这(zhei)款代驾软件是朋友(you)在其它城市一(yi)直(zhi)运营(ying)用(yong)的,经朋友(�����you)介绍,试用(yong)了一(yi)段时间(jian),软件运行的很稳定就直(zhi)接来(lai)他们家购买了,设计上稍微变动了一(yi)下,其它都保持(chi)原样,功能实现(xian)的非常完美。
工作效率特高(gao),回收小程(cheng)序做的特别好(hao),要正式运营了,后台(tai)也十(shi)分简(jian)洁。客服和售后技术(shu)人员都特别专业(ye)。不(bu)�������懂的都一一解释清楚,程(cheng)序用(yong)的很顺手,功(gong)能很全面,页面简(jian)洁明了,价格实惠(hui),售后服务很到位。
“要厘(li)清数(shu)(s�������hu)据(ju)所有权(quan)、使用权(quan)、运营权(quan)、收(shou)益权(quan)等权(quan)利,在(zai)保(bao)障(zhang)国(guo)家网络和数(shu)(shu)据(ju)安全的基础上(shang)激发企业创(chuang)新活力。”在(zai)5月17日召开的“推(tui)动数(shu)(shu)字经济持续健康发展”专题协商会上(shang),数(shu�������)(shu)据(ju)安全和个人(ren)隐(yin)私再(zai)次(ci)成为了关(guan)注的焦点。
然(ran)而就目前(qian)的(de)形势来(lai)看(kan),数据安全和(he)个人(ren)(ren)(ren)隐(yin)私(si)问题依旧十(shi)分突出,其(qi)中(zhong)各大App对(dui)于用户隐������(yin)私(si)的(de)过度(du)收(shou)集就是典型代表。近日,奇安信(xin)病毒响应(ying)(ying)中(zhong)心(xin)发布了2022年(nian)第(di)一季度(du)《App违规收(shou)集个人(ren)(ren)(ren)信(xin)息风险分析报(bao)告(gao)》(简称(cheng)《报(bao)告(gao)》),对(dui)近30万个全国(guo)应(ying)(ying)用市场新增App活跃样本(ben)个人(ren)(ren)(ren)信(xin)息收(shou)集情况(kuang)进行了详细的(����de)分析。
《报告》显示,在(zai)针对近30万(wan)个(ge)(ge)新(xin)增活跃(yue)App样(yang)本(ben)的(de)抽样(yang)检测中(zhong),存(cun)在(zai)“无提示收集个(ge)(ge)人信息(xi)(xi)”风险(xian)(�����xian)和(he)“高频次(ci)(ci)(ci)收集个(ge)(ge)人信息(xi)(xi)”风险(xian)(xian)的(de)App,分别占到检测样(yang)本(ben)总(zong)量的(de)21.3%和(he)14.7%。总(zong)体来看,平均(jun)每(mei)5个(ge)(ge)App中(zhong),就会有(you)一个(ge)(ge)存(cun)在(zai)个(ge)(ge)人信息(xi)(xi)收集方(fang)面的(de)违(wei)(wei)规(gui)风险(xian)(xian)。在(zai)本(ben)季度检出的(de)所有(you)存(cun)在(zai)违(wei)(wei)规(gui)风险(xian)(xian)的(de)App中(zhong),至少(shao)有(you)1款(kuan)(kuan)下载量超过(guo)(guo)1亿次(ci)(ci)(ci),4款(kuan)(kuan)下载量超过(guo)(guo)1000万(wan)次(ci)(ci)(ci),19款(kuan)(kuan)下载量超过(guo)(guo)100万(wan)次(ci)(ci)(ci),仅所有(you)抽样(yang)检测存(cun)在(zai)违(wei)(wei)规(gui)风险(xian)(xian)的(de)24款(kuan)(kuan)App就至少(shao)影(ying)响国内超过(guo)(guo)2亿用户(hu)。
