宁夏回族自治区通信管理局关于2021年1-2月移动互联网智能终端应用软件安全检测监管平台监测及运行情况的通报
各基础电信运营企业:
为进一步加强和推进移动互联网智能终端应用软件安全检测工作,依据《工业和信息化部移动智能终端应用软件预置和分发管理暂行规定》及《App违法违规收集使用个人信息行为认定方法》,我局现将2021年1-2月平台监测运行情况通报如下:
一、线下营业厅App检测情况
(一)各营业厅检测手机终端情况
2021年1-2月共检测手机终端4713部,其中宁夏电信2148部、宁夏移动1500部、宁夏联通1065部。
2021年1-2月各运营商营业厅检测设备平均开机时长分别为宁夏电信734分钟/天、宁夏移动751分钟/天和宁夏联通667分钟/天。
(二)线下APP安全检测情况
2021年1-2月,线下各营业厅共检测App 16.7万款,其中宁夏电信7.7万款、宁夏移动5.0万款、宁夏联通4.0万款。
依据《App违法违规收集使用个人信息行为认定方法》,共检出“龙猫相机”“AR地球仪”“斗鱼”等问题App 60款。问题类型包括隐私泄露4款、流氓行为6款、恶意传播7款、未明示收集使用个人信息的目的、方式和范围8款、未经用户同意收集使用个人信息8款、收集与其提供的服务无关的个人信息10款、其他风险17(上传应用列表等)款(详见附件1)。
二、线上移动应用程序样本检测情况
(一)各基础电信企业样本上报情况
2021年1-2月,平台累计接收各基础电信企业上报样本约167.5万款,电信上传样本106.7万款,移动上传样本60.2万款,联通上传样本0.6万款。
(二)线上移动应用程序样本检测比对情况
2021年1-2月,平台经过比对分析后初步判定问题App样本2799款,其中资费消耗685款、流氓行为602款、恶意扣费453款、信息窃取369款、系统破坏337款、诱骗欺诈228款、恶意传播124款,远程控制1款。并对“全程手机监控”、“甜甜播放器”、“人鱼助手”等29款高危应用进行了处置(详见附件2)。
附件:
1.线下流通渠道问题App列表
2.线上问题App样本列表
宁夏回族自治区通信管理局
2021年3月10日
附件1:
线下流通渠道问题App列表
宁夏通信管理局建议广大手机用户谨慎选择手机应用软件,并从官方正规渠道进行下载安装,避免造成个人信息泄露及不必要的损失。2021年1-2月宁夏地区检测出问题App见下表:
序号 | APP名称 | APP版本 | 所涉问题 |
1 | 小爱音箱 | 2.2.24 | 明文上传账号密码 |
2 | 龙猫网 | 1.1.0 | 恶意传播 |
3 | 开眼 | 6.3.7 | 流氓行为 |
4 | 积分好享兑 | 5.9.4 | 隐私泄露 |
5 | SQcom | v1.1.0 | 隐私泄露 |
6 | AR地球仪 | 1.4.0 | 隐私泄露 |
7 | 无他相机 | 3.1.9.418 | 未明示收集使用个人信息的目的、方式和范围 |
8 | 斗鱼 | 6.3.3 | 未明示收集使用个人信息的目的、方式和和范围 |
9 | 哈啰出行 | 5.51.0 | 收集与其提供的服务无关的个人信息 |
10 | 携程通 | 1.9.6 | 未经用户同意收集使用个人信息 |
11 | 前程无忧51job | 9.6.6 | 未经用户同意收集使用个人信息 |
12 | TapTap | 2.4.5 | 未经用户同意收集使用个人信息 |
13 | 百搜视频 | 8.12.34 | 未经用户同意收集使用个人信息 |
14 | e福州 | 6.5.1 | 未经用户同意收集使用个人信息 |
15 | 刷宝短视频 | 1.850 | 上传应用安装列表 |
16 | 天天看新闻 | 1.0.0 | 上传应用安装列表 |
17 | 猎吧 | 3.1.0 | 上传应用安装列表 |
18 | 铂瑞思教育 | 2.1.1 | 上传应用安装列表 |
19 | 优酷 | 7.2.0.111 | 上传应用安装列表 |
20 | 中国信鸽协会 | 1.9.0 | 上传应用安装列表 |
宁夏通信管理局温馨提示:广大手机用户请通过应用商店等正规渠道下载手机APP,安装应用前认真阅读APP服务条款和个人授权内容;不安装和使用要求与提供服务无关个人信息的APP;APP登录密码要避免简单、重复;不连接无密码的公共WiFi,在公共WiFi下尽量不进行金融交易;不在手机中保存个人重要支付密码、身份证号码等信息;用户在更换新手机后,及时删除旧手机中个人信息及重要数据、不随意丢弃旧手机。 | |||
附件2:
线上问题App样本列表
序号 | 问题App样本名称 | 应用包名称 | 所涉问题 |
1 | 禁播视频 | tjgefl.khdlskh.uddfvgdb.aytft | 恶意扣费 |
2 | 极品视频 | com.android.phonemanager | 诱骗欺诈 |
3 | gg修改器 | com.ylx.djs.yy.ggxgq2 | 资费消耗 |
4 | 透明头像助手 | com.touming.head | 资费消耗 |
5 | 甜甜播放器 | cm.exae.apc | 资费消耗 |
6 | 苏辰软件库 | com.goyal.website2apk | 资费消耗 |
7 | 狙击准星助手 | com.snipehelper.jjzx | 隐私窃取 |
8 | QQ百变语音 | com.baibyuyin | 隐私窃取 |
9 | 防闪大师 | com.xf.cfmjsfs | 隐私窃取 |
10 | 球球&小玉玉 | com.xiaoyuyu | 系统破坏 |
11 | 人鱼助手 | com.renyu.assistant | 系统破坏 |
12 | 雷霆极速2 | com.polarbit.rthunder2 | 流氓行为 |
13 | 奇优影院 | com.qiyou | 流氓行为 |
15 | 智能多功能遥控器 | com.yu.juby.Controller | 流氓行为 |
16 | 美女弹球 | air.commo.deeg.jiggler | 流氓行为 |
17 | 快读免费小说大全 | org.intellij.kd | 流氓行为 |
18 | 80s | com.m80s.movie.xskj | 流氓行为 |
19 | 作业通拍照搜题 | com.jingyou.gdpp | 流氓行为 |
20 | 全程手机监控 | com.qihu.ser.ver | 远程控制 |