举报情况:
5月份,12321举报中心共接到手机应用软件举报90240件次,举报件次环比增加40.91%。
游戏娱乐类APP占被举报APP的82.0%。
核查情况:
网络安全问题:5月份有2673款APP存在不同程度的风险
信息安全问题:5月份不良APP主要涉及改号和涉黄问题。
敏感权限问题:5月份被核查的APP中平均每款APP用到了系统敏感权限约8.79种。
下架情况:
5月份有271款APP受到了下架处置,下架数量环比减少11.4%。
下架APP中,存在网络安全问题的APP有189款,其中,具有恶意行为的APP有141款,具有恶意广告行为的APP有53款;存在信息安全问题的APP有82款,其中,具有色情问题的APP有8款,具有其他问题的APP有74款。
具有恶意行为而下架的APP有141款,其中存在“恶意扣费”情况的占64.5%。
因为植入广告平台存在恶意行为而下架的APP有53款,平均每款植入的广告平台为3.53个,最多的一款APP植入了20个不同的广告平台。
5月份曝光的7款不良APP均涉及色情问题。
1APP举报基本情况
1.1APP举报总体情况
2016年5月,12321举报中心共接到手机应用软件举报90240件次,举报件次环比大幅增加40.91%。结果如图1所示。
12321举报中心受理网民举报不良APP,会启动核查流程。经安全机构检测与人工核查后,确属不良APP的,根据情节严重程度,首先以通知函件的形式告知相关APP运营企业;情节较为严重、确有必要的,进行面谈,通过面谈了解、分析问题;对于无法联系或不进行有效整改工作的APP,12321举报中心联动“安全百店”成员单位对涉及APP予以下架处理。
图1APP举报基本数据
1.2APP举报具体情况
从被举报APP的类别来看:5月,被举报APP的类别结构如图2所示。游戏娱乐类占绝对多数,达82.0%;第二位是系统类占11.9%,第三位是社交类占3.4%,第四位是生活类占2.3%,理财类占比最少,为0.4%。与4月相比,5月被举报APP中系统类占比大幅上升至第二位,其他四类APP占比均有所下降。
图2被举报APP的类别结构
2APP核查基本情况
2.1被核查APP网络安全情况
2016年5月,部分被举报APP存在网络安全方面的问题,12321举报中心将存在网络安全问题的16220款APP交由支撑“安全百店”的11家安全监测机构分别进行检测,结果发现,有2673款APP存在不同程度的风险。
2.2被核查APP信息安全情况
根据网民举报描述,部分被举报APP存在信息安全方面的问题,由相关核查人员对其人工核查并进行分析,存在问题主要集中在两个方面:
其一,改号软件问题。改号软件能够让不法分子伪装身份,提供虚假信息诱引人们上当受骗,增强了通讯诈骗的迷惑性。自去年工信部开展打击通讯信息诈骗专项行动以来,12321举报中心一直积极配合打击改号软件在应用商店的传播渠道,联动“安全百店”成员单位对网友举报经认定涉及改号的应用软件进行下架。在相关部门打击治理改号软件的同时,网友也要提高防范意识和识破诈骗的能力,以免造成不必要的损失。
其二,色情问题。部分被核查APP存在色情问题,包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。为了追求更大利益,视频直播类APP女主播往往通过大尺度表演来吸引眼球,频频出现低俗色情内容。针对此类问题,12321举报中心加大了对各类视频直播APP的监测力度,严肃处理违规视频直播APP,对于经举报核查确有违规行为的APP,约谈相关APP负责人要求限期整改,及时清理不良内容,并加强行业自律,对情节严重的违规APP予以下架处理。
2.3被核查APP敏感权限情况
5月份,核查人员从应用市场随机抽取了988款APP进行了敏感权限核查,结果发现,访问网络、获取网络状态、读取电话状态这三项权限位居前三,获取敏感权限内容前十名如图3所示。
图3被审核APP获取敏感权限情况
从审核结果来看,申请10项以上敏感权限的APP占比超过3成,其中,申请6-10项敏感权限的APP最多,占比为47.3%,申请11-15项敏感权限的APP占比27.5%,平均每款APP申请了系统敏感权限约8.79种。APP调用过多权限容易出现越权行为,导致用户的敏感信息被随意读取,甚至威胁到手机用户的隐私安全,潜在危害不容忽视。APP越权行为指移动应用在自身功能不必需的情况下,越界抓取用户的敏感权限。APP越权可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题,而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。
