安全公司报告
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
2022年第二季度 APP收集个人信息检测报 告 奇安信病毒响应 中心 2022年9月15日 1 目 录 研究背景 ................................ ................................ ................................ ................................ .................. 2 (一) 检测引擎 ................................ ................................ ................................ ............................. 2 (二) 检测依据 ................................ ................................ ................................ ............................. 2 (三) 检测内容 ................................ ................................ ................................ ............................. 2 (四) 数据范围 ................................ ................................ ................................ ............................. 3 (五) 应用分布 ................................ ................................ ................................ ............................. 3 第一章 无提示收集个人信息情况分析 ................................ ................................ ............................. 4 (一) 无提示收集个人信息检出率情况 ................................ ................................ ..................... 4 (二) 无提示收集个人信息类型分布情况 ................................ ................................ ................. 4 第二章 高频次收集个 人信息情况分析 ................................ ................................ ............................. 6 第三章 违规个人信息收集者分析 ................................ ................................ ................................ ..... 8 (一) 本次检测个人信息收集者情况 ................................ ................................ ......................... 8 (二) 存在集成多个第三方 SDK收集情况 ................................ ................................ ............... 10 第四章 总结与建议 ................................ ................................ ................................ ........................... 11 (一) 影响评估 ................................ ................................ ................................ ........................... 11 (二) 总结&建议 ................................ ................................ ................................ ......................... 11 附录A 奇安信病毒响应中心 ................................ ................................ ................................ ............... 12 附录B 奇安信病毒响应中心移动安全团队 ................................ ................................ ....................... 12 附录C 奇安信移动安全产品介绍 ................................ ................................ ................................ ....... 12 附录D 名词解释 ................................ ................................ ................................ ................................ ... 12 2 研究背景 随着互联网和移动设备的发展, 手机已成为人人都拥有的设备, 其中各式各样的 APP更 是丰富了人们的生活, 从社交到出行、从网购到外卖,从办公到娱乐 等,APP已成为大众生 活必需品, 但也因此暴露出 APP收集个人信息 的风险。为切实加强用户个人信息保护,为人 民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部 为此发布了一系列的 相关法律法规和监管标准通知,并 在全国范围组织开展 APP违法违规收集使用个人信息专 项治理。 2022年第二季度,奇安信 病毒响应中心 共收录全国应用市场新收录新更新 APP近38 万个。本报告依据《 APP违法违规收集使用个人信息行为认定方法》等内容要求,使用奇安 信自研安卓动态引擎 QADE对2022年第二季度应用市场新收录新更新的头部主流 APP抽样 检测。该检测主要是为了评估当下 APP收集个人信息的一些问题,并给予相应的 提供技术支 撑和参考。 (一) 检测引擎 本次检测采用 奇安信完全自主研发 安卓动态 引擎QADE(后文统称奇安信 QADE引擎)。 奇安信QADE引擎是首款既 支持对APP进行传统恶意检测,并支持对违规收集个人信息及索 权等APP当下流行 问题进行检测 的综合一体化动态引擎 。此次检测采用该引擎 对无提示收 集个人信息和 高频次收集个人信息 两个问题 进行检测 。这两个也是违规收集 个人信息 问题中 比较常见且影响 较深的问题。 (二) 检测依据 此次APP收集个人信息检测 ,我们参考了以下相关的国家法律法规作为检测标准依据: 1) 《网络安全法》 2) 《电信和互联网用户个人信息保护规定 》 3) 《GB/T 35273-2020信息安全技术个人信息安全规范》 4) 《关于开展纵深推进 APP侵害用户权益专项整治行动的通知》 (工信部信管函 〔2020〕164号) 5) 《APP违法违规收集使用个人信息行为认定方法》 (三) 检测内容 在对2022年第二季度应用市场新收录的 APP抽查发现,存在相当部分 APP在未经用户 同意就开始收集用户个人信息,个别应用还频繁收集用户个人信息,这些违规行为对用户来 说无感知,但又严重侵害了用户个人隐私。所以,我们 根据《关于开展纵深推进 APP侵害用 户权益专项整治行动的通知》 第三条以及《网络安全法》第四章, 此次APP收集个人信息检 测,我们使用了奇安信QADE引擎对以下两项检测内容进行自动化 检测: 1) 无提示收集个人信息 检测存在无隐私说明提示或者未点同意隐私协议便 开始收集用户个人信息 。 3 2) 高频次收集个人信息 检测存在按 频率(每百秒的收集次数 )收集用户个人信息 。 (四) 数据范围 检测周期为 2022年4月1日至2022年6月30日应用市场的新收录新更新数据 ,主要 来源五个应用市场 ,分别是 pc6应用市场、 豌豆荚
奇安信 2022年第二季度App收集个人信息检测报告
文档预览
中文文档
14 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-11-26 07:47:05
上传分享
举报
下载
原文档
(956.7 KB)
分享
友情链接
ISO 748 2021 Hydrometry — Measurement of liquid flow in open channels — Velocity area methods using point velocity measurements.pdf
ISO 6710 2017 Single-use containers for human venous blood specimen collection.pdf
ISO IEC 29142-2 2013 Information technology — Print cartridge characterizati.pdf
ISO 14554-1 2013 Quality requirements for welding — Resistance welding of metallic materials — Part 1 Comprehensive quality requirements.pdf
ISO 7258-1984Polytetrafluoroethylene (ptfe) tubing for aerospace applications. Methods for the deter.pdf
ISO IEC 29794-6 2015 Information technology — Biometric sample quality — Part 6 Iri.pdf
ISO TS 20721 2020 Implants for surgery — General guidelines and requirements for assessment of absorbable metallic implants.pdf
ISO 8640-4 1996 Textile machinery and accessories Flat warp knitting machines Vocabulary Part 4 Stitch bonding machines and stitch bonding devices.pdf
ISO 20377 2018 Dried parsley (Petroselinum crispum) — Specification.pdf
ISO 898-5 2012 Mechanical properties of fasteners made of carbon steel and alloy steel — Part 5 Set screws and similar threaded fasteners with specified hardness classes — Coarse thread and fine pitch thread.pdf
GB-T 44513-2024 微机电系统(MEMS)技术 传感器用MEMS压电薄膜的环境试验方法.pdf
GB-T 13477.5-2002 建筑密封材料试验方法 第5部分 表干时间的测定.pdf
GB 15235-2007 汽车及挂车倒车灯配光性能.pdf
GB-T 6176-2016 2型六角螺母 细牙.pdf
GB-T 28416-2012 人工大气中的腐蚀试验 交替暴露在腐蚀性气体、中性盐雾及干燥环境中的加速腐蚀试验.pdf
GB-T 9331-2008 船舶电气装置 额定电压1kV和3kV挤包绝缘非径向电场单芯和多芯电力电缆.pdf
GB-T 16722.3-2008 技术产品文件 计算机辅助技术信息处理 产品设计过程中的状态.pdf
GB-T 17894-2023 集装箱 自动识别.pdf
GB-T 8647.8-2006 镍化学分析方法 硫量的测定 高频感应炉燃烧红外吸收法.pdf
GB-T 6661-1986 插入式耳机的乳头状接头.pdf
1
/
3
14
评价文档
赞助2元 点击下载(956.7 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。