1、 摘 要 2022 年度，奇安信对新收录的 APP 进行抽样合规检测，发现当下较多的 APP 存在违规问题，违规 APP 的数量占到了本次检测 APP 数量的 25.3%。违规 APP 中类型占比最高的是生活休闲类。检测发现违规的 APP 中有 78.8%都包含了第三方 SDK 违规收集的行为，说明第三方 SDK 违规是造成 APP 违规的主要原因。检测发现部分违规 APP 在 100 秒中对个人信息至少收集了 2 次，这部分 APP 占违规 APP 数量的 24.7%。违规 APP 的影响较为广泛，本次检测发现违规 APP 的总下载量超过了上亿次。目 录 第一章第一章 研究背景研究背景.1

2、一、检测引擎.1 二、检测依据.1 三、检测内容.2 四、数据范围.2 五、应用分布.3 第二章第二章 无提示收集个人信息情况分析无提示收集个人信息情况分析.4 一、无提示收集个人信息检出率情况.4 二、无提示收集个人信息类型分布情况.4 第三章第三章 高频次收集个人信息情况分析高频次收集个人信息情况分析.7 一、高频次收集个人信息检出率情况.7 二、高频次收集个人信息次数分布情况.8 第四章第四章 违规个人信息收集者分析违规个人信息收集者分析.9 一、第三方 SDK 收集情况.9 二、集成多个第三方 SDK 收集情况.10 第五章第五章 总结与建议总结与建议.11 一、影响评估.11 二、总

3、结&建议.11 附录附录 奇安信病毒响应中心奇安信病毒响应中心.12 附录附录 奇安信病毒响应中心移动安全团队奇安信病毒响应中心移动安全团队.13 附录附录 奇安信移奇安信移动安全产品介绍动安全产品介绍.14 附录附录 名词解释名词解释.15 1 第一章 研究背景 随着互联网和移动设备的发展，手机已成为人人都拥有的设备，其中各式各样的 APP 更是丰富了人们的生活，从社交到出行、从网购到外卖，从办公到娱乐等，APP 已成为大众生活必需品，但也因此暴露出 APP 收集个人信息的风险。为切实加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部为此发布了一系列的相

4、关法律法规和监管标准通知，并在全国范围组织开展 APP 违法违规收集使用个人信息专项治理。2022 年度，奇安信病毒响应中心共收录全国应用市场新收录新更新 APP 近 118 万个。本报告依据APP 违法违规收集使用个人信息行为认定方法等内容要求，使用奇安信自研安卓动态引擎QADE对 2022年度应用市场新收录新更新的头部主流 APP抽样检测。该检测主要是为了评估当下 APP 收集个人信息的一些问题，并给予相应的提供技术支撑和参考。一、检测引擎 本次检测采用奇安信完全自主研发安卓动态引擎 QADE（后文统称奇安信 QADE 引擎）。奇安信 QADE 引擎是首款既支持对 APP进行传统恶意检测，

5、并支持对违规收集个人信息及索权等 APP 当下流行问题进行检测的综合一体化动态引擎。此次检测采用该引擎对无提示收集个人信息和高频次收集个人信息两个问题进行检测。这两个也是违规收集个人信息问题中比较常见且影响较深的问题。二、检测依据 2 此次 APP 收集个人信息检测，我们参考了以下相关的国家法律法规作为检测标准依据：网络安全法 电信和互联网用户个人信息保护规定 GB/T 35273-2020 信息安全技术个人信息安全规范 关于开展纵深推进APP侵害用户权益专项整治行动的通知（工信部信管函2020164 号）APP 违法违规收集使用个人信息行为认定方法 三、检测内容 在对 2022 年度应用市场

6、新收录的 APP 抽查发现，存在相当部分 APP 在未经用户同意就开始收集用户个人信息，个别应用还频繁收集用户个人信息，这些违规行为对用户来说无感知，但又严重侵害了用户个人隐私。所以，我们根据关于开展纵深推进APP 侵害用户权益专项整治行动的通知第三条以及网络安全法第四章，此次 APP 收集个人信息检测，我们使用了奇安信QADE 引擎对以下两项检测内容进行自动化检测：无提示收集个人信息：检测存在无隐私说明提示或者未点同意隐私协议便开始收集用户个人信息。高频次收集个人信息：检测存在按频率(每百秒的收集次数)收集用户个人信息。四、数据范围 检测周期为 2022 年 1 月 1 日至 2022 年

7、12 月 31 日应用市场 3 的新收录新更新数据，主要来源八个应用市场，分别是 PC6 应用市场、豌豆荚应用市场、多多软件站应用市场、360 手机助手应用市场、华为应用市场、历趣应用市场、7230 手游网应用市场和APK8 安卓网应用市场。五、应用分布 本次检测到的违规收集个人信息问题的 APP 中，生活休闲类型的 APP 违规占比最高，占比 43.5%；第二是是网上购物类型的APP，占比 9.2%；第三是办公商务类型的 APP，占比 8.4%。可见违规问题最多的还是集中在生活休闲类型 APP 上。存在违规收集个人信风险的 APP 类型分布具体情况可见下图：4 第二章 无提示收集个人信息情况