图4被核查APP申请敏感权限个数情况
12321举报中心注意到,有些APP在获取权限时,除了会要求获取与其功能相关的必要权限之外,还会要求获取一些不必要的权限,过度读取用户个人信息,存在用户隐私泄露的风险。根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》,手机应用在收集、使用用户个人信息时,应当遵守“合法、正当、必要”的原则。12321举报中心今后将重点关注APP在收集、使用用户个人信息方面是否做到这三项原则,减少APP对用户隐私权益的侵害。
近期,12321举报中心收到关于部分APP泄露个人信息的举报,以理财类APP居多。根据网民举报描述,自从安装并注册某款炒股软件之后,常常接到金融理财类骚扰电话,怀疑该APP泄露其个人信息。虽然目前从代码层面还没有发现足够证据证明这些APP泄露个人信息,但是,这类现象是12321举报中心接下来的关注重点。
3APP下架基本情况
3.1被下架APP总体情况
2016年5月,共有271款APP受到了12321举报中心和应用商店的联动下架处置。如图5所示,被下架APP数量环比减少11.4%。在271款具有危害风险的APP中,存在网络安全问题的APP有189款,其中,具有恶意行为的APP有141款,具有恶意广告行为的APP有53款;存在信息安全问题的APP有82款,其中,具有色情问题的APP有8款,具有其他问题的APP有74款。
图5被下架APP总体情况
备注:
危害风险含:低度风险、中度风险、高度风险
恶意行为含:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为
恶意广告行为含:私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕
3.2被下架APP危害情况
从被下架APP的恶意行为来看:如图6所示,5月份存在恶意行为的141款被下架APP中,64.5%的APP存在“恶意扣费”情况,36.9%的APP存在“流氓行为”,12.8%的APP存在“隐私窃取”情况,34.8%的APP存在“资费消耗”情况,9.2%的APP存在“恶意传播”情况,7.8%的APP存在“诱骗欺诈”情况,9.9%的APP存在“系统破坏”情况,0.7%的APP存在“远程控制”情况。
图6被下架APP恶意行为
从被下架APP的广告平台植入情况来看:5月份,有53款被下架APP植入了广告平台,共植入不同广告平台187个,因为植入广告平台下架的APP中,平均每款植入的广告平台为3.53个,最多的一款APP植入了20个不同的广告平台;有植入广告平台的APP中,植入比例较高广告平台如图7所示。
图7被下架APP植入广告平台
从被下架APP的恶意广告行为来看:5月份,53款因为植入了广告平台下架的APP,不同程度的存在恶意广告行为。如图8所示,在植入广告平台的APP中,7.5%的APP存在“私自启动服务”的情况,3.8%的APP存在“私自唤醒手机屏幕”的情况,35.8%的APP存在“私自获取手机号”的情况,92.5%的APP存在“私自获取用户位置”的情况,9.4%的APP存在“私自获取通讯录”的情况,30.2%的APP存在“私自获取IMEI”的情况,15.1%的APP存在“私自获取安装软件”的情况,24.5%的APP存在“私自加载可执行文件”的情况。
图8被下架APP恶意广告行为
所谓恶意广告,是指应用程序开发者利用广告插件收集用户地理位置、手机号等个人信息,通过分析这些信息,可以根据用户特征去投放更加精准、更加具有针对性的广告。广告插件问题造成的用户隐私泄露后果更加严重,其收集的用户生活习惯、用户经常活动的时间地点等信息一旦泄露,可能会损害用户的财产安全甚至人身安全。
3.35月份不良APP名单
为了更好的打击恶意与不良APP,12321举报中心在加大对不良APP处置力度的同时,也要对网友举报和反映比较集中的不良APP进行曝光,提醒APP所属企业履行法定义务自查、自纠,12321举报中心将对不良APP采取后续措施。
12321举报中心将对网友举报并经核查存在问题的不良APP予以问题告知、约谈、下架、提交至相关部门四种处理方式;约谈的APP企业要根据自身的责任情况进行整改,在限期内提交整改报告并完成整改,完成整改的APP将恢复上架。
豫公网安备 41010402002388号 网站地图 http://www.ur10.com/