ITBear旗下自媒体矩阵:

12321举报中心APP手机应用举报分析报告(2016年6月)

   时间:2016-07-08 16:19:50 来源:互联网编辑:星辉 发表评论无障碍通道

——关注APP用户个人信息收集、调用用户手机权限情况

摘要:

2016年6月,12321举报中心受理了网民举报的不良APP共104609件次,联合相关应用商店对290款存在各类安全风险的不良APP进行了下架处理。

举报情况:

6月份,12321举报中心共接到手机应用软件(APP)举报104609件次,举报件次环比上升15.92%。

游戏娱乐类APP占被举报APP的85.6%。

核查情况:

网络安全问题:6月份有2809款APP存在不同程度的风险

信息安全问题:6月份不良APP主要涉及改号和涉黄问题。

敏感权限问题:6月份被核查的APP中平均每款APP用到了系统敏感权限约10.16种。

下架情况:

6月份有290款APP受到了下架处置,下架数量环比上升7.0%。

下架APP中,存在网络安全问题的APP有248款,其中,具有恶意行为的APP有191款,具有恶意广告行为的APP有64款;存在信息安全问题的APP有42款,其中,具有色情问题的APP有12款,具有其他问题的APP有30款。(因存在多种不良行为共存情况,故统计数据量有重合)

具有恶意行为而下架的APP有191款,其中存在“恶意扣费”情况的占68.6%。

因为植入广告平台存在恶意行为而下架的APP有64款,平均每款植入的广告平台为3.44个,最多的一款APP植入了28个不同的广告平台。

6月份曝光的13款不良APP均涉及色情问题。

目录

1 APP举报基本情况 3

1.1 APP举报总体情况 3

1.2 APP举报具体情况 3

2 APP核查基本情况 4

2.1 被核查APP网络安全情况 4

2.2 被核查APP信息安全情况 4

2.3 被核查APP敏感权限情况 5

3 APP下架基本情况 6

3.1 被下架APP总体情况 6

3.2 被下架APP危害情况 7

3.3 6月份不良APP名单 9

1 APP举报基本情况

1.1 APP举报总体情况

2016年6月,12321举报中心共接到手机应用软件(APP)举报104609件次,举报件次环比上升15.92%。结果如图 1所示。

12321举报中心受理网民举报不良APP,会启动核查流程。经安全机构检测与人工核查后,确属不良APP的,根据情节严重程度,首先以通知函件的形式告知相关APP运营企业;情节较为严重、确有必要的,进行面谈,通过面谈了解、分析问题;对于无法联系或不进行有效整改工作的APP,12321举报中心联动“安全百店”成员单位(移动应用分发平台)对涉及APP予以下架处理。

图 1 APP举报基本数据

1.2 APP举报具体情况

从被举报APP的类别来看:6月,被举报APP的类别结构如图2所示(按件次计算)。游戏娱乐类占绝对多数,达85.6%;第二位是理财类占6.2%,第三位是社交类占2.9%,第四位是生活类占2.9%,系统类占比最少,为2.4%。与5月相比,6月被举报APP中游戏娱乐类、理财类和生活类均有上升,社交类和系统类APP有所下降。

图 2 被举报APP的类别结构

2 APP核查基本情况

2.1 被核查APP网络安全情况

2016年6月,部分被举报APP存在网络安全方面的问题,12321举报中心将存在网络安全问题的17073款APP交由支撑“安全百店”的11家安全监测机构分别进行检测,结果发现,有2809款APP存在不同程度的风险。

2.2 被核查APP信息安全情况

根据网民举报描述,部分被举报APP存在信息安全方面的问题,由相关核查人员对其人工核查并进行分析,存在问题主要集中在两个方面:

其一,改号软件问题。为了配合工信部开展打击通讯信息诈骗专项行动,防范利用改号软件冒充身份实施电信诈骗,12321举报中心正开展一场持久的专项行动,联合“安全百店”成员单位清理改号软件,进一步加大对相关产品的审核力度,严防改号软件在应用商店的发布、传播,并取得了阶段性成效。但当前通讯信息诈骗多发势头尚未得到根本遏制,防范打击工作仍需持续加大力度,同时网民仍然要对可疑来电保持足够的警惕。

其二,色情问题。部分被核查APP存在色情问题,包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。随着视频直播的火热,各种类型的直播APP越来越多,视频直播的尺度也越来越大,危害青少年身心健康。12321举报中心将加大对淫秽色情APP的打击力度,做好相关APP的举报受理工作,通过行业自律手段,联合应用商店对于举报的相关不良APP进行快速处置。

2.3 被核查APP敏感权限情况

6月份,核查人员从应用市场随机抽取了191款APP(安卓系统)进行了敏感权限核查,结果发现,访问网络、获取网络状态、获取WiFi状态这三项权限位居前三,获取敏感权限内容前十名如图3所示。