8、分析 一、无提示收集个人信息检出率情况 在本次检测抽检的头部主流 APP 中，有 25.3%的 APP 存在无提示收集个人信息。纵观 2022 年四个季度的检出情况，第二季度检出率（21.2%）较第一季度检出率（27.2%）稍有增高，第三季度检出率（20.7%）和第四季度检出率（13.3%）都呈下降趋势。可见，APP 无提示违规手机个人信息检出情况在逐渐好转。具体分布如下图所示：二、无提示收集个人信息类型分布情况 根据GB/T 35273-2020 信息安全技术个人信息安全规范中的个人信息内容定义，奇安信 QADE 引擎进行了收集个人信息的类型检测。我们发现此次检测到的无提示收集个人信息的类型

9、主要有 3 个。其中主要为个人常用设备信息 IMEIi，其次为个人常用设备信息 MAC 地址ii和个人常用设备信息 IMSIiii；同时，我们还发现存在个别 APP 还收集了用户的定位信息、剪切板iv信息 和用户已安装应用信息。5 在此次 2022 年年度检测中，APP 无提示收集信息类型排名前三的依次为：IMEI（占比 85.2%）、MAC 地址（占比 46.2%）以及 IMSI（占比 20.1%）。具体 APP 无提示收集个人信息的类型及占比分布如下图所示：从 2022 年四个季度来看，IMEI 与 MAC 地址两类无提示收集信息的 APP 占比在逐步减少，IMSI 与其他类型总体上占比越

10、来越多。其中 IMEI 从第一季度的 87.4%下降到 79.3%，占比下降了8.1 个百分比，MAC 地址下降了 10.6 个百分比。而 IMSI 有所上升，第三季度达到最高点 22.8%。从不同类型无提示收集信息的 APP 在各季度占比情况来看，每个季度占比最大的无提示收集信息类型始终是 IMEI，其次为MAC 地址和 IMSI。具体分布如下图所示：6 7 第三章 高频次收集个人信息情况分析 本文中，我们将一百秒内，单个 APP 收集个人信息次数大于等于 2 次的行为定义为存在“高频次收集个人信息”问题。2022 年度检测中，违规收集个人信息的 APP 中有 24.7%的APP 还存在高频

11、次收集个人信息,其中最高一款 APP 在短短一百秒对个人信息 IMEI 收集了 715 次。一、高频次收集个人信息检出率情况 在整个 2022 年度，我们发现，高频次收集个人信息检出率总体呈上升趋势。在检测到的违规收集个人信息问题的 App 中，第一季度有 14.9%的违规 APP 存在高频次收集个人信息的情况，第二季度有 25.1%的违规 APP 高频次收集个人信息，第四季度达到最高，有 27.1%的违规 APP 存在高频词收集个人信息的情况。具体各季度分布如下图所示：高频次收集个人信息主要还是集中在 IMEI、MAC 地址和 IMSI，在收集 IMEI 的 APP 中，平均每个 APP 都

12、收集了 4 次，其中有27.9%的 APP 收集 IMEI 的次数都超过了平均值；在收集 MAC 地址 8 和 IMSI 的 APP 中，存在近三分之一的 APP 收集次数都超过了 3次。二、高频次收集个人信息次数分布情况 本次检出的 APP 高频次收集个人信息次数情况较为严峻，大部分 APP 高频次收集次数主要集中在 25 次，占比 35.5%，其次是 610 次占比 27.8%和 1120 次占比 21.5%，超过 20 次的占比也达到了 15.2%。详细分布可见图表：9 第四章 违规个人信息收集者分析 本次检测到的违规收集个人信息问题的 APP 中，有 78.8%的APP 包含了第三方

13、SDK 收集情况。这意味着当前多数 APP 自身不存在违规收集个人信息行为，主要还是集成了第三方 SDK 后而造成的 APP 出现违规收集个人信息问题。一、第三方 SDK 收集情况 2022 整个年度中，在国家相关的法律法规影响下，第三方SDK 违规收集的现象总体呈现下降趋势。2022 年度中，第三方 SDK违规收集占比最高的为第一季度，占比 84.2%；第四季度占比最低，占比为 75.2%。具体各季度分布占比如图：在本次 2022 年度检测中，共检测到 307 款违规 SDK，在违规收集个人信息第三方 SDK 中，排名靠前的 SDK 都为市场知名SDK。具体分布如图：10 二、集成多个第三方

