12321举报中心不良APP举报分析报告(2016年9月)

12321举报中心不良APP举报分析报告(2016年9月)

——深入开展防范打击通讯信息诈骗工作 联动“安全百店”持久整顿改号软件

摘要：

2016年9月，12321举报中心受理了网民举报的不良APP共64626件次，联动“安全百店”成员单位对303款存在各类安全风险的不良APP进行了下架处理。

举报情况：

9月份，12321举报中心共接到手机应用软件（APP）举报64626件次，举报件次环比下降55.64%。

游戏娱乐类APP占被举报APP的94.0%。

核查情况：

网络安全问题：9月份有1986款APP存在不同程度的风险

信息安全问题：9月份不良APP主要涉及改号和涉黄问题。

敏感权限问题：9月份被核查的APP中平均每款APP用到了系统敏感权限约8.49种。

下架情况：

9月份有303款APP受到了下架处置，下架数量环比下降36.3%。

下架APP中，存在网络安全问题的APP有254款，其中，具有恶意行为的APP有170款，具有恶意广告行为的APP有74款；存在信息安全问题的APP有49款，其中，具有色情问题的APP有14款，具有其他问题的APP有35款。（因存在多种不良行为共存情况，故统计数据量有重合）

具有恶意行为而下架的APP有170款，其中存在“恶意扣费”情况的占66.5%。

因为植入广告平台存在恶意行为而下架的APP有74款，平均每款植入的广告平台为2.31个，最多的一款APP植入了16个不同的广告平台。

9月份曝光的11款不良APP均涉及色情问题。

目录

1 不良APP举报情况 3

1.1 不良APP举报总体情况 3

1.2 不良APP举报具体情况 3

2 不良APP核查情况 4

2.1 被核查APP网络安全情况 4

2.2 被核查APP信息安全情况 4

2.3 被核查APP敏感权限情况 5

3 不良APP下架情况 7

3.1 被下架APP总体情况 7

3.2 被下架APP危害情况 7

3.3 9月份不良APP名单 9

12321网络不良与垃圾信息举报受理中心介绍 11

1 不良APP举报情况

1.1 不良APP举报总体情况

2016年9月，12321举报中心共接到手机应用软件（APP）举报64626件次，举报件次环比下降55.64%。结果如图 1所示。

12321举报中心受理网民举报不良APP后，会启动核查流程。经安全机构检测与人工核查，确属不良APP的，根据情节严重程度分别处置。首先以通知函件的形式告知相关APP运营企业；情节较为严重、确有必要的，通过约谈了解、分析问题；对于无法联系或不进行有效整改工作的APP，12321举报中心联动“安全百店”成员单位（移动应用分发平台）予以暂时下架处理。被下架处理的APP可以向12321举报中心提出申诉。

图 1 不良APP举报基本数据

1.2 不良APP举报具体情况

从被举报APP的类别来看：9月，被举报APP的类别结构如图2所示（按件次计算）。游戏娱乐类占绝对多数，达94.0%；第二位是社交类占2.1%，第三位是系统类占2.0%，第四位是生活类占1.4%，理财类占比最少，为0.5%。与8月相比，9月被举报APP中游戏娱乐类和生活类占比小幅下降，其他三类APP占比均有所上升。

图 2 被举报APP的类别结构

2 不良APP核查情况

2.1 被核查APP网络安全情况

2016年9月，部分被举报APP存在网络安全方面的问题，12321举报中心将存在网络安全问题的11386款APP交由支撑“安全百店”的11家安全监测机构分别进行检测，结果发现，有1986款APP存在不同程度的风险。

2.2 被核查APP信息安全情况

根据网民举报描述，部分被举报APP存在信息安全方面的问题，由相关核查人员对其人工核查并进行分析，存在问题主要集中在两个方面：

其一，改号软件问题。前段时间发生的女大学生徐玉玉遭遇诈骗猝死、清华老师被骗巨款等案件的发生，再一次让通讯信息诈骗推向了舆论中心。据了解，许多诈骗案件都是利用改号软件来实现的，这种改号软件严重危害了通信秩序和个人信息安全。通讯信息诈骗由来已久，自去年工信部开展打击防范通讯信息诈骗专项行动以来已经做了很多工作，12321举报中心将继续加强与“安全百店”应用商店的联动，在工信部的统一指挥下，持续深入开展防范打击通讯信息诈骗工作，持久清理整顿改号软件。

其二，涉黄问题。部分被核查APP存在涉黄问题，包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。今年以来，直播平台乱象已经引起了广泛关注，政府相关部门对此十分重视，相继推出了多项监管政策，直播平台也开展相关行动进行治理，在双重管控下，以色情表演为噱头的直播平台越来越少。然而，在当前激烈的竞争下，出于吸引关注度的目的，直播表演涉黄问题仍然时有发生，这也是12321举报中心的工作重点。

2.3 被核查APP敏感权限情况

9月份，核查人员从应用市场随机抽取了427款APP（安卓系统）进行了敏感权限核查，结果发现，获取网络状态、访问网络、获取WiFi状态这三项权限位居前三，获取敏感权限内容前十名如图3所示。

图 3被审核APP获取敏感权限情况

从审核结果来看，申请10项以上敏感权限的APP占比接近3成，其中，申请6-10项敏感权限的APP最多，占比为49.2%，其次为申请11-15项敏感权限的APP，占比25.1%,平均每款APP申请了系统敏感权限约8.49种。APP调用过多权限容易出现越权行为，导致用户的敏感信息被随意读取，甚至威胁到手机用户的隐私安全，潜在危害不容忽视。APP越权行为指移动应用在自身功能不必需的情况下，越界抓取用户的敏感权限。APP越权可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题，而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。

图4 被核查APP申请敏感权限个数情况

12321举报中心注意到，有些APP在获取权限时，除了会要求获取与其功能相关的必要权限之外，还会要求获取一些不必要的权限，过度读取用户个人信息，存在用户隐私泄露的风险。

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!