2016年4月,12321举报中心受理了网民举报的不良APP共64039件次,联合相关应用商店对306款存在各类安全风险的不良APP进行了下架处理。
举报情况:
4月份,12321举报中心共接到手机应用软件(APP)举报64039件次,举报件次环比小幅减少9.57%。
游戏娱乐类APP占被举报APP的90.3%。
核查情况:
网络安全问题:4月份有1626款APP存在不同程度的风险
信息安全问题:4月份不良APP主要涉及改号和涉黄问题。
敏感权限问题:4月份被核查的APP中平均每款APP用到了系统敏感权限约9.31种。
下架情况:
4月份有306款APP受到了下架处置,下架数量环比大幅增加53.8%。
下架APP中,存在网络安全问题的APP有171款,其中,具有恶意行为的APP有138款,具有恶意广告行为的APP有41款;存在信息安全问题的APP有135款,其中,具有改号问题的APP有3款,具有色情问题的APP有20款,具有其他问题的APP有112款。
具有恶意行为下架的APP有138款,其中存在“恶意扣费”情况的占65.2%。
因为植入广告平台下架的APP有41款,平均每款植入的广告平台为3.24个,最多的一款APP植入了14个不同的广告平台。
4月份曝光的17款不良APP主要涉及色情和改号问题。
目录
1 APP举报基本情况
1.1APP举报总体情况
1.2APP举报具体情况
2APP核查基本情况
2.1被核查APP网络安全情况
2.2被核查APP信息安全情况
2.3被核查APP敏感权限情况
3 APP下架基本情况
3.1被下架APP总体情况
3.2被下架APP危害情况
3.34月份不良APP名单
1 APP举报基本情况
1.1APP举报总体情况
2016年4月,12321举报中心共接到手机应用软件(APP)举报64039件次,举报件次环比小幅减少9.57%。结果如图 1所示。
12321举报中心受理网民举报不良APP,会启动核查流程。经安全机构检测与人工核查后,确属不良APP的,根据情节严重程度,首先以通知函件的形式告知相关APP运营企业进行面谈,通过面谈了解问题、解决问题;对于无法联系或不进行有效整改工作的APP,12321举报中心联动“安全百店”成员单位(移动应用分发平台)对涉及APP予以下架处理。
图 1APP举报基本数据
1.2APP举报具体情况
从被举报APP的类别来看:4月,被举报APP的类别结构如图2所示(按件次计算)。游戏娱乐类占绝对多数,达90.3%;第二位是社交类占4.6%,第三位是生活类占2.6%,第四位是系统类占2.0%,理财类占比最少,为0.5%。与3月相比,4月被举报APP中游戏娱乐类、系统类和理财类APP占比略有上升,其他两类APP占比有所下降。
图 2被举报APP的类别结构
2APP核查基本情况
2.1被核查APP网络安全情况
2016年4月,部分被举报APP存在网络安全方面的问题,12321举报中心将存在网络安全问题的9537款APP交由支撑“安全百店”的11家安全监测机构分别进行检测,结果发现,有1626款APP存在不同程度的风险。
2.2被核查APP信息安全情况
根据网民举报描述,部分被举报APP存在信息安全方面的问题,由相关核查人员对其人工核查并进行分析,存在问题主要集中在两个方面:
其一,改号软件问题。近年来,随着信息技术的不断发展,我国信息通信诈骗案件日益增多,诈骗手段和方式层出不穷,不法分子利用网上改号软件冒充公安、司法、通信、银行等部门实施电话诈骗的案件时有发生,严重影响社会稳定和人民财产安全。为此,工业和信息化部开展了网上改号软件整顿清除工作,组织互联网协会12321举报中心、基础电信企业(移动MM、联通小沃、电信天翼)和相关互联网企业(阿里、百度、腾讯、搜狗、豌豆荚、奇虎360、小米、宜搜、中搜和简搜等)建立起改号软件关键词屏蔽库和改号APP黑名单,通过关键词屏蔽、APP下架等方式,斩断改号软件的网上发布、搜索、传播、销售、推广渠道。
经过几个月来的改号软件清理整顿,截至2016年4月30日,各方积极配合打击防范改号软件诈骗行为,累计屏蔽搜索结果超过1亿条、删除下载和链接信息23392条;联动“安全百店”106家APP应用商店累计删除改号软件APP涉及连接657个;电商平台累计发现并下架改号软件产品320个、处理商户166户。
改号软件的网上滋生蔓延得到明显遏制,改号软件的售卖下载由网上唾手可得变得难觅行踪。下一步工信部将进一步加大清理力度、扩大清理范围,不断补充完善关键词屏蔽库和改号软件黑名单,坚持不懈打击改号软件。同时,完善改号软件清理工作机制,深入加强行业自律和社会监督,建立畅通社会举报渠道。
其二,色情问题。部分被核查APP存在色情问题,包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。针对视频直播类APP较多出现色情低俗内容的情况,12321举报中心重点关注视频直播类APP,约谈相关APP企业加强自律,对视频直播内容加强监管,及时清理不良信息。下架处理了一批存在色情问题的违规APP,进一步净化了网络空间。
2.3被核查APP敏感权限情况
4月份,核查人员从应用市场随机抽取了144款APP(安卓系统)进行了敏感权限核查,结果发现,获取网络状态、获取WiFi状态、访问网络这三项权限位居前三,获取敏感权限内容前十名如图3所示。
图 3被审核APP获取敏感权限情况