14、 SDK 收集情况 本次检测到的包含第三方 SDK 违规收集个人信息问题的 APP中，大部分 APP 都是由于集成了一款违规 SDK 而导致违规，这部分占比 82.8%，少部分 APP 集成至少两款违规收集个人信息的第三方 SDK，占比 17.2%。具体占比情况如图：11 第五章 总结与建议 一、影响评估 此次检测到违规收集个人信息问题的 APP 中，我们发现其中有 1 款 APP 下载量在亿次以上，有 7 款 APP 下载量在千万次以上，22 款 APP 下载量在百万次以上。可见违规收集个人信息问题的影响面仍然较广，至少影响到上亿用户。二、总结&建议 从 2022 年度检测的结果来看，在此次

15、两项检测内容中，违规收集个人信息的 APP 检出率总体呈现略微下降的趋势，建议APP 开发者及时按照国家相关法律法规规范自己的 APP 行为；另此次违规收集个人信息的 APP 影响面仍较广，这也代表该问题仍需要继续保持治理。此次检测的发现的主要问题，虽有一部分 APP 是自身产生的违规收集个人信息情况，但更多的是由于集成了第三方 SDK 导致。因此我们也建议一方面第三方 SDK 厂商在整改后，在如何更好的引导 APP 开发者按新版按要求更快速更便捷的进行升级解决做的更好，在做好自己的这个点的同时，也能和 APP 开发者这个上游点能联动形成一条安全线。另一方面 APP 开发者也要有相应的个人信息

16、安全意识，按照国家法律法规，不进行违规收集个人信息。12 附录 奇安信病毒响应中心 奇安信病毒响应中心是北京奇安信科技有限公司（奇安信集团）旗下的病毒鉴定及响应专业团队，背靠奇安信核心云平台，拥有每日千万级样本检测及处置能力、每日亿级安全数据关联分析能力。结合多年反病毒核心安全技术、运营经验，基于集团自主研发的 QOWL 和 QDE（人工智能）引擎，形成跨平台木马病毒、漏洞的查杀与修复能力，并且具有强大的大数据分析以及实现全平台安全和防护预警能力。奇安信病毒响应中心负责支撑奇安信全线安全产品的病毒检测，积极响应客户侧的安全反馈问题，可第一时间为客户排除疑难杂症。中心曾多次处置重大病毒事件、参与

17、重大活动安全保障工作，受到客户的高度认可，提升了奇安信在业内的品牌影响力。13 附录 奇安信病毒响应中心移动安全团队 奇安信病毒响应中心移动安全团队一直致力移动安全领域及 Android 安全生态的研究。目前，奇安信的移动安全产品除了可以查杀常见的移动端病毒木马，也可以精准查杀时下流行的刷量、诈骗、博彩、违规、色情等黑产类软件，并支持对 APP 合规化安全检测。通过其高价值移动端攻击发现流程已捕获到多起攻击事件，并发布了多篇移动黑产报告，对外披露了多个 APT 组织活动，近两年已首发披露 4 个国家背景下的新 APT 组织（诺崇狮组织 SilencerLion、利刃鹰组织 BladeHawk、

18、艾叶豹组织SnowLeopard 和金刚象组织 VajraEleph）。未来我们还会持续走在全球移动安全研究的前沿，第一时间追踪分析最新的移动安全事件、对国内移动相关的黑灰产攻击进行深入挖掘和跟踪，为维护移动端上的网络安全砥砺前行。14 附录 奇安信移动安全产品介绍 奇安信移动终端安全管理系统奇安信移动终端安全管理系统（天机）是面向公安、司法、政府、金融、运营商、能源、制造等行业客户，具有强终端管控和强终端安全特性的移动终端安全管理产品。产品基于奇安信在海量移动终端上的安全技术积淀与运营经验，从硬件、OS、应用、数据到链路等多层次的安全防护方案，确保企业数据和应用在移动终端的安全性。奇安信移动

19、态势感知系统奇安信移动态势感知系统是由奇安信安全监管 BG 态势感知第一事业部及其合作伙伴奇安信病毒响应中心移动团队合力推出的一个移动态势感知管理产品。不同于传统移动安全厂商着重于 APP 生产，发布环节，为客户提供 APP 加固、检测、分析等；移动态势感知面向具有监管责任的客户，更加着重于 APP 的下载，使用环节，摸清辖区范围内 APP 的使用情况，给客户提供 APP 违法检测、合规性分析、溯源等功能。15 附录 名词解释 i IMEI：国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号。ii MAC 地址：MAC 地址（英语：Media Access Control Address），直译为媒体存取控制位址，也称为局域网地址（LAN Address），MAC 位址，以太网地址（Ethernet Address）或物理地址（Physical Address），它是一个用来确认网络设备位置的位址。iii IMSI：国际移动用户识别码（英语：IMSI，International Mobile Subscriber Identity），是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。iv 剪切板：剪切板中存储着用户复制或者剪切的数据。