【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0914-0930）

新闻

2天前

【梆梆安全监测】

安全隐私合规监管趋势及漏洞风险报告

（0914-0930）

●最新监管动态

监管通报动态

●监管支撑汇总

梆梆安全监管支撑数据

国家监管数据分析

●漏洞风险分析

各漏洞类型占比分析

存在漏洞的APP各类型占比分析

最新监管动态

1. 监管通报动态

9月18日，工信部依据相关法律法规，对APP违法违规收集使用个人信息等问题开展治理，共发现29款APP存在侵害用户权益行为，工信部现予以通报。
9月26日，浙江通管局依据相关法律法规的要求，持续开展移动应用程序专项治理工作，上期公开通报存在侵害用户权益行为的APP经复验，尚有9款APP未按要求完成整改，浙江通管局现对上述APP采取下架处理。
9月26日，广东通管局依据相关法律法规的要求，持续开展移动应用程序专项治理工作。截至目前，尚有14款APP未完成整改，逾期不整改的，广东通管理局将依法依规采取下一步处置措施。
9月26日，广东通管局依据相关法律法规的要求，持续开展移动应用程序专项治理工作。截至目前，尚有2款APP未按照要求完成整改反馈，广东通管理局决定对该APP予以下架/禁搜。
9月26日，安徽通管局依据相关法律法规的要求，持续开展移动应用程序专项治理工作。截至目前，尚有4款APP逾期未完成整改，安徽通管局现对上述APP采取下架处理。
9月29日，四川通管局和重庆通管局依据相关法律法规的要求，对川渝两地主流应用商店移动互联网应用程序（APP/小程序）进行了检查。截至目前，仍有7款APP/小程序未按要求完成整改。逾期不整改的，四川通管局和重庆通管局将依法依规进行处置。

监管支撑汇总

1. 梆梆安全监管支撑数据

依据近两周监管支撑发现存在隐私合规类问题的APP数据，从APP行业分类及TOP5问题数据两方面来说明。

1)问题行业TOP5：

其他、网络游戏类、旅游服务类、求职招聘类、医疗服务类

2)隐私合规问题TOP3：

TOP1：认定方式1-2 在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；
TOP2：认定方法 1-1 在APP中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；
TOP3：认定方法 3-1 征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；

2. 国家监管数据分析

针对国家近两周监管通报数据，依据问题类型，统计涉及APP数量如下：

问题分类	问题数量
164-1 违规收集个人信息	36
164-5 APP强制、频繁、过度索取权限	33
164-2 超范围收集个人信息	11
164-4 强制用户使用定向推送	7
164-6 APP频繁自启动和关联启动	5
164-3 违规使用个人信息	4
191-6 未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息	2
191-1 未公开收集使用规则	1
总计	99

针对国家近两周监管通报数据，依据APP类型，统计出现通报的APP数量如下：

APP类型	APP数量
网络社区类	23
网上购物类	12
餐饮外卖类	9
实用工具类	7
学习教育类	5
即时通信类	2
在线影音类	2
房屋租售类	1
浏览器类	1
旅游服务类	1
投资理财类	1
问诊挂号类	1
总计	65

漏洞风险分析

从全国的Android APP中随机抽取了4,456款进行漏洞检测发现，存在中高危漏洞威胁的APP为3,437个，即77.13%以上的APP存在中高危漏洞风险。而这3,437款漏洞应用中，有高危漏洞的应用共2,572款，占比74.83%，有中危漏洞的应用共3,331款，占比96.92%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的APP占比如下：