《云南省2020年移动互联网应用程序个人信息安全状况》:超九成App存在安全问题
2021-04-14 14:34:57 Author: www.freebuf.com(查看原文) 阅读量:125 收藏

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~

近日,云南省互联网信息办公室联合省公安厅、省通信管理局、省市场监管局和云南互联网应急中心共同发布了《云南省2020年移动互联网应用程序个人信息安全状况》(以下简称“报告”)。

据统计分析,截至2020年,全国约有345万款App,涉及云南省的App约有1.8万款。超过九成的App存在安全问题,可能导致个人信息被违法违规收集、使用,造成个人合法权益受侵害。北京智游网安(爱加密)为报告提供了相应的技术支撑工作,以下为报告详细内容。

2020年,中共云南省委网信办统筹协调,省公安厅、省通信管理局、省市场监管局、云南互联网应急中心共同开展云南省移动互联网应用个人信息安全状况调查研究。本次工作内容包括移动应用相关统计、技术分析、个人信息安全意识问卷调查。

一、总体情况

截至2020年12月底,统计发现全国移动互联网应用程序约345万款,比11月减少1万款,环比下降0.3%。分发渠道900余个(云南省分发渠道有18个),总量比2019年增加37.4%,涉及云南省的应用程序约1.8万款。分析发现,超过九成的 App存在安全问题,可能会导致个人信息被非法收集、使用,造成个人合法权益受到侵害。

二、技术分析

通过对国内App的安全态势检测,发现恶意程序和违法违规类App约292万款,其中云南省1308款。2020年,共捕获到全国App流氓行为告警约2109万条,涉及云南省的App流氓行为告警约38万次。

通过对抽取的云南省9095款App开展技术分析,结果显示约六成App存在未征得用户同意过度收集个人信息的行为。涉及云南省的1.8万款App约有14724款App嵌入了SDK插件,面临来自产业链的收集用户手机通讯录、短信信息、各种传感器信息等个人隐私信息的第三方安全风险。

三、问卷调查

通过对2020年9月网络安全宣传周期间组织开展的云南省个人信息保护能力问卷调查数据进行分析,结果显示,超过九成问卷调查参与者对通过官方和正规渠道下载App的安全意识不强。

有93.1%的参与者认为非官方的陌生App下载渠道是可信任的;有85.9%的参与者在遇到个人信息被非法收集、使用,个人合法权益受到侵害时,通过合法正规渠道和方式进行保护的意识不强;有近10%的参与者对微信等即时聊天App群组中陌生人发送二维码等网络链接的安全防范意识不强。

当前,个人信息被泄露、非法收集和利用的问题频出,网络诈骗、网络霸凌等情况时常出现,影响着广大人民群众在网络空间的幸福感、安全感。

2020年3月6日,2020版《个人信息保护规范》(GB/T 35273-2020)完成修订并正式发布。2020年5月28日,十三届全国人大三次会议表决通过的《中华人民共和国民法典》人格权编,加大了对公民隐私权的保护力度,构筑了个人信息保护的防火墙。

目前,《个人信息保护法》草案已提请全国人大常委会审议,这一法律的颁布实施,将对个人信息安全保护发挥重要的作用。

当发现个人信息被非法收集、利用,个人权益可能受到侵害时,可利用微信公众号(“App个人信息举报”)、网站(pip.tc260.org.cn)两种专门渠道进行线索举报和问题反映;也可拨打电话12377、110、12321,或通过访问网站https://www.12377.cn/、//www.cyberpolice.cn/wfjb/、https://www.12321.cn/方式,向网信部门、公安机关和电信主管部门举报。

个人在下载App时,要从有安全保障的可信渠道获取安装包,还可通过App安全认证标识“ ”来鉴别经过App安全认证的App产品。同时,我们还应不断加强对个人信息保护知识和技能的学习,并与身边的青少年和“银发族”一起,共同提高个人信息保护意识和防护技能。

个人信息保护需要政府、企业、社会组织、广大网民共同关注,共同参与,共筑防线,特别是App的开发者、运营者和相关服务提供者应坚持经济效益和社会效益统一;严格遵守《网络安全法》和个人信息保护有关法律法规,履行应尽责任和义务,认真落实国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》,加强自律,饮水思源,回报社会,造福人民。


文章来源: https://www.freebuf.com/articles/paper/269571.html
如有侵权请联系:admin#unsafe.sh