扫一扫
下载封面新闻APP
体验更多精彩
《四川省移动互联网应用安全报告(2021年上半年)》发布
制图杨仕成
在10月11日举行的四川省2021年国家网络安全宣传周开幕式上,四川首次发布《四川省移动互联网应用安全报告(2021年上半年)》(以下简称《报告》)。
《报告》显示,2021年上半年,四川省移动互联网应用与各行各业需求融合,展现出了新的发展活力;在移动互联网应用漏洞方面,检测结果显示,四川省移动应用的“中危”漏洞最多,需进一步关注其安全加固和数据保护状况。总的来说,当下新技术带来的安全问题日趋严重、物联网恶意软件不断更新升级,四川在未来网络安全威胁治理工作中任重道远。
2021年上半年,四川省移动互联网应用与各行各业需求融合,线上线下协同发展、相互促进,展现出了新的发展活力。新冠疫情加速远程办公、移动互联网应用的普及。
《报告》显示,今年上半年,四川省 Android 应用共计41085 款 ,约 占 全 国 总 量1.22%,iOS 应用共计 14516款,微信公众号56544个,微信小程序35390个,应用安装包(APK)202295个。其中,四川省Android应用累计新增2105款,增幅为5.40%,远高于全国,移动互联网应用市场发展快速。
《报告》对仅根据运营者/开发者明确为四川省的应用进行分析后显示,成都市移动应用数量居全省第一,其次是绵阳市,德阳市位列第三,南充市和泸州市分别位列第四和第五,这也显示出四川省移动应用普及度较高,呈现以成都市为中心的发展趋势。
此外《报告》指出,根据移动应用所属功能来看,四川省移动应用可细分为游戏应用、生活实用、办公学习、系统工具、网上购物等主要类型。其中,游戏类应用 数 量 占 四 川 省 总 量 的30.57%,位居第一,远高于其他类型;生活实用类应用数量位居第二,办公学习类应用数量位居第三。
移动互联网恶意程序往往在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的可执行文件、程序模块或程序片段。《报告》显示,今年上半年,累计检测到四川省含有恶意程序的应用1874款,绝大多数恶意程序均存在恶意扣费、绑定广告插件,其中“隐私窃取”恶意程序类型占比最高,为59.55%。
从恶意应用在各功能分类中的分布情况来看,《报告》指出,游戏类存在恶意应用的数量占四川省恶意应用总量的26.20%,位居第一;生活实用类占比13.87%,位居第二;系统工具类占比6.40%,位居第三。因此可以看出,总量越大的移动应用类型潜在恶意应用风险越大。
此外,《报告》指出,四川的恶意程序分发渠道排名第一的是“应用宝”,排名第二是“豌豆荚”,排名第三的是“搜狗应用”。
随着收集途径的多样化,移动互联网应用未经用户同意收集使用个人信息的乱象层出不穷。例如:有些应用软件在收集信息前未予明示或通过文字游戏诱导用户同意,收集与其提供的服务无关的个人信息,对用户隐私和利益带来潜在风险和危害。
《报告》显示,分析四川省移动应用的个人隐私权限采集情况,较为靠前的分别为:WIFI、电话、系统、应用列表、自定义权限等。跟踪监管部门通报下架的104款四川省移动应用相关版本的有效下载渠道,发现截至8月底有16款下架应用在部分渠道仍可有效下载。
从存在个人信息合规性问题移动应用的功能类型来看,游戏类移动应用数量较多、受众面广,超八成以上的游戏类应用存在“违规收集个人信息”“超范围收集个人信息”等合规性问题,一旦出现安全漏洞,容易造成大量用户的个人信息泄露。
2021年上半年,我省虽然未发生针对工业互联网平台设备特别是关键信息基础设施的重大网络安全事件,但存在潜在风险需提高警惕、引起重视。
因此,四川省首次发布《四川省移动互联网应用安全报告》,并提到互联网移动应用安全的发展趋势:在互联网高速发展的时代中,数据安全和个人信息保护重要性将会更为凸显;人工智能、物联网、5G等新技术与移动互联网应用等新兴技术的融合将带来新的风险和挑战。此外,随着产业链更加复杂多样,供应链安全风险不容忽视。
华西都市报-封面新闻
见习记者邹阿江