Q3个人信息违规通报分析:近20%被通报版本仍在部分渠道传播!

摘要:为协助企业了解监管部门动向,爱加密基于移动应用安全大数据平台长期收集个人信息违规通报信息,并定期抽查新上架及有更新应用的个人信息合规情况,未来将定期公布部分分析结果,以便各企业了解监管侧及市场侧情况,爱加密发现目前仍有近20%被通报版本在各类渠道流通,或将威胁

为协助企业了解监管部门动向,爱加密基于移动应用安全大数据平台长期收集个人信息违规通报信息,并定期抽查新上架及有更新应用的个人信息合规情况,未来将定期公布部分分析结果,以便各企业了解监管侧及市场侧情况,爱加密发现目前仍有近20%被通报版本在各类渠道流通,或将威胁用户个人信息安全并影响开发企业

根据爱加密统计,2024年第三季度全国总计通报307款,其中,通报Android应用281款,占全国通报应用的91.53%;通报小程序 17款,占全国通报应用的5.54%;通报SDK 9款,占全国通报应用的2.93%。

个人信息违规通报资产分布

2024年第三季度全国总计通报的应用307款,其中,各地通管局通报应用199款,占全国通报应用的64.82;工信部通报59款,占全国通报应用的19.22%;CVERC通报28款,占全国通报应用的9.12%。

个人信息违规通报机构分布

1、通报应用功能类型分布情况

根据通报应用所属功能分类来看,生活实用类应用通报数量占总量的28.62%,位居第一;办公学习类应用通报数量占总量的17.47%,位居第二;网上购物类应用通报数量占总量的8.18%,位居第三。这显示出全国通报应用主要集中在日常生活的娱乐、生活和学习方面。下图为全国通报应用功能类型分布情况:

通报应用功能分类分布TOP10

2、通报个人信息问题类型分布情况

针对全国通报的应用进行个人信息违规类型统计,结果显示,21.45%的应用存在“APP强制、频繁、过度索取权限”的情况;13.82%的应用存在“超范围收集个人信息”的情况;6.18%的应用存在“强制用户使用定向推送功能”的情况。监管机构对于移动应用在个人信息问题方面越发严格,监管的力度也在逐步加强;具体违规详情如下:

个人信息违规类型分布TOP10

近年来总计通报SDK 9款,移动应用大数据平台针对通报的SDK进行了个人信息违规类型统计,结果显示,33.33%的SDK存在“超范围收集个人信息”、“SDK使用说明不完整”、“违规收集个人信息”的情况。具体违规详情如下:

SDK的通报问题分析

3、通报应用版本仍有效渠道分布情况

从通报应用的通报版本来看,通过跟踪通报的307款移动应用相关版本的有效下载渠道,发现截至当前,仍有62款应用的通报版本在部分渠道可以下载。其中C某渠道、L某渠道、P某渠道占据前三甲。TOP10中不乏知名互联网大厂及知名终端厂商旗下的应用渠道,完整版报告可于文末获取。

各渠道排行TOP10

4、移动应用个人信息安全分析

个人隐私不合规的风险主要体现在多个方面,这些风险不仅关乎用户的个人信息安全,还可能对用户的财产、名誉和日常生活造成严重影响,其中包括隐私泄露、隐私侵犯、隐私滥用和法律责任风险等。

爱加密推出了应用安全风险监测平台,提供渠道监测、实时预警、“盗版仿冒”分析、端与端的“互动”4大服务,掌控盗版问题、违规版本渠道分布具体情况

可根据实际监测需求,自定义配置,如监测目标、监控频次、触发时间、报告类型、数据范围、发送邮箱等。同时支持自定义监测关键词。

平台内可查看盗版应用、名称近似应用、描述进行应用、企业近似应用、名称异常应用、疑似钓鱼网站应用,并可生成风险分析海报,快速转发给相关人员处置。

爱加密具备全方位的个人信息安全检测、安全规范合规、持续监督等能力,可帮助应用开发企业在应用发布前评估个人信息的安全性和合规性,出具专业的个人信息测评报告,助力企业提升个人信息安全合规能力,洞察App各类潜在违规情况,为企业经营扫除暗雷。

来源:名侦探柯柯一点号

相关推荐