依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,各监管部门组织第三方检测机构对移动互联网应用程序(APP)进行检查,并对发现存在侵害用户权益行为的APP提出整改要求。2022年前三季度,全国总计通报应用1153款,下架应用30款。其中工信部通报290款,下架0款;全国各通管局通报应用614款,下架30款;CNAAC通报应用191款,下架0款等。相关应用开发者应按时完成整改落实工作。以下为全国通报应用详情:
一、通报应用概况分析
(1)通报应用总量综合情况
根据爱加密移动应用大数据平台提供的数据,2022年前三季度,全国各通管局通报应用614款,占全国通报应用的53.25%;工信部通报290款,占全国通报应用的25.15%。其中,全国各通管局中辽宁省通报应用最多为149款,占全国通报应用的12.92%;北京市通报应用量为106款,占全国通报应用的9.19%。2022前三季度全国通报数量的变化情况如下:
2022年前三季度全国通报数量的变化情况
(2)通报应用功能类型分布情况
2022年前三季度,根据通报应用所属功能来看,全国通报应用可细分为生活实用、资讯阅读、办公学习、网上购物等主要类型。其中,生活实用类应用通报数量占总量的20.91%,位居第一;办公学习类应用通报数量占总量的12.65%,位居第二;网上购物类应用通报数量占总量的11.96%,位居第三。这显示出全国通报应用主要集中在日常生活的娱乐、生活和学习方面。下图为全国通报应用功能类型分布情况:
通报应用功能分类分布TOP10
(3)通报应用下载量情况
2022年前三季度,结合各渠道的下载量统计,考虑渠道的权重(渠道的影响力,公信力,专业度)等综合因素进行分析,全国通报应用累计下载量排名前列的App分别是:贝壳找房,小米直播,波波视频。(注:下载量是指爱加密移动应用安全大数据平台综合智能分析的下载量,仅作参考) 以下是应用下载量TOP10排行情况:
通报应用下载量排行TOP10
(4)被通报版本仍有效渠道分布情况
从通报应用的通报版本来看,目前监测的App市场超过1千个,部分通报应用版本在部分渠道仍有效,其中魅族市场、乐商店、闪电下载占据应用市场排名前三名。详情如下:
通报版本有效渠道top5
(5)已通知下架应用未下架渠道分布情况
部分通报应用未在规定时间内进行整改,被监管部门通报下架。然而这部分通报下架的应用在部分渠道仍可以下载。其中乐商店、闪电下载未下架应用均为4款,占比为6.45%;魅族市场未下架应用3款,占比为4.84%。详情如下:
(二)通报应用所涉个人信息问题概况
(1)通报个人信息问题类型分布情况
爱加密针对全国通报的App进行了个人信息违规类型统计,据结果显示,35.91%的应用存在“违规收集个人信息”的情况。违反了《中华人民共和国个人信息保护法》中第十三条第一项 “符合下列情形之一的,个人信息处理者方可处理个人信息:(一)取得个人的同意”;20.12%的应用存在“App强制、频繁、过度索取权限”的情况。违反了《中华人民共和国个人信息保护法》中第十三条第一款 “符合下列情形之一的,个人信息处理者方可处理个人信息:(一)取得个人的同意。”具体违规详情如下:
(2)存在“违规收集个人信息”类个人信息问题应用的功能分布情况
全国通报应用中存在“违规收集个人信息”类个人信息问题最多,从这些应用的功能类型中分布来看,生活实用类占违规应用总量的21.55%,位居第一;其次是网上购物类,占违规应用总量的15.27%,位居第二;办公学习类占违规应用总量的11.92%,如位居第三。详情如下:
个人信息违规应用功能类型分布
(三)通报应用所涉风险漏洞概况
(1)通报漏洞问题类型分布情况
爱加密针对全国通报的App进行了漏洞风险类型统计,据结果显示,通报漏洞问题的应用总计18款,66.67%的应用存在“动态调试攻击风险漏洞”的情况。66.67%的应用存在“数据越权备份风险漏洞”的情况,具体违规详情如下:
漏洞类型应用排行
(2)存在“动态调试攻击风险漏洞”类漏洞问题应用的功能分布情况
全国通报应用中存在“动态调试攻击风险漏洞”类漏洞问题最多,从这些应用的功能类型中分布来看,健康运动类占违规应用总量的41.67%,位居第一;其次是办公学习类和生活实用类,均占违规应用总量的25.00%,位居第二。详情如下:
“动态调试攻击风险漏洞”类漏洞问题应用的功能分布情况
报告总结:2022年前三季度全国通报应用总计1153款,其中生活实用类应用通报数量最多。截止到报告发出时,仍有688款应用可以在应用商店下载。全国通报的应用存在问题以“违规收集个人信息”,“App强制、频繁、过度索取权限”,“动态调试攻击风险漏洞较多。应用开发者应积极配合按要求对违规应用进行限时整改。