9月26日,2022CCS成都网络安全大会暨数据治理峰会在线上举行,会上正式发布了《四川省2021年移动互联网应用安全报告》(以下简称《报告》)。
《报告》由四川省互联网信息办公室指导,国家计算机网络应急技术处理协调中心四川分中心牵头编写,以四川省2021年1月至12月移动应用数据检测结果为基础,从应用概况、漏洞情况、恶意应用情况、个人信息采集情况、数据跨境传输情况等多个维度阐述了四川省移动互联网应用的安全现状。
移动应用市场发展快速
游戏类应用数量居第一
《报告》显示,四川省Android应用共计49133款,约占全国总量的1.38%;iOS移动应用共计15756款,约占全国总量的0.66%;微信公众号59101个,约占全国总量的1.08%;微信小程序43421个,约占全国总量的5.06%。
2021年度,四川省Android应用累计新增10153款,同比增长26.05%,增速远高于全国,移动应用市场发展快速。
从移动应用的地域分布看,2021年,分析运营者/开发者明确为四川省的移动应用发现,成都市移动应用数量位居全省第一,占总量的88.36%;其次是绵阳市和雅安市,德阳市和泸州市分列第四和第五。这显示四川省移动应用呈现以成都市为中心,绵阳市、雅安市和德阳市较为集中的发展趋势。
从移动应用的功能类型来看,四川省移动应用可细分为游戏应用、生活实用、办公学习、网上购物、系统工具等主要类型。其中,游戏类移动应用数量占总量的31.97%,位居第一,远高于其他类型;生活实用类移动应用数量位居第二,办公学习类应用数量位居第三。需要注意的是,这几类移动应用使用频率高、获取个人信息较多,安全风险较大。
监测恶意程序应用1965款
“流氓行为”占比最高
《报告》显示,2021年四川省上架/更新的移动应用隐私违规问题主要集中在“违规收集个人信息”和“超范围收集个人信息”两个方面。存在“违规收集个人信息”的应用占监测总移动应用的41.13%,排名第一。
同时,一些移动互联网恶意程序往往在用户不知情或未授权的情况下,在移动终端系统中安装、运行不正当目的可执行文件、程序模块或程序片段,威胁企业、个人数据安全,甚至威胁关键信息基础设施安全。
监测发现,四川省含有恶意程序的移动应用共计1965款,恶意程序以“流氓行为”为主,具体表现为绑定广告插件,在用户未授权的情况下弹出广告窗口等。
从恶意应用在各功能类型中的分布情况来看,存在恶意程序的游戏类应用数量占四川省恶意应用总量的26.77%,位居第一;生活实用类、资讯阅读类位居第二和第三。这显示一定程度上,移动应用类型总量越大,潜在恶意应用风险也越大。
八成游戏应用“违规”
盲盒消费安全风险需重视
此外,《报告》还对相关重点行业和新兴领域移动应用的情况进行密切关注。
数据显示,从游戏行业移动应用的个人信息监测违规情况看,存在“违规收集个人信息”情况的移动应用占监测总量的80.50%,排名第一。其中,角色扮演、网络游戏、棋牌桌游排列前三。存在“超范围收集个人信息”情况的移动应用占监测总量的80.31%,排名第二,且同样是网络游戏、角色扮演、棋牌桌游排前三。
《报告》还指出,盲盒类新兴行业快速兴起,运营企业为扩大用户量,往往以高额奖品为诱饵,利用用户的赌博心理,诱导用户参与,更有甚者以“就差一点点”“下一次中奖概率增加”等刺激性文字,诱使用户不断加注。2021年10月,成都市高新区消费者协会研判200多件盲盒投诉指出,当前盲盒消费呈现出向网络赌博方向演化的趋势,安全风险值得重视。
文/熊英英
编辑/倪家宁