2016年4月,12321舉報中心受理了網民舉報的不良APP共64039件次,聯合相關應用商店對306款存在各類安全風險的不良APP進行了下架處理。
舉報情況:
4月份,12321舉報中心共接到手機應用軟體(APP)舉報64039件次,舉報件次環比小幅減少9.57%。
遊戲娛樂類APP佔被舉報APP的90.3%。
核查情況:
網絡安全問題:4月份有1626款APP存在不同程度的風險
信息安全問題:4月份不良APP主要涉及改號和涉黃問題。
敏感權限問題:4月份被核查的APP中平均每款APP用到了系統敏感權限約9.31種。
下架情況:
4月份有306款APP受到了下架處置,下架數量環比大幅增加53.8%。
下架APP中,存在網絡安全問題的APP有171款,其中,具有惡意行為的APP有138款,具有惡意廣告行為的APP有41款;存在信息安全問題的APP有135款,其中,具有改號問題的APP有3款,具有色情問題的APP有20款,具有其他問題的APP有112款。
具有惡意行為下架的APP有138款,其中存在「惡意扣費」情況的佔65.2%。
因為植入廣告平臺下架的APP有41款,平均每款植入的廣告平臺為3.24個,最多的一款APP植入了14個不同的廣告平臺。
4月份曝光的17款不良APP主要涉及色情和改號問題。
目錄
1 APP舉報基本情況
1.1 APP舉報總體情況
1.2 APP舉報具體情況
2 APP核查基本情況
2.1 被核查APP網絡安全情況
2.2 被核查APP信息安全情況
2.3 被核查APP敏感權限情況
3 APP下架基本情況
3.1 被下架APP總體情況
3.2 被下架APP危害情況
3.3 4月份不良APP名單
1 APP舉報基本情況
1.1 APP舉報總體情況
2016年4月,12321舉報中心共接到手機應用軟體(APP)舉報64039件次,舉報件次環比小幅減少9.57%。結果如圖 1所示。
12321舉報中心受理網民舉報不良APP,會啟動核查流程。經安全機構檢測與人工核查後,確屬不良APP的,根據情節嚴重程度,首先以通知函件的形式告知相關APP運營企業進行面談,通過面談了解問題、解決問題;對於無法聯繫或不進行有效整改工作的APP,12321舉報中心聯動「安全百店」成員單位(移動應用分發平臺)對涉及APP予以下架處理。
圖 1 APP舉報基本數據
1.2 APP舉報具體情況
從被舉報APP的類別來看:4月,被舉報APP的類別結構如圖2所示(按件次計算)。遊戲娛樂類佔絕對多數,達90.3%;第二位是社交類佔4.6%,第三位是生活類佔2.6%,第四位是系統類佔2.0%,理財類佔比最少,為0.5%。與3月相比,4月被舉報APP中遊戲娛樂類、系統類和理財類APP佔比略有上升,其他兩類APP佔比有所下降。
圖 2 被舉報APP的類別結構
2 APP核查基本情況
2.1 被核查APP網絡安全情況
2016年4月,部分被舉報APP存在網絡安全方面的問題,12321舉報中心將存在網絡安全問題的9537款APP交由支撐「安全百店」的11家安全監測機構分別進行檢測,結果發現,有1626款APP存在不同程度的風險。
2.2 被核查APP信息安全情況
根據網民舉報描述,部分被舉報APP存在信息安全方面的問題,由相關核查人員對其人工核查並進行分析,存在問題主要集中在兩個方面:
其一,改號軟體問題。近年來,隨著信息技術的不斷發展,我國信息通信詐騙案件日益增多,詐騙手段和方式層出不窮,不法分子利用網上改號軟體冒充公安、司法、通信、銀行等部門實施電話詐騙的案件時有發生,嚴重影響社會穩定和人民財產安全。為此,工業和信息化部開展了網上改號軟體整頓清除工作,組織網際網路協會12321舉報中心、基礎電信企業(移動MM、聯通小沃、電信天翼)和相關網際網路企業(阿里、百度、騰訊、搜狗、豌豆莢、奇虎360、小米、宜搜、中搜和簡搜等)建立起改號軟體關鍵詞屏蔽庫和改號APP黑名單,通過關鍵詞屏蔽、APP下架等方式,斬斷改號軟體的網上發布、搜索、傳播、銷售、推廣渠道。
