声明
本文是学习2022年第二季度App收集个人信息检测报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
无提示收集个人信息情况分析
无提示收集个人信息检出率情况
- 在本次抽检的头部主流APP中,有27.2%的APP存在无提示收集个人信息,同2022第一季度相比,检出率环比增加5.9%。同时,我们在本次的抽检中发现,存在无提示收集个人信息的APP中,有4.6%的APP在2022第一季度中已被检测为无提示收集个人信息。
无提示收集个人信息类型分布情况
根据《GB/T 35273-2020信息安全技术 个人信息安全规范》中的个人信息内容定义,奇安信QADE引擎进行了收集个人信息的类型检测。我们发现此次检测到的无提示收集个人信息的类型主要有3个。其中主要为个人常用设备信息IMEI[1],其次为个人常用设备信息MAC地址[2]、个人常用设备信息IMSI[3];同时,我们还发现存在个别APP还收集了用户的定位信息、剪切板信息[4]和用户已安装应用信息。
- 在此次检测中,APP无提示收集主要的三种个人信息类型占比情况如图:
- 环比2022第一季度APP无提示收集个人信息类型分布,我们发现无提示收集中主要三种类型差距不大。
高频次收集个人信息情况分析
本次检测到的违规收集个人信息问题的APP,其中有25.1%的APP还存在高频次收集个人信息,这批APP在短短一百秒中存在至少收集2次, 其中最高一款APP在短短一百秒对IMEI收集了715次。
对比第一季度,我们发现,高频次收集个人信息检出率环比增加10.4%,增幅较大。
高频次收集个人信息主要还是集中在IMEI、IMSI和MAC地址,在收集IMEI的APP中,存在25%的APP收集了4次以上;在收集MAC地址和IMSI的APP中,大部分APP都收集了3次及以上。
本次检出的APP高频次收集个人信息次数情况较为严峻,其中存在18.7%的APP在短短一百秒内收集个人信息达20次以上,详细分布可见图表:
违规个人信息收集者分析
本次检测个人信息收集者情况
- 本次检测到的违规收集个人信息问题的APP中,有76.7%的APP包含了第三方SDK收集情况,环比2022第一季度下降7.3%。这意味着当前多数APP自身不存在违规收集个人信息行为,主要还是集成了第三方SDK后而造成的APP出现违规收集个人信息问题。
注:“自身APP”代表APP自身存在违规收集个人信息问题。
- 本次检测到的违规收集个人信息第三方SDK中,其中市场知名SDK占比较大。
- 本次检出违规第三方SDK 230款,其中存在99款SDK在2022第一季度中已检出,剩余131款为本次新增检出SDK。可以发现,SDK收集个人信息情况仍然较为严重,同时,截止到2022第二季度,我们已经检出违规第三方SDK总共253款。
存在集成多个第三方SDK收集情况
本次检测到的违规收集个人信息问题的APP中,存在13.8% APP集成至少两个违规收集个人信息的第三方SDK,相比第一季度,环比下降1.6%。这意味着APP自身在集成第三方SDK这个环节,当下还有一些问题,需要双方更高效更紧密的配合,特别是对第三方SDK有更高的要求。
延伸阅读
更多内容 可以 2022年第二季度App收集个人信息检测报告. 进一步学习
联系我们
DB65-T 4107-2018 花棒播种育苗技术规程 新疆维吾尔自治区.pdf
IMEI:国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号。 ↩︎
MAC地址:MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。 ↩︎
IMSI:国际移动用户识别码(英语:IMSI,International Mobile Subscriber Identity),是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。 ↩︎
剪切板:剪切板中存储着用户复制或者剪切的数据。 ↩︎