从审核结果来看,申请10项以上敏感权限的APP占比接近4成,其中,申请6-10项敏感权限的APP最多,占比为50.7%,申请11-15项敏感权限的APP占比36.1%,平均每款APP申请了系统敏感权限约9.31种。APP调用过多权限容易出现越权行为,导致用户的敏感信息被随意读取,甚至威胁到手机用户的隐私安全,潜在危害不容小视。APP越权行为指移动应用在自身功能不必需的情况下,越界抓取用户的敏感权限。APP越权可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题,而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。
图4 被核查APP申请敏感权限个数情况
12321举报中心注意到,有些APP在获取权限时,除了会要求获取与其功能相关的必要权限之外,还会要求获取一些不必要的权限,过度读取用户个人信息,存在用户隐私泄露的风险。
根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》,手机应用在收集、使用用户个人信息时,应当遵守“合法、正当、必要”的原则。12321举报中心今后将重点关注APP在收集、使用用户个人信息方面是否做到这三项原则,减少APP对用户隐私权益的侵害。
近期,12321举报中心收到关于部分APP泄露个人信息的举报,以理财类APP居多。根据网民举报描述,自从安装并注册某款炒股软件之后,常常接到金融理财类骚扰电话,怀疑该APP泄露其个人信息。虽然目前从代码层面还没有发现足够证据证明这些APP泄露个人信息,但是,这将会成为12321举报中心接下来的关注重点。
3 APP下架基本情况
3.1被下架APP总体情况
2016年4月,共有306款APP受到了12321举报中心和应用商店的联动下架处置。如图5所示,被下架APP数量环比增加53.8%。在306款具有危害风险的APP中,存在网络安全问题的APP有171款,其中,具有恶意行为的APP有138款,具有恶意广告行为的APP有41款;存在信息安全问题的APP有135款,其中,具有改号问题的APP有3款,具有色情问题的APP有20款,具有其他问题的APP有112款。(因存在多种不良行为共存情况,故统计数据量有重合)
图5被下架APP总体情况
备注:
危害风险含:低度风险、中度风险、高度风险
恶意行为含:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为
恶意广告行为含:私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕
3.2被下架APP危害情况
从被下架APP的恶意行为来看:如图6所示,4月份存在恶意行为的138款被下架APP中,65.2%的APP存在“恶意扣费”情况,27.5%的APP存在“流氓行为”,13.8%的APP存在“隐私窃取”情况,27.5%的APP存在“资费消耗”情况,9.4%的APP存在“恶意传播”情况,10.1%的APP存在“诱骗欺诈”情况,5.8%的APP存在“系统破坏”情况。
图6被下架APP恶意行为
从被下架APP的广告平台植入情况来看:4月份,有41款被下架APP植入了广告平台,共植入不同广告平台133个,因为植入广告平台下架的APP中,平均每款植入的广告平台为3.24个,最多的一款APP植入了14个不同的广告平台;有植入广告平台的APP中,植入比例较高广告平台如图7所示。
图7被下架APP植入广告平台
从被下架APP的恶意广告行为来看:4月份,41款因为植入了广告平台下架的APP,不同程度的存在恶意广告行为。如图8所示,在植入广告平台的APP中,2.4%的APP存在“私自自启动”的情况,19.5%的APP存在“私自启动服务”的情况,12.2%的APP存在“私自唤醒手机屏幕”的情况,48.8%的APP存在“私自获取手机号”的情况,87.8%的APP存在“私自获取用户位置”的情况,19.5%的APP存在“私自获取通讯录”的情况,24.4%的APP存在“私自获取IMEI”的情况,19.5%的APP存在“私自获取安装软件”的情况,22.0%的APP存在“私自加载可执行文件”的情况,2.4%的APP存在“私自读取用户账户”的情况。
图 8被下架APP恶意广告行为
所谓恶意广告,是指应用程序开发者利用广告插件收集用户地理位置、手机号等个人信息,通过分析这些信息,可以根据用户特征去投放更加精准、更加具有针对性的广告。广告插件问题造成的用户隐私泄露后果更加严重,其收集的用户生活习惯、用户经常活动的时间地点等信息一旦泄露,可能会损害用户的财产安全甚至人身安全。
3.34月份不良APP名单
为了更好的打击恶意与不良APP,12321举报中心在加大对不良APP处置力度的同时,也要对网友举报和反映比较集中的不良APP进行曝光,提醒APP所属企业履行法定义务自查、自纠,12321举报中心将对不良APP采取后续措施。
12321举报中心将对网友举报并经核查存在问题的不良APP予以口头警告、约谈、下架、提交至相关司法部门四种处理方式;约谈的APP企业要认真整改,在限期内提交整改报告并完成整改,完成整改的APP将恢复上架,未提交整改报告或到期仍未达到整改要求的将禁止上架。12321举报中心履行约谈职责的时候,APP企业应当予以配合,不得拒绝、阻挠,被约谈的APP企业拒绝、阻挠约谈工作的,将对其相关不良APP予以下架处理,并进行曝光。
2016年4月曝光的17款不良APP主要涉及色情和改号问题。
2016年4月不良APP名单
12321举报中心提醒,如果遇到恶意与不良APP,欢迎广大网友举报,举报方式:
1、到12321.cn官网,详述不良APP具体情况;
2、在主流APP商店下载页面点击“举报”按钮,一键举报,百店联动;
3、12321手机助手:jbzs.12321.cn (目前仅支持安卓手机)。
4、打开微信和手机qq,在城市服务中,点击网络不良信息举报。