經過幾個月來的改號軟體清理整頓,截至2016年4月30日,各方積極配合打擊防範改號軟體詐騙行為,累計屏蔽搜索結果超過1億條、刪除下載和連結信息23392條;聯動「安全百店」106家APP應用商店累計刪除改號軟體APP涉及連接657個;電商平臺累計發現並下架改號軟體產品320個、處理商戶166戶。
改號軟體的網上滋生蔓延得到明顯遏制,改號軟體的售賣下載由網上唾手可得變得難覓行蹤。下一步工信部將進一步加大清理力度、擴大清理範圍,不斷補充完善關鍵詞屏蔽庫和改號軟體黑名單,堅持不懈打擊改號軟體。同時,完善改號軟體清理工作機制,深入加強行業自律和社會監督,建立暢通社會舉報渠道。
其二,色情問題。部分被核查APP存在色情問題,包括用戶發布色情信息、提供色情服務、發布色情圖片、視頻和文字等情況。針對視頻直播類APP較多出現色情低俗內容的情況,12321舉報中心重點關注視頻直播類APP,約談相關APP企業加強自律,對視頻直播內容加強監管,及時清理不良信息。下架處理了一批存在色情問題的違規APP,進一步淨化了網絡空間。
2.3 被核查APP敏感權限情況
4月份,核查人員從應用市場隨機抽取了144款APP(安卓系統)進行了敏感權限核查,結果發現,獲取網絡狀態、獲取WiFi狀態、訪問網絡這三項權限位居前三,獲取敏感權限內容前十名如圖3所示。
圖 3被審核APP獲取敏感權限情況
從審核結果來看,申請10項以上敏感權限的APP佔比接近4成,其中,申請6-10項敏感權限的APP最多,佔比為50.7%,申請11-15項敏感權限的APP佔比36.1%,平均每款APP申請了系統敏感權限約9.31種。APP調用過多權限容易出現越權行為,導致用戶的敏感信息被隨意讀取,甚至威脅到手機用戶的隱私安全,潛在危害不容小視。APP越權行為指移動應用在自身功能不必需的情況下,越界抓取用戶的敏感權限。APP越權可能會帶來隱私竊取、惡意扣費、資費消耗、流量消耗等安全問題,而隱私洩露是騷擾電話、垃圾簡訊、電話或網絡詐騙等危害的源頭。
圖4 被核查APP申請敏感權限個數情況
12321舉報中心注意到,有些APP在獲取權限時,除了會要求獲取與其功能相關的必要權限之外,還會要求獲取一些不必要的權限,過度讀取用戶個人信息,存在用戶隱私洩露的風險。
根據《全國人民代表大會常務委員會關於加強網絡信息保護的決定》,手機應用在收集、使用用戶個人信息時,應當遵守「合法、正當、必要」的原則。12321舉報中心今後將重點關注APP在收集、使用用戶個人信息方面是否做到這三項原則,減少APP對用戶隱私權益的侵害。
近期,12321舉報中心收到關於部分APP洩露個人信息的舉報,以理財類APP居多。根據網民舉報描述,自從安裝並註冊某款炒股軟體之後,常常接到金融理財類騷擾電話,懷疑該APP洩露其個人信息。雖然目前從代碼層面還沒有發現足夠證據證明這些APP洩露個人信息,但是,這將會成為12321舉報中心接下來的關注重點。
3 APP下架基本情況
3.1 被下架APP總體情況
2016年4月,共有306款APP受到了12321舉報中心和應用商店的聯動下架處置。如圖5所示,被下架APP數量環比增加53.8%。在306款具有危害風險的APP中,存在網絡安全問題的APP有171款,其中,具有惡意行為的APP有138款,具有惡意廣告行為的APP有41款;存在信息安全問題的APP有135款,其中,具有改號問題的APP有3款,具有色情問題的APP有20款,具有其他問題的APP有112款。(因存在多種不良行為共存情況,故統計數據量有重合)
圖5被下架APP總體情況
備註:
危害風險含:低度風險、中度風險、高度風險
惡意行為含:惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐、流氓行為
