导语:安全隐私合规监管趋势及漏洞风险报告。
【梆梆安全监测】
安全隐私合规监管趋势及漏洞风险报告
(1207-1220)
·最新监管动态
监管通报动态
·监管支撑汇总
梆梆安全监管支撑数据
国家监管数据分析
·漏洞风险分析
各漏洞类型占比分析
存在漏洞的APP各类型占比分析
01 最新监管动态
1. 监管通报动态
12月12日,安徽通管局依据相关法律法规,近期对省内APP进行了拨测检查。检测发现22款APP存在违法违规收集使用个人信息的问题,已对上述企业下达了责令改正通知书,要求限期完成整改工作。逾期不整改的,安徽通管局将依法依规组织开展相关处置工作。
12月17日,河北通管局依据相关法律法规的要求,对APP违法违规收集使用个人信息等问题开展治理,经抽查,共发现12款APP存在侵害用户权益行为,河北通管局予以通报。
12月17日,上海通管局依据相关法律法规的要求,对APP(SDK)违法违规收集使用个人信息等问题开展治理,11月向社会公示了一批存在侵害用户权益行为的APP(SDK),经核查复检,尚有38款APP(SDK)未按照要求落实整改,上海通管局现对上述APP(SDK)采取下架处理。
12月19日,广东通管局依据相关法律法规的要求,持续开展移动应用程序专项治理工作,截至目前,尚有5款APP未完成整改,广东通管局现予以通报。
02 监管支撑汇总
1. 梆梆安全监管支撑数据
依据近两周监管支撑发现存在隐私合规类问题的APP数据,从APP行业分类及TOP3问题数据两方面来说明。
1) 问题行业TOP3:
网上购物类
实用工具类
网络游戏类
2) 隐私合规问题TOP3:
TOP1:164-1:违规收集个人信息
TOP2:认定方法3-8:未向用户提供撤回同意收集个人信息的途径、方式
TOP3:26号文-9:未建立个人信息收集清单
2. 国家监管数据分析
针对国家近两周监管通报数据,依据问题类型,统计涉及APP数量如下:
问题分类 | 问题数量 |
164-1 违规收集个人信息 | 14 |
164-5 APP强制、频繁、过度索取权限 | 14 |
164-2 超范围收集个人信息 | 3 |
总计 | 31 |
针对国家近两周监管通报数据,依据APP类型,统计出现通报的APP数量如下:
APP类型 | APP数量 |
实用工具类 | 5 |
网上购物类 | 4 |
学习教育类 | 3 |
本地生活类 | 2 |
短视频类 | 2 |
浏览器类 | 2 |
网络游戏类 | 2 |
地图导航类 | 1 |
网络社区类 | 1 |
新闻资讯类 | 1 |
用车服务类 | 1 |
邮件快件寄递类 | 1 |
总计 | 25 |
03 漏洞风险分析
从全国的Android APP中随机抽取了2,046款进行漏洞检测发现,存在中高危漏洞威胁的APP为1,620个,即79.18%以上的APP存在中高危漏洞风险。而这1,620款漏洞应用中,有高危漏洞的应用共1,196款,占比73.83%,有中危漏洞的应用共1,581款,占比97.59%(同一款应用可能存在多个等级的漏洞)。存在不同风险等级漏洞的APP占比如下:
各漏洞类型占比分析
针对不同类型的漏洞进行统计,应用中高危漏洞数量排名前三的类型分别为Java代码反编译风险、HTTPS未校验主机名漏洞以及动态注册Receiver风险。各漏洞类型占比情况如下图所示:
存在漏洞的APP各类型占比分析
从APP类型来看,实用工具类APP存在漏洞风险最多,占漏洞APP总量的19.82%,其次为教育学习类APP,占比10.37%,其他类APP位居第三,占比10.02%,漏洞数量排名前十的类型如下图所示:
如若转载,请注明原文地址
