12321举报中心APP手机应用举报分析报告(2016年4月)

2016年4月，12321举报中心受理了网民举报的不良APP共64039件次，联合相关应用商店对306款存在各类安全风险的不良APP进行了下架处理。

举报情况：

4月份，12321举报中心共接到手机应用软件（APP）举报64039件次，举报件次环比小幅减少9.57%。

游戏娱乐类APP占被举报APP的90.3%。

核查情况：

网络安全问题：4月份有1626款APP存在不同程度的风险

信息安全问题：4月份不良APP主要涉及改号和涉黄问题。

敏感权限问题：4月份被核查的APP中平均每款APP用到了系统敏感权限约9.31种。

下架情况：

4月份有306款APP受到了下架处置，下架数量环比大幅增加53.8%。

下架APP中，存在网络安全问题的APP有171款，其中，具有恶意行为的APP有138款，具有恶意广告行为的APP有41款；存在信息安全问题的APP有135款，其中，具有改号问题的APP有3款，具有色情问题的APP有20款，具有其他问题的APP有112款。

具有恶意行为下架的APP有138款，其中存在“恶意扣费”情况的占65.2%。

因为植入广告平台下架的APP有41款，平均每款植入的广告平台为3.24个，最多的一款APP植入了14个不同的广告平台。

4月份曝光的17款不良APP主要涉及色情和改号问题。 

目录

1 APP举报基本情况

1.1　APP举报总体情况

1.2　APP举报具体情况

2　APP核查基本情况

2.1　被核查APP网络安全情况

2.2　被核查APP信息安全情况

2.3　被核查APP敏感权限情况

3 APP下架基本情况

3.1　被下架APP总体情况

3.2　被下架APP危害情况

3.3　4月份不良APP名单

1 APP举报基本情况

1.1　APP举报总体情况

2016年4月，12321举报中心共接到手机应用软件（APP）举报64039件次，举报件次环比小幅减少9.57%。结果如图 1所示。

12321举报中心受理网民举报不良APP，会启动核查流程。经安全机构检测与人工核查后，确属不良APP的，根据情节严重程度，首先以通知函件的形式告知相关APP运营企业进行面谈，通过面谈了解问题、解决问题；对于无法联系或不进行有效整改工作的APP，12321举报中心联动“安全百店”成员单位（移动应用分发平台）对涉及APP予以下架处理。

图 1　APP举报基本数据

1.2　APP举报具体情况

从被举报APP的类别来看：4月，被举报APP的类别结构如图2所示（按件次计算）。游戏娱乐类占绝对多数，达90.3%；第二位是社交类占4.6%，第三位是生活类占2.6%，第四位是系统类占2.0%，理财类占比最少，为0.5%。与3月相比，4月被举报APP中游戏娱乐类、系统类和理财类APP占比略有上升，其他两类APP占比有所下降。

图 2　被举报APP的类别结构

2　APP核查基本情况

2.1　被核查APP网络安全情况

2016年4月，部分被举报APP存在网络安全方面的问题，12321举报中心将存在网络安全问题的9537款APP交由支撑“安全百店”的11家安全监测机构分别进行检测，结果发现，有1626款APP存在不同程度的风险。

2.2　被核查APP信息安全情况

根据网民举报描述，部分被举报APP存在信息安全方面的问题，由相关核查人员对其人工核查并进行分析，存在问题主要集中在两个方面：

其一，改号软件问题。近年来，随着信息技术的不断发展，我国信息通信诈骗案件日益增多，诈骗手段和方式层出不穷，不法分子利用网上改号软件冒充公安、司法、通信、银行等部门实施电话诈骗的案件时有发生，严重影响社会稳定和人民财产安全。为此，工业和信息化部开展了网上改号软件整顿清除工作，组织互联网协会12321举报中心、基础电信企业（移动MM、联通小沃、电信天翼）和相关互联网企业（阿里、百度、腾讯、搜狗、豌豆荚、奇虎360、小米、宜搜、中搜和简搜等）建立起改号软件关键词屏蔽库和改号APP黑名单，通过关键词屏蔽、APP下架等方式，斩断改号软件的网上发布、搜索、传播、销售、推广渠道。

经过几个月来的改号软件清理整顿，截至2016年4月30日，各方积极配合打击防范改号软件诈骗行为，累计屏蔽搜索结果超过1亿条、删除下载和链接信息23392条；联动“安全百店”106家APP应用商店累计删除改号软件APP涉及连接657个；电商平台累计发现并下架改号软件产品320个、处理商户166户。

改号软件的网上滋生蔓延得到明显遏制，改号软件的售卖下载由网上唾手可得变得难觅行踪。下一步工信部将进一步加大清理力度、扩大清理范围，不断补充完善关键词屏蔽库和改号软件黑名单，坚持不懈打击改号软件。同时，完善改号软件清理工作机制，深入加强行业自律和社会监督，建立畅通社会举报渠道。

其二，色情问题。部分被核查APP存在色情问题，包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。针对视频直播类APP较多出现色情低俗内容的情况，12321举报中心重点关注视频直播类APP，约谈相关APP企业加强自律，对视频直播内容加强监管，及时清理不良信息。下架处理了一批存在色情问题的违规APP，进一步净化了网络空间。

2.3　被核查APP敏感权限情况

4月份，核查人员从应用市场随机抽取了144款APP（安卓系统）进行了敏感权限核查，结果发现，获取网络状态、获取WiFi状态、访问网络这三项权限位居前三，获取敏感权限内容前十名如图3所示。

图 3被审核APP获取敏感权限情况

从审核结果来看，申请10项以上敏感权限的APP占比接近4成，其中，申请6-10项敏感权限的APP最多，占比为50.7%，申请11-15项敏感权限的APP占比36.1%,平均每款APP申请了系统敏感权限约9.31种。APP调用过多权限容易出现越权行为，导致用户的敏感信息被随意读取，甚至威胁到手机用户的隐私安全，潜在危害不容小视。APP越权行为指移动应用在自身功能不必需的情况下，越界抓取用户的敏感权限。APP越权可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题，而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。

图4 被核查APP申请敏感权限个数情况

12321举报中心注意到，有些APP在获取权限时，除了会要求获取与其功能相关的必要权限之外，还会要求获取一些不必要的权限，过度读取用户个人信息，存在用户隐私泄露的风险。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!