声明

本文是学习2022年第二季度App收集个人信息检测报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

无提示收集个人信息情况分析

无提示收集个人信息检出率情况

1. 在本次抽检的头部主流APP中，有27.2%的APP存在无提示收集个人信息，同2022第一季度相比，检出率环比增加5.9%。同时，我们在本次的抽检中发现，存在无提示收集个人信息的APP中，有4.6%的APP在2022第一季度中已被检测为无提示收集个人信息。

无提示收集个人信息类型分布情况

根据《GB/T 35273-2020信息安全技术 个人信息安全规范》中的个人信息内容定义，奇安信QADE引擎进行了收集个人信息的类型检测。我们发现此次检测到的无提示收集个人信息的类型主要有3个。其中主要为个人常用设备信息IMEI^[1]，其次为个人常用设备信息MAC地址^[2]、个人常用设备信息IMSI^[3]；同时，我们还发现存在个别APP还收集了用户的定位信息、剪切板信息^[4]和用户已安装应用信息。

1. 在此次检测中，APP无提示收集主要的三种个人信息类型占比情况如图：

1. 环比2022第一季度APP无提示收集个人信息类型分布，我们发现无提示收集中主要三种类型差距不大。

高频次收集个人信息情况分析

本次检测到的违规收集个人信息问题的APP，其中有25.1%的APP还存在高频次收集个人信息，这批APP在短短一百秒中存在至少收集2次, 其中最高一款APP在短短一百秒对IMEI收集了715次。

对比第一季度，我们发现，高频次收集个人信息检出率环比增加10.4%，增幅较大。

高频次收集个人信息主要还是集中在IMEI、IMSI和MAC地址，在收集IMEI的APP中，存在25%的APP收集了4次以上；在收集MAC地址和IMSI的APP中，大部分APP都收集了3次及以上。

本次检出的APP高频次收集个人信息次数情况较为严峻，其中存在18.7%的APP在短短一百秒内收集个人信息达20次以上，详细分布可见图表：

违规个人信息收集者分析

本次检测个人信息收集者情况

1. 本次检测到的违规收集个人信息问题的APP中，有76.7%的APP包含了第三方SDK收集情况，环比2022第一季度下降7.3%。这意味着当前多数APP自身不存在违规收集个人信息行为，主要还是集成了第三方SDK后而造成的APP出现违规收集个人信息问题。

注：“自身APP”代表APP自身存在违规收集个人信息问题。

1. 本次检测到的违规收集个人信息第三方SDK中，其中市场知名SDK占比较大。

1. 本次检出违规第三方SDK 230款，其中存在99款SDK在2022第一季度中已检出，剩余131款为本次新增检出SDK。可以发现，SDK收集个人信息情况仍然较为严重，同时，截止到2022第二季度，我们已经检出违规第三方SDK总共253款。

存在集成多个第三方SDK收集情况

本次检测到的违规收集个人信息问题的APP中，存在13.8% APP集成至少两个违规收集个人信息的第三方SDK，相比第一季度，环比下降1.6%。这意味着APP自身在集成第三方SDK这个环节，当下还有一些问题，需要双方更高效更紧密的配合，特别是对第三方SDK有更高的要求。

延伸阅读

更多内容 可以 2022年第二季度App收集个人信息检测报告. 进一步学习

联系我们

DB65-T 4107-2018 花棒播种育苗技术规程 新疆维吾尔自治区.pdf