图 3被审核APP获取敏感权限情况

从审核结果来看,申请10项以上敏感权限的APP占比超过4成,其中,申请6-10项敏感权限的APP最多,占比为40.3%,其次为申请11-15项敏感权限的APP,占比30.4%,平均每款APP申请了系统敏感权限约10.16种。APP调用过多权限容易出现越权行为,导致用户的敏感信息被随意读取,甚至威胁到手机用户的隐私安全,潜在危害不容忽视。APP越权行为指移动应用在自身功能不必需的情况下,越界抓取用户的敏感权限。APP越权可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题,而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。

图4 被核查APP申请敏感权限个数情况

12321举报中心注意到,有些APP在获取权限时,除了会要求获取与其功能相关的必要权限之外,还会要求获取一些不必要的权限,过度读取用户个人信息,存在用户隐私泄露的风险。

国家互联网信息办公室6月28日发布的《移动互联网应用程序信息服务管理规定》针对用户个人信息及合法权益保护明确要求,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。

12321举报中心今后将重点关注APP在收集、使用用户个人信息方面是否做到这三项原则,在APP安装和使用过程中是否保障用户的知情权和选择权,减少APP对用户隐私权益的侵害。

近期,12321举报中心收到关于部分APP泄露个人信息的举报,以理财类APP居多。根据网民举报描述,自从安装并注册某款炒股软件之后,常常接到金融理财类骚扰电话,怀疑该APP泄露其个人信息。虽然目前从代码层面还没有发现足够证据证明这些APP泄露个人信息,但是,这类现象是12321举报中心接下来的关注重点。

3 APP下架基本情况

3.1 被下架APP总体情况

2016年6月,共有290款APP受到了12321举报中心和应用商店的联动下架处置。如图5所示,被下架APP数量环比上升7.0%。在290款具有危害风险的APP中,存在网络安全问题的APP有248款,其中,具有恶意行为的APP有191款,具有恶意广告行为的APP有64款;存在信息安全问题的APP有42款,其中,具有色情问题的APP有12款,具有其他问题的APP有30款。(因存在多种不良行为共存情况,故统计数据量有重合)

图5被下架APP总体情况

备注:

危害风险含:低度风险、中度风险、高度风险

恶意行为含:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为

恶意广告行为含:私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕

3.2 被下架APP危害情况

从被下架APP的恶意行为来看:如图6所示,6月份存在恶意行为的191款被下架APP中,68.6%的APP存在“恶意扣费”情况,36.1%的APP存在“流氓行为”,13.1%的APP存在“隐私窃取”情况,49.7%的APP存在“资费消耗”情况,4.7%的APP存在“恶意传播”情况,5.8%的APP存在“诱骗欺诈”情况,15.7%的APP存在“系统破坏”情况,1.0%的APP存在“远程控制”情况。

图6被下架APP恶意行为

从被下架APP的广告平台植入情况来看:6月份,有64款被下架APP植入了广告平台,共植入不同广告平台220个,因为植入广告平台下架的APP中,平均每款植入的广告平台为3.44个,最多的一款APP植入了28个不同的广告平台;有植入广告平台的APP中,植入比例较高广告平台如图7所示。

图7被下架APP植入广告平台

从被下架APP的恶意广告行为来看:6月份,64款因为植入了广告平台下架的APP,不同程度的存在恶意广告行为。如图8所示,在植入广告平台的APP中,12.5%的APP存在“私自启动服务”的情况,4.7%的APP存在“私自唤醒手机屏幕”的情况,48.4%的APP存在“私自获取手机号”的情况,84.4%的APP存在“私自获取用户位置”的情况,4.7%的APP存在“私自获取通讯录”的情况,26.6%的APP存在“私自获取IMEI”的情况,14.1%的APP存在“私自获取安装软件”的情况,18.8%的APP存在“私自加载可执行文件”的情况,1.6%的APP存在“私自读取用户账户” 的情况。

图 8被下架APP恶意广告行为

所谓恶意广告,是指应用程序开发者利用广告插件收集用户地理位置、手机号等个人信息,通过分析这些信息,可以根据用户特征去投放更加精准、更加具有针对性的广告。广告插件问题造成的用户隐私泄露后果更加严重,其收集的用户生活习惯、用户经常活动的时间地点等信息一旦泄露,可能会损害用户的财产安全甚至人身安全。

3.3 6月份不良APP名单

为了更好的打击恶意与不良APP,12321举报中心在加大对不良APP处置力度的同时,也要对网友举报和反映比较集中的不良APP进行曝光,提醒APP所属企业履行法定义务自查、自纠,12321举报中心将对不良APP采取后续措施。

12321举报中心将对网友举报并经核查存在问题的不良APP予以问题告知、约谈、下架、提交至相关部门四种处理方式;约谈的APP企业要根据自身的责任情况进行整改,在限期内提交整改报告并完成整改,完成整改的APP将恢复上架。

2016年6月曝光的13款不良APP均涉及色情问题。

12321举报中心提醒,如果遇到恶意与不良APP,欢迎广大网友举报,举报方式:

1、到12321.cn官网,详述不良APP具体情况;

2、打开微信和手机qq,在城市服务中,点击网络不良信息举报。

3、在主流APP商店下载页面点击“举报”按钮,一键举报,百店联动;

4、12321手机助手:jbzs.12321.cn (目前仅支持安卓手机)。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群