2023上半年APP侵害用户权益检测报告（附下载）

  今天分享的是【2023上半年APP侵害用户权益检测报告】 报告出品方：奇安信

  随着互联网和移动电子设备的发展，手机已成为人人都拥有的设备，其中各式各样的APP更是丰富了人们的生活，从社交到出行、从网购到外卖，从办公到娱乐等，APP已成为大众生活必需品，但也因此暴露出APP收集个人隐私信息的风险。为切实加强用户个人隐私信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业与信息化部为此发布了一系列的相关法律和法规和监管标准通知，并在全国范围组织并且开展APP违法违规收集使用个人隐私信息专项治理。

  本次检测到的违规收集个人隐私信息问题的APP中，生活休闲和网上购物类型的APP违规占比最高，分别占比29.1%和14.6%。

  在本次检测抽检的头部主流APP中，有5.9%的APP存在无提示收集个人隐私信息。

  012023年上半年度检测中，高频次收集个人隐私信息情况较为严重，违规收集个人隐私信息的APP中有65.7%的APP还存在高频次收集个人隐私信息,其中最高一款APP在短短一百秒对个人隐私信息IMEI收集了440次。

  02 高频次收集个人信息其实是集中在AndroidID、IMEI和MAC地址中，在收集AndroidID和IMEI的APP中，平均每个APP都收集了至少4次。

  01 本次检测到的违规收集个人隐私信息问题的APP中，有72.7%的APP包含了第三方SDK收集情况。这在某种程度上预示着当前多数APP自身不存在违规收集个人隐私信息行为，其实是集成了第三方SDK后而造成的APP出现违规收集个人隐私信息问题。

  02 在本次2023年上半年检测中，在违规收集个人隐私信息第三方SDK中，排名靠前的SDK都为市场知名SDK，其中一知名SDK占比高达20.0%。

  —此次检出存在索取权限问题的APP中，生活休闲类型的APP检出量最多，网上购物类型的APP检出量第二。其中生活休闲类型的APP索取权限检测结果中，大部分APP存在频繁索取权限的情况。

  —网上购物类型的APP索取权限检测结果中，大部分APP存在频繁索取权限或过度索取权限的情况。

  —在观察出现索取权限问题的样本时，发现都会存在一个样本同时检出频繁索取权限和过度取权限的情况，共同检出情况分别占频繁索取权限检出的80.3%、占过度索取权限检出的85.4%，所以能得到结论：多数过度索取权限行为往往伴随着频繁索取权限行为。