草庐IT

奇安信 2022年第二季度App收集个人信息检测报告 学习记录

猫管 2023-03-28 原文

声明

本文是学习2022年第二季度App收集个人信息检测报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

无提示收集个人信息情况分析

无提示收集个人信息检出率情况

  1. 在本次抽检的头部主流APP中,有27.2%的APP存在无提示收集个人信息,同2022第一季度相比,检出率环比增加5.9%。同时,我们在本次的抽检中发现,存在无提示收集个人信息的APP中,有4.6%的APP在2022第一季度中已被检测为无提示收集个人信息。

无提示收集个人信息类型分布情况

根据《GB/T 35273-2020信息安全技术 个人信息安全规范》中的个人信息内容定义,奇安信QADE引擎进行了收集个人信息的类型检测。我们发现此次检测到的无提示收集个人信息的类型主要有3个。其中主要为个人常用设备信息IMEI[1],其次为个人常用设备信息MAC地址[2]、个人常用设备信息IMSI[3];同时,我们还发现存在个别APP还收集了用户的定位信息、剪切板信息[4]和用户已安装应用信息。

  1. 在此次检测中,APP无提示收集主要的三种个人信息类型占比情况如图:

  1. 环比2022第一季度APP无提示收集个人信息类型分布,我们发现无提示收集中主要三种类型差距不大。

高频次收集个人信息情况分析

本次检测到的违规收集个人信息问题的APP,其中有25.1%的APP还存在高频次收集个人信息,这批APP在短短一百秒中存在至少收集2次, 其中最高一款APP在短短一百秒对IMEI收集了715次。

对比第一季度,我们发现,高频次收集个人信息检出率环比增加10.4%,增幅较大。

高频次收集个人信息主要还是集中在IMEI、IMSI和MAC地址,在收集IMEI的APP中,存在25%的APP收集了4次以上;在收集MAC地址和IMSI的APP中,大部分APP都收集了3次及以上。

本次检出的APP高频次收集个人信息次数情况较为严峻,其中存在18.7%的APP在短短一百秒内收集个人信息达20次以上,详细分布可见图表:

违规个人信息收集者分析

本次检测个人信息收集者情况

  1. 本次检测到的违规收集个人信息问题的APP中,有76.7%的APP包含了第三方SDK收集情况,环比2022第一季度下降7.3%。这意味着当前多数APP自身不存在违规收集个人信息行为,主要还是集成了第三方SDK后而造成的APP出现违规收集个人信息问题。

注:“自身APP”代表APP自身存在违规收集个人信息问题。

  1. 本次检测到的违规收集个人信息第三方SDK中,其中市场知名SDK占比较大。

  1. 本次检出违规第三方SDK 230款,其中存在99款SDK在2022第一季度中已检出,剩余131款为本次新增检出SDK。可以发现,SDK收集个人信息情况仍然较为严重,同时,截止到2022第二季度,我们已经检出违规第三方SDK总共253款。

存在集成多个第三方SDK收集情况

本次检测到的违规收集个人信息问题的APP中,存在13.8% APP集成至少两个违规收集个人信息的第三方SDK,相比第一季度,环比下降1.6%。这意味着APP自身在集成第三方SDK这个环节,当下还有一些问题,需要双方更高效更紧密的配合,特别是对第三方SDK有更高的要求。

延伸阅读

更多内容 可以 2022年第二季度App收集个人信息检测报告. 进一步学习

联系我们

DB65-T 4107-2018 花棒播种育苗技术规程 新疆维吾尔自治区.pdf

  1. IMEI:国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号。 ↩︎

  2. MAC地址:MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。 ↩︎

  3. IMSI:国际移动用户识别码(英语:IMSI,International Mobile Subscriber Identity),是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。 ↩︎

  4. 剪切板:剪切板中存储着用户复制或者剪切的数据。 ↩︎

安信二季度github5github检出网络安全

有关奇安信 2022年第二季度App收集个人信息检测报告 学习记录的更多相关文章

  1. ruby-on-rails - Rails 常用字符串(用于通知和错误信息等) - 2

    大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje

  2. ruby - 解析 RDFa、微数据等的最佳方式是什么,使用统一的模式/词汇(例如 schema.org)存储和显示信息 - 2

    我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i

  3. ruby-on-rails - 每次我尝试部署时,我都会得到 - (gcloud.preview.app.deploy) 错误响应 : [4] DEADLINE_EXCEEDED - 2

    我是Google云的新手,我正在尝试对其进行首次部署。我的第一个部署是RubyonRails项目。我基本上是在关注thisguideinthegoogleclouddocumentation.唯一的区别是我使用的是我自己的项目,而不是他们提供的“helloworld”项目。这是我的app.yaml文件runtime:customvm:trueentrypoint:bundleexecrackup-p8080-Eproductionconfig.ruresources:cpu:0.5memory_gb:1.3disk_size_gb:10当我转到我的项目目录并运行gcloudprevie

  4. ruby-on-rails - 如何重命名或移动 Rails 的 README_FOR_APP - 2

    当我在我的Rails应用程序根目录中运行rakedoc:app时,API文档是使用/doc/README_FOR_APP作为主页生成的。我想向该文件添加.rdoc扩展名,以便它在GitHub上正确呈现。更好的是,我想将它移动到应用程序根目录(/README.rdoc)。有没有办法通过修改包含的rake/rdoctask任务在我的Rakefile中执行此操作?是否有某个地方可以查找可以修改的主页文件的名称?还是我必须编写一个新的Rake任务?额外的问题:Rails应用程序的两个单独文件/README和/doc/README_FOR_APP背后的逻辑是什么?为什么不只有一个?

