队.13 附录附录 奇安信移奇安信移动安全产品介绍动安全产品介绍.14 附录附录 名词解释名词解释.15 1 第一章 研究背景 随着互联网和移动设备的发展，手机已成为人人都拥有的设备，其中各式各样的 APP 更是丰富了人们的生活，从社交到出行、从网购到外卖，从办公到娱乐等，APP 已成为大众生活必需品，但也因此暴露出 APP 收集个人信息的风险。为切实加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部为此发布了一系列的相

4、关法律法规和监管标准通知，并在全国范围组织开展 APP 违法违规收集使用个人信息专项治理。2022 年度，奇安信病毒响应中心共收录全国应用市场新收录新更新 APP 近 118 万个。本报告依据APP 违法违规收集使用个人信息行为认定方法等内容要求，使用奇安信自研安卓动态引擎QADE对 2022年度应用市场新收录新更新的头部主流 APP抽样检测。该检测主要是为了评估当下 APP 收集个人信息的一些问题，并给予相应的提供技术支撑和参考。一、检测引擎 本次检测采用奇安信完全自主研发安卓动态引擎 QADE（后文统称奇安信 QADE 引擎）。奇安信 QADE 引擎是首款既支持对 APP进行传统恶意检测，

5、并支持对违规收集个人信息及索权等 APP 当下流行问题进行检测的综合一体化动态引擎。此次检测采用该引擎对无提示收集个人信息和高频次收集个人信息两个问题进行检测。这两个也是违规收集个人信息问题中比较常见且影响较深的问题。二、检测依据 2 此次 APP 收集个人信息检测，我们参考了以下相关的国家法律法规作为检测标准依据：网络安全法 电信和互联网用户个人信息保护规定 GB/T 35273-2020 信息安全技术个人信息安全规范 关于开展纵深推进APP侵害用户权益专项整治行动的通知（工信部信管函2020164 号）APP 违法违规收集使用个人信息行为认定方法 三、检测内容 在对 2022 年度应用市场

6、新收录的 APP 抽查发现，存在相当部分 APP 在未经用户同意就开始收集用户个人信息，个别应用还频繁收集用户个人信息，这些违规行为对用户来说无感知，但又严重侵害了用户个人隐私。所以，我们根据关于开展纵深推进APP 侵害用户权益专项整治行动的通知第三条以及网络安全法第四章，此次 APP 收集个人信息检测，我们使用了奇安信QADE 引擎对以下两项检测内容进行自动化检测：无提示收集个人信息：检测存在无隐私说明提示或者未点同意隐私协议便开始收集用户个人信息。高频次收集个人信息：检测存在按频率(每百秒的收集次数)收集用户个人信息。四、数据范围 检测周期为 2022 年 1 月 1 日至 2022 年