宁夏回族自治区通信管理局关于2021年7-8月移动互联网智能终端应用软件安全检测监管平台监测及运行情况的通报
区内各基础电信运营企业:
为进一步加强和推进移动互联网智能终端应用软件安全检测工作,依据《工业和信息化部移动智能终端应用软件预置和分发管理暂行规定》和《APP违法违规收集使用个人信息行为认定方法》,现将2021年7-8月平台监测运行情况通报如下。
一、线下营业厅APP检测情况
(一)APP安全检测设备运行情况
2021年7-8月共检测手机终端5866部,其中宁夏电信公司2599部、宁夏移动公司1621部、宁夏联通公司1646部。
2021年7-8月各基础电信运营企业营业厅检测设备平均开机时长分别为宁夏电信公司857分钟/天、宁夏移动公司816分钟/天和宁夏联通公司807分钟/天。
其中,电信大武口中心营业厅在积极开展手机应用安全检测服务的同时,以我为群众办实事为契机,多次举办“电信老年大学手机恶意应用知识普及活动”,做实做细APP检测工作,并通过宣传活动提高用户对网络安全知识的了解和对恶意APP的防范意识。现对电信大武口中心营业厅予以通报表扬。
(二)线下APP安全检测情况
2021年7-8月,线下各营业厅共检测APP 19.1万余款,其中宁夏电信公司7.5万款、宁夏移动公司5.7万款、宁夏联通公司5.9万款。
依据《APP违法违规收集使用个人信息行为认定方法》,共检出“贝塔围棋”“作业精灵”“知到”等问题APP 15款,包括强制用户使用定向推送功能1款、违规使用个人信息2款、隐私泄露3款、上传应用列表4款、违规收集个人信息5款(详见附件1)。
二、线上移动应用程序样本检测情况
(一)各基础电信企业样本上报情况
2021年7-8月,平台累计接收各基础电信企业上报样本约66.1万余款,宁夏电信公司上传样本44万余款,宁夏移动公司上传样本22万余款,宁夏联通公司上传样本0.1万余款。
(二)线上移动应用程序样本检测比对情况
2021年7-8月,平台研判分析处置了“音乐一点通”“密保修改”“说说批量删除”等高危应用17款(详见附件2)。
三、区内APP个人信息保护的安全风险评测情况
2021年7月,我局举办APP个人信息保护评测评估及数据合规性应用培训,督导区内APP企业严格按照《网络安全法》要求对问题APP进行整改,对整改不彻底的APP向社会予以公告,对未整改的APP报工业和信息化部予以全国通报,持续采取多种措施进行督办。截至7月底,15款存在问题的属地APP均已按要求完成整改。
四、下一步工作要求
APP安全与人民群众日常工作和生活密切相关,工业和信息化部及我局已将APP专项整治行动纳入“我为群众办实事”实践活动,将进一步加大对违规APP的处置力度,会同自治区网信办等部门开展协同监管,各公司要高度重视APP检测工作,提高政治站位,把各项工作做实做细。
(一)各公司要学习先进经验,创新服务举措,有效提升服务质量,根据公司实际设置考核任务和相应的奖励措施,提高营业厅为用户提供APP检测服务的积极性。
(二)各营业厅要加强个人信息保护知识宣传,及时更新问题APP名单(详见附件),并以醒目方式告知用户。
附件:1.线下流通渠道问题APP列表
2.线上问题APP样本列表
宁夏回族自治区通信管理局
2021年9月7日
附件1:
线下流通渠道问题App列表
宁夏通信管理局建议广大手机用户谨慎选择手机应用软件,并从官方正规渠道进行下载安装,避免造成个人信息泄露及不必要的损失。2021年7-8月宁夏地区检测出问题App见下表:
序号 | App名称 | App版本 | 所涉问题 |
1 | 作业精灵 | 3.7.15 | 强制用户使用定向推送功能 |
2 | 蜡笔同步 | 3.3.3 | 违规使用个人信息 |
3 | 知到 | 4.4.9 | 违规使用个人信息 |
4 | 智慧食堂 | 1.0.0 | 隐私泄露 |
5 | 人人美剧TV | 2.0.20200119 | 隐私泄露 |
6 | 贝塔围棋 | 2.0 | 隐私泄露 |
7 | 易工车主 | 4.9.1.7 | 上传应用列表 |
8 | 花草君 | 1.1.0 | 上传应用列表 |
9 | 易工技师 | 5.1.9.6 | 上传应用列表 |
10 | 外研版五年级英语下册 | 5.0.10 | 上传应用列表 |
11 | 高颜值 | 4.2.6 | 违规收集个人信息 |
12 | 趣医院 | 2.7.40 | 违规收集个人信息 |
13 | 悦读家园 | 2.2.8 | 违规收集个人信息 |
14 | 保利电影 | 3.5.5 | 违规收集个人信息 |
15 | 天天背单词 | 1.1.1 | 违规收集个人信息 |
宁夏通信管理局温馨提示:广大手机用户请通过应用商店等正规渠道下载手机App,安装应用前认真阅读App服务条款和个人授权内容;不安装和使用要求与提供服务无关个人信息的App;App登录密码要避免简单、重复;不连接无密码的公共WiFi,在公共WiFi下尽量不进行金融交易;不在手机中保存个人重要支付密码、身份证号码等信息;用户在更换新手机后,及时删除旧手机中个人信息及重要数据、不随意丢弃旧手机。 | |||
附件2:
线上问题App样本列表
序号 | 问题App样本名称 | 应用包名称 | 所涉问题 |
1 | XVIDEOS | com.wg.xvideos.App | 恶意扣费 |
2 | 说说批量删除 | com.suiyi.scss | 流氓行为 |
3 | 我的世界无敌攻略 | info.rlmmpljj.hljtks.ptvh | 流氓行为 |
4 | 一键Root工具 | com.asdf.ghghj | 系统破坏 |
5 | zANTI | com.zimperium.zanti | 系统破坏 |
6 | Luскy+Patcher | ru.sxbuIDfx.pFSOyagrF | 系统破坏 |
7 | 音乐一点通 | com.xfdream.music | 隐私窃取 |
8 | KM桌面 | com.km.launcher2 | 隐私窃取 |
9 | 累了就睡,醒了就微信魔秀桌面主题 (壁纸美化软件) | aimoxiu.theme.cmyfngkc | 隐私窃取 |
10 | 绝色视频 | eqxj.utbg.kcej.mlmi | 资费消耗 |
11 | EhViewer | com.anzogame.jl | 资费消耗 |
12 | 앱스토어 | com.m1.android.data | 资费消耗 |
13 | 羞羞漫画 | com.yxxinglin.xzid22512 | 资费消耗 |
14 | 95爱播 | com.gzlok.papa.show | 资费消耗 |
15 | 密保修改 | com.mibaoxg.Apps | 资费消耗 |
16 | 虚拟定位精灵 | io.xudwoftencentmm | 资费消耗 |
17 | 快手重复名生成器 | com.ddh | 资费消耗 |