2022年7-8月宁夏移动互联网智能终端应用软件安全检测监管平台监测及运行情况
为认真落实工业和信息化部、中央网信办等四部委APP治理工作部署要求,不断强化全区APP安全治理能力,督促APP安全监测及宣传工作,保障个人信息安全,维护广大人民群众在网络空间的合法权益,宁夏通信管理局对2022年7至8月全区APP监测监管及系统运行情况进行剖析,总体情况如下。
一、线下营业厅APP检测情况
2022年7至8月,各基础电信运营企业营业网点共检测APP24.3万款,检出“爱学生”“监控眼 ”“形色”等问题APP23款,包括隐私政策不合规1款、APP及SDK违规处理个人信息1款、未明示收集使用个人信息的目的、方式和范围2款、超范围收集个人信息3款、未经用户同意收集使用个人信息8款、未经用户同意向他人提供信息8款(详见附表1)。
二、线上APP样本检测情况
2022年7至8月,平台共研判分析处置线上“零点在线”“星云影视”“金沙娱乐城”等高危应用21款(详见附表2),21款高危应用已下发至各企业,并及时进行处置。
三、区内APP个人信息保护安全风险评测情况
按照《信息安全技术 个人信息安全规范》《信息安全技术 移动互联网应用(APP)收集个人信息基本规范》《APP 收集使用个人信息最小必要评估规范》要求,我局联合自治区党委网信办 对在应用商店新发现的属地26款APP,开展了APP、SDK违规处理用户个人信息、设置障碍频繁骚扰用户、欺骗误导用户及应用安全的风险评测,对评测中发现的 19 款僵尸类 APP(其中14款APP 长期未进行版本更新和运营维护,并存在违法违规收集使用个人信息的问题,5款APP下载后无法使用),我局在官方网站、微信公众号、宁夏日报进行通告,要求APP运营主体联系主管部门反馈情况并限期整改;截至 8 月 31 日,11 款 APP 运营主体在 我局指导下完成问题整改,对剩余 14 款未联系、未反馈情况、未整改的 APP,我局在联合自治区党委网信办在网上公示后,已从安心市场等应用商店做了下架处置。对7款提供本地服务及互联网医疗业务的 APP(包括安卓端、 iOS 端及微信小程序),通过下发问题整改函、现场约谈等方式督促 APP 运营主体按期完成整改。
附表1
2022年7-8月全区检出线下流通渠道问题APP
序号 | APP名称 | APP版本 | 所涉问题 |
1 | 虎硕教育 | 5.3.0.1 | 隐私政策不合规 |
2 | 爱学生 | 4.0.7.1 | APP、SDK违规处理用户个人信息 |
3 | 宝宝科学岛 | 9.63.15.11 | 未明示收集使用个人信息的目的、方式和范围 |
4 | 宝宝汽车城市 | 9.65.00.00 | 未明示收集使用个人信息的目的、方式和范围 |
5 | 形色 | 3.14.12 | 超范围收集个人信息 |
6 | 监控眼 | 6.3.0 | 超范围收集个人信息 |
7 | 金刚清理保卫者 | 1.0.220427.926 | 超范围收集个人信息 |
8 | 溜溜好运六爻排盘 | 6.0.2 | 未经用户同意收集使用个人信息 |
9 | 通信头条 | 2.9.3 | 未经用户同意收集使用个人信息 |
10 | 图片扫一扫 | 1.67 | 未经用户同意收集使用个人信息 |
11 | 爱上安全 | 2.4.6 | 未经用户同意收集使用个人信息 |
12 | 图吧导航 | 10.3.4.e0b1eaf | 未经用户同意收集使用个人信息 |
13 | 学海优学 | 2.2.13 | 未经用户同意收集使用个人信息 |
14 | 防返贫监测 | 2.0.2 | 未经用户同意收集使用个人信息 |
15 | 赞丽生活 | 1.4.2 | 未经用户同意收集使用个人信息 |
16 | 来电视频铃声 | 4.0.00.160 | 未经同意向他人提供个人信息 |
17 | 荐康客 | 2.4.3 | 未经同意向他人提供个人信息 |
18 | 贝聊家长版 | 4.81.1 | 未经同意向他人提供个人信息 |
19 | 邮驿付 | 2.2.4 | 未经同意向他人提供个人信息 |
20 | 赞友商城 | 2.2.0 | 未经同意向他人提供个人信息 |
21 | 舟道网司机专版 | 04.05.0008 | 未经同意向他人提供个人信息 |
22 | 易订货 | 5.4.14 | 未经同意向他人提供个人信息 |
23 | 走路赚钱快 | 2.0.9 | 未经同意向他人提供个人信息 |
宁夏通信管理局温馨提示:广大手机用户请通过应用商店等正规渠道下载APP,避免造成个人信息泄露及不必要的损失;安装应用前认真阅读APP服务条款和个人授权内容;不安装和使用要求与提供服务无关个人信息的APP;APP登录密码要避免简单、重复;不连接无密码的公共WiFi,在公共WiFi下尽量不进行金融交易;不在手机中保存个人重要支付密码、身份证号码等信息;用户在更换新手机后,及时删除旧手机中个人信息及重要数据、不随意丢弃旧手机。 | |||
附表2
线上问题APP样本列表
序号 | 问题APP样本名称 | 应用包名称 | 所涉问题 |
1 | 黑云钓鱼生成系统 | com.hydy | 诱骗欺诈 |
2 | iApp | com.iapp.app | 隐私窃取 |
3 | 恐龙快打2 | com.niubi.konglongkuaida | 隐私窃取 |
4 | 语音助手 | com.ppxyuyinzhushou | 隐私窃取 |
5 | 免费超会 | com.chaohui.mf | 隐私窃取 |
6 | ☪️江枫☪️-定制 | com.vip.svip | 系统破坏 |
7 | 八门神器 | cn.mc1.sq | 系统破坏 |
8 | 浮生加速器 | com.fusheng.qqdzz.script | 系统破坏 |
9 | 山海助手8.3 | com.jisuban | 系统破坏 |
10 | 星云影视 | com.r2319622427.idp | 系统破坏 |
11 | 英雄技能线 | com.line.wz | 资费消耗 |
12 | 莫轩软件库 | com.moxuanrjk.website2apk | 资费消耗 |
13 | 得物订单生成器 | com.qfxzhr.dewuddshebgchen | 资费消耗 |
14 | 乡村小说 | com.tadu.xiangcunread | 资费消耗 |
15 | PUBGMC | com.MUChina | 资费消耗 |
16 | GLTools | com.n0n3m4.gltools | 流氓行为 |
17 | 宅男盒子 | com.a123456 | 流氓行为 |
18 | 君色艳片 | dcgtrj.ctynns.qjmzaoh.dgvss.ejaolos | 流氓行为 |
19 | 易发彩 | www.yifacpwap.com | 流氓行为 |
20 | 金沙娱乐城 | com.jgncikekri.appconfig | 流氓行为 |
21 | 零点在线 | tqhxi.ftlqjl.msci | 流氓行为 |