惡意廣告行為含:私自獲取手機號、私自獲取用戶位置、私自獲取安裝軟體、私自獲取通訊錄、私自加載可執行文件、私自啟動服務、私自獲取IMEI、私自讀取用戶帳戶、私自自啟動、私自喚醒手機屏幕
3.2 被下架APP危害情況
從被下架APP的惡意行為來看:如圖6所示,4月份存在惡意行為的138款被下架APP中,65.2%的APP存在「惡意扣費」情況,27.5%的APP存在「流氓行為」,13.8%的APP存在「隱私竊取」情況,27.5%的APP存在「資費消耗」情況,9.4%的APP存在「惡意傳播」情況,10.1%的APP存在「誘騙欺詐」情況,5.8%的APP存在「系統破壞」情況。
圖6被下架APP惡意行為
從被下架APP的廣告平臺植入情況來看:4月份,有41款被下架APP植入了廣告平臺,共植入不同廣告平臺133個,因為植入廣告平臺下架的APP中,平均每款植入的廣告平臺為3.24個,最多的一款APP植入了14個不同的廣告平臺;有植入廣告平臺的APP中,植入比例較高廣告平臺如圖7所示。
圖7被下架APP植入廣告平臺
從被下架APP的惡意廣告行為來看:4月份,41款因為植入了廣告平臺下架的APP,不同程度的存在惡意廣告行為。如圖8所示,在植入廣告平臺的APP中,2.4%的APP存在「私自自啟動」的情況,19.5%的APP存在「私自啟動服務」的情況,12.2%的APP存在「私自喚醒手機屏幕」的情況,48.8%的APP存在「私自獲取手機號」的情況,87.8%的APP存在「私自獲取用戶位置」的情況,19.5%的APP存在「私自獲取通訊錄」的情況,24.4%的APP存在「私自獲取IMEI」的情況,19.5%的APP存在「私自獲取安裝軟體」的情況,22.0%的APP存在「私自加載可執行文件」的情況,2.4%的APP存在「私自讀取用戶帳戶」的情況。
圖 8被下架APP惡意廣告行為
所謂惡意廣告,是指應用程式開發者利用廣告插件收集用戶地理位置、手機號等個人信息,通過分析這些信息,可以根據用戶特徵去投放更加精準、更加具有針對性的廣告。廣告插件問題造成的用戶隱私洩露後果更加嚴重,其收集的用戶生活習慣、用戶經常活動的時間地點等信息一旦洩露,可能會損害用戶的財產安全甚至人身安全。
3.3 4月份不良APP名單
為了更好的打擊惡意與不良APP,12321舉報中心在加大對不良APP處置力度的同時,也要對網友舉報和反映比較集中的不良APP進行曝光,提醒APP所屬企業履行法定義務自查、自糾,12321舉報中心將對不良APP採取後續措施。
12321舉報中心將對網友舉報並經核查存在問題的不良APP予以口頭警告、約談、下架、提交至相關司法部門四種處理方式;約談的APP企業要認真整改,在限期內提交整改報告並完成整改,完成整改的APP將恢復上架,未提交整改報告或到期仍未達到整改要求的將禁止上架。12321舉報中心履行約談職責的時候,APP企業應當予以配合,不得拒絕、阻撓,被約談的APP企業拒絕、阻撓約談工作的,將對其相關不良APP予以下架處理,並進行曝光。
2016年4月曝光的17款不良APP主要涉及色情和改號問題。
2016年4月不良APP名單
12321舉報中心提醒,如果遇到惡意與不良APP,歡迎廣大網友舉報,舉報方式:
1、到12321.cn官網,詳述不良APP具體情況;
2、在主流APP商店下載頁面點擊「舉報」按鈕,一鍵舉報,百店聯動;
3、12321手機助手:jbzs.12321.cn (目前僅支持安卓手機)。
4、打開微信和手機qq,在城市服務中,點擊網絡不良信息舉報。
特別提醒:本網內容轉載自其他媒體,目的在於傳遞更多信息,並不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,並請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯繫我們,本站將會在24小時內處理完畢。