  5. 【鸿蒙应用开发系列】- 获取系统设备信息以及版本API兼容调用方式 - 2

    在应用开发中,有时候我们需要获取系统的设备信息,用于数据上报和行为分析。那在鸿蒙系统中,我们应该怎么去获取设备的系统信息呢,比如说获取手机的系统版本号、手机的制造商、手机型号等数据。1、获取方式这里分为两种情况,一种是设备信息的获取,一种是系统信息的获取。1.1、获取设备信息获取设备信息,鸿蒙的SDK包为我们提供了DeviceInfo类,通过该类的一些静态方法,可以获取设备信息,DeviceInfo类的包路径为:ohos.system.DeviceInfo.具体的方法如下:ModifierandTypeMethodDescriptionstatic StringgetAbiList​()Obt

  6. LC滤波器设计学习笔记(一)滤波电路入门 - 2

    目录前言滤波电路科普主要分类实际情况单位的概念常用评价参数函数型滤波器简单分析滤波电路构成低通滤波器RC低通滤波器RL低通滤波器高通滤波器RC高通滤波器RL高通滤波器部分摘自《LC滤波器设计与制作》,侵权删。前言最近需要学习放大电路和滤波电路,但是由于只在之前做音乐频谱分析仪的时候简单了解过一点点运放,所以也是相当从零开始学习了。滤波电路科普主要分类滤波器:主要是从不同频率的成分中提取出特定频率的信号。有源滤波器:由RC元件与运算放大器组成的滤波器。可滤除某一次或多次谐波,最普通易于采用的无源滤波器结构是将电感与电容串联,可对主要次谐波(3、5、7)构成低阻抗旁路。无源滤波器:无源滤波器,又称

  7. CAN协议的学习与理解 - 2

    最近在学习CAN,记录一下,也供大家参考交流。推荐几个我觉得很好的CAN学习,本文也是在看了他们的好文之后做的笔记首先是瑞萨的CAN入门,真的通透;秀!靠这篇我竟然2天理解了CAN协议!实战STM32F4CAN!原文链接:https://blog.csdn.net/XiaoXiaoPengBo/article/details/116206252CAN详解(小白教程)原文链接:https://blog.csdn.net/xwwwj/article/details/105372234一篇易懂的CAN通讯协议指南1一篇易懂的CAN通讯协议指南1-知乎(zhihu.com)视频推荐CAN总线个人知识总

  8. ruby - 使用 postgres.app 在 rvm 下要求 pg 时出错 - 2

    我正在使用Postgres.app在OSX(10.8.3)上。我已经修改了我的PATH,以便应用程序的bin文件夹位于所有其他文件夹之前。Rammy:~phrogz$whichpg_config/Applications/Postgres.app/Contents/MacOS/bin/pg_config我已经安装了rvm并且可以毫无错误地安装pggem,但是当我需要它时我得到一个错误:Rammy:~phrogz$gem-v1.8.25Rammy:~phrogz$geminstallpgFetching:pg-0.15.1.gem(100%)Buildingnativeextension

  9. 深度学习部署:Windows安装pycocotools报错解决方法 - 2

    深度学习部署:Windows安装pycocotools报错解决方法1.pycocotools库的简介2.pycocotools安装的坑3.解决办法更多Ai资讯:公主号AiCharm本系列是作者在跑一些深度学习实例时,遇到的各种各样的问题及解决办法,希望能够帮助到大家。ERROR:Commanderroredoutwithexitstatus1:'D:\Anaconda3\python.exe'-u-c'importsys,setuptools,tokenize;sys.argv[0]='"'"'C:\\Users\\46653\\AppData\\Local\\Temp\\pip-instal

  10. ruby - 我正在学习编程并选择了 Ruby。我应该升级到 Ruby 1.9 吗? - 2

    我完全不是程序员,正在学习使用Ruby和Rails框架进行编程。我目前正在使用Ruby1.8.7和Rails3.0.3,但我想知道我是否应该升级到Ruby1.9,因为我真的没有任何升级的“遗留”成本。缺点是什么?我是否会遇到与普通gem的兼容性问题,或者甚至其他我不太了解甚至无法预料的问题? 最佳答案 你应该升级。不要坚持从1.8.7开始。如果您发现不支持1.9.2的gem,请避免使用它们(因为它们很可能不被维护)。如果您对gem是否兼容1.9.2有任何疑问,您可以在以下位置查看:http://www.railsplugins.or

随机推荐