首页 > 其他分享 >奇安信 2022年第二季度App收集个人信息检测报告 学习记录

奇安信 2022年第二季度App收集个人信息检测报告 学习记录

时间:2023-01-16 08:55:48浏览次数:78  
标签:收集 检测 App 个人信息 2022 APP SDK

声明

本文是学习2022年第二季度App收集个人信息检测报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

无提示收集个人信息情况分析

无提示收集个人信息检出率情况

  1. 在本次抽检的头部主流APP中,有27.2%的APP存在无提示收集个人信息,同2022第一季度相比,检出率环比增加5.9%。同时,我们在本次的抽检中发现,存在无提示收集个人信息的APP中,有4.6%的APP在2022第一季度中已被检测为无提示收集个人信息。

github5.com 专注免费分享高质量文档

无提示收集个人信息类型分布情况

根据《GB/T 35273-2020信息安全技术 个人信息安全规范》中的个人信息内容定义,奇安信QADE引擎进行了收集个人信息的类型检测。我们发现此次检测到的无提示收集个人信息的类型主要有3个。其中主要为个人常用设备信息IMEI[1],其次为个人常用设备信息MAC地址[2]、个人常用设备信息IMSI[3];同时,我们还发现存在个别APP还收集了用户的定位信息、剪切板信息[4]和用户已安装应用信息。

  1. 在此次检测中,APP无提示收集主要的三种个人信息类型占比情况如图:

github5.com 专注免费分享高质量文档

  1. 环比2022第一季度APP无提示收集个人信息类型分布,我们发现无提示收集中主要三种类型差距不大。

github5.com 专注免费分享高质量文档

高频次收集个人信息情况分析

本次检测到的违规收集个人信息问题的APP,其中有25.1%的APP还存在高频次收集个人信息,这批APP在短短一百秒中存在至少收集2次, 其中最高一款APP在短短一百秒对IMEI收集了715次。

对比第一季度,我们发现,高频次收集个人信息检出率环比增加10.4%,增幅较大。

github5.com 专注免费分享高质量文档

高频次收集个人信息主要还是集中在IMEI、IMSI和MAC地址,在收集IMEI的APP中,存在25%的APP收集了4次以上;在收集MAC地址和IMSI的APP中,大部分APP都收集了3次及以上。

本次检出的APP高频次收集个人信息次数情况较为严峻,其中存在18.7%的APP在短短一百秒内收集个人信息达20次以上,详细分布可见图表:

github5.com 专注免费分享高质量文档

违规个人信息收集者分析

本次检测个人信息收集者情况

  1. 本次检测到的违规收集个人信息问题的APP中,有76.7%的APP包含了第三方SDK收集情况,环比2022第一季度下降7.3%。这意味着当前多数APP自身不存在违规收集个人信息行为,主要还是集成了第三方SDK后而造成的APP出现违规收集个人信息问题。

github5.com 专注免费分享高质量文档

注:“自身APP”代表APP自身存在违规收集个人信息问题。

  1. 本次检测到的违规收集个人信息第三方SDK中,其中市场知名SDK占比较大。

github5.com 专注免费分享高质量文档

  1. 本次检出违规第三方SDK 230款,其中存在99款SDK在2022第一季度中已检出,剩余131款为本次新增检出SDK。可以发现,SDK收集个人信息情况仍然较为严重,同时,截止到2022第二季度,我们已经检出违规第三方SDK总共253款。

github5.com 专注免费分享高质量文档

存在集成多个第三方SDK收集情况

本次检测到的违规收集个人信息问题的APP中,存在13.8% APP集成至少两个违规收集个人信息的第三方SDK,相比第一季度,环比下降1.6%。这意味着APP自身在集成第三方SDK这个环节,当下还有一些问题,需要双方更高效更紧密的配合,特别是对第三方SDK有更高的要求。

github5.com 专注免费分享高质量文档

延伸阅读

更多内容 可以 2022年第二季度App收集个人信息检测报告. 进一步学习

联系我们

DB65-T 4107-2018 花棒播种育苗技术规程 新疆维吾尔自治区.pdf


  1. IMEI:国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号。 ↩︎

  2. MAC地址:MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。 ↩︎

  3. IMSI:国际移动用户识别码(英语:IMSI,International Mobile Subscriber Identity),是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。 ↩︎

  4. 剪切板:剪切板中存储着用户复制或者剪切的数据。 ↩︎

标签:收集,检测,App,个人信息,2022,APP,SDK
From: https://www.cnblogs.com/maoguan/p/qianxin.html

相关文章

  • 2022新整理「2020年深圳富士康保安日记」
    总有些记忆不舍得忘掉2020.07.08-到深圳第一天被师弟鸽了!7.8第一天,前一晚师弟说会在深圳,今天我快到深圳的时候,他说他们跑惠州去了,我扑了个空。联系了邹斌,想过去看看......
  • OWASP Broken Web Apps渗透测试环境搭建&安装【详细教程】
    关于OWASPOWASPBrokenWebApplicationsProject安装简单,环境丰富,覆盖漏洞种类多,贴近真实环境,适合实践学习。dvwa适合了解漏洞和简单的漏洞利用,owaspbwa则就更贴近实......
  • csapp 第一章 计算机系统漫游
    计算机系统由硬件和系统软件组成,共同工作来运行应用程序。#include<stdio.h>intmain(){printf("helloworld!C");return0;}追踪程序hello.c的生命周期—......
  • Execution failed for task ':app:checkDebugDuplicateClasses'解决办法
    Afailureoccurredwhileexecutingcom.android.build.gradle.internal.tasks.CheckDuplicatesRunnable >Duplicateclassandroid.support.v4.app.INotificationSi......
  • win32com操作word 第二集:Application&Documents接口
    本课程《win32com操作wordAPI精讲&项目实战》以视频为主,文字教程为辅,公众号ID:一灯编程。先回答一个网友私信问题:win32com和微软的word接口文档有什么关系win32com......
  • Gartner CEE2022 Keynote Speech
    GartnerCEE2022KeynoteSpeechhttps://www.gartner.com/cn/china-executive-exchange/china-executive-exchange-2022/cee2022-keynote-speech/cee2022-keynote-speech-......
  • 2023/1/15 20221321杨渝学习打卡
    python学习学习链接:https://www.bilibili.com/video/BV14r4y1k7F9/?spm_id_from=333.999.0.0&vd_source=a989a1afa6cb8b6527dd9bf059d71439对字典的操作字典的使用对......
  • springboot url中获取所有RequestMapping的URL路径列表集
    springboot项目在做URL权限控制的时候需要获取全部的URL,一个一个去controller中找费时费力,有的权限点的命名和URL有一定的对应关系。如果能用程序获得全部URL,将会省去很......
  • 尚硅谷Linux通关2022
    Linux-v10.0-01天-课堂笔记学习目标能够知道什么是Linux系统以及它的应用场景能够独立完成安装VMware虚拟机和网络配置能够独立完成安装CentOS以及远程终端SecureCRT......
  • 没用,随便写的(Dec_8_2022)
    importnumpyasnpfromPILimportImageimportpandasaspdimportmatplotlib.pyplotasplt#第一个#data=2*np.random.rand(10000,2)-1##原本data∈[......