《报(bao)告》发现(xian),在(zai)所有存在(zai)“无(wu)提(ti)(ti)示(shi)收(shou)(shou)集(ji)(ji)个(ge)人信(xin)息(xi)”风险(xian)的App�������中(zhong),IMEI(国际(ji)移动(dong)设备识(shi)(shi)别码)、MAC(硬件(jian)地(di)址(zhi))地(di)址(zhi)和IMSI(国际(ji)移动(dong)用户(hu)识(shi)(shi)别码)是App静默收(shou)(shou)集(ji)(ji)个(ge)人信(xin)息(xi)最(zui)主(zhu)要的三(san)个(ge)类型。其中(zhong),87.6%会(hui)(hui)无(wu)提(ti)(ti)示(shi)收(shou)(shou)集(ji)(ji)IMEI信(xin)息(xi),50.6%会(hui)(hui)无(wu)提(ti)(ti)示(shi)收(shou)(shou)集(ji)(ji)MAC地(di)址(zhi),16.7%会(hui)(hui)无(wu)提(ti)(ti)示(shi)收(shou)(shou)集(ji)(ji)IMSI信(xin)息(xi),而无(wu)提(ti)(ti)示(shi)收(shou)(shou)集(ji)(ji)其他个(ge)人信(xin)息(xi)的情况(kuang),仅(jin)占1.7%。
另一方面,在(zai)(zai)2022年第一季度(du)检测的(de)所(suo)(suo)有新增活跃(yue)App样本(ben)中,一百秒内收(shou)(shou)集(ji)用户(hu)个(ge)人(ren)(ren)信息(xi)超(chao)过2次(ci)(包含2次(ci))的(de)App占(zhan)到了所(suo)(suo)有被检测App总量的(de)14.�����7%,存(cun)在(zai)(zai)高频收(shou)(shou)集(ji)个(ge)人(ren)(ren)信息(xi)现象(xiang)。而在(zai)(zai)所(suo)(suo)有存(cun)在(zai)(zai)高频次(ci)收(shou)(shou)集(ji)个(ge)人(ren)(ren)信息(xi)风险的(de)App中,每一百秒收(shou)(shou)集(ji)个(ge)人(ren)(ren)信息(xi)次(ci)数大于等于2次(ci),但低于5次(ci)的(de)App约(yue)占(zhan)44.0%;6~10次(ci)的(de)占(zhan)比(bi)28.7%,11~20次(ci��������)的(de)占(zhan)比(bi)18.8%,大于20次(ci)的(de)占(zhan)比(bi)8.5%。
值得(de)注意(yi)的是,某款收集个人信(xin)息(xi)最为频繁App,竟然在一(yi)百秒内对IMEI信(xin)息(xi)收集了138次(ci),平均每秒1.3����8次(ci),相当于平均约每0.7秒就��������收集一(yi)次(ci),可谓是对用户个人信(xin)息(xi)的“不间断”收集。
尽管(guan��������)大(da)量(liang)App仍(reng)存(cun)在(zai)违规收集(ji)个人(ren)信息(xi)(xi)的(de)现(xian)象,但未(wei)必都是由App自(zi)身来完成(cheng)(cheng)的(de),很多时候(hou)是因(yin)为App集(ji)成(cheng)(cheng)了第(di)三方(fang)SDK,而第(di)三方(fang)SDK存(cun)在(zai)个人(ren)信息(xi)(xi)收集(ji)行为。如果相关(guan)App在(zai)用户(hu)协议中,没有告知其(qi)集(ji)成(cheng)(cheng)的(de)第(di)三方(fang)SDK存(cun)在(zai)的(de)个人(ren)信息(xi)(xi)收集(ji)情况,同(tong)样(yang)(yang)也会(hui)构成(cheng)(cheng)“无(wu)提示收集(ji)个人(ren)信息(xi)(xi)”的(de)违规风(feng)险。如果第(di)三方(fang)SDK存(cun)在(zai)“高频次收集(ji)个人(ren)信息(xi)(xi)”的(de)情况,那么相关(guan)App也会(hui)存(cun)在(zai)同(tong)样(yang)(yang)的(de)违规风(feng)险。
《报(bao�������)告》显示,在(zai)所有存(cun)在(zai)“无(wu)提示收(shou)集(ji)个(ge)人(ren)信息(xi)”和(he)“高频次(ci)收(shou)集(ji)个(ge)人(ren)信息(xi)”风险的(de)(de)App中,对用户信息(xi)进行(xing)违(wei)(wei)规(gui)收(shou)集(ji)的(de)(de),84.0%属于(yu)第三方(fang)(fang)(fang)SDK行(xing)为,仅有16.0%属于(yu)App自身(shen)行(xing)为。也就是(shi)说,对第三方(fang)(fang)(fang)SDK的(de)(de)不(bu)规(gui)范使用,以及第三方(fang)(fang)(fang)SDK自身(shen)的(de)(de)不(bu)规(gui)范行(xing)为,是(shi)导致当前部(bu)分(fen)App存(cun)在(zai)违(wei)(wei)规(gui)收(shou)集(ji)用户个(ge)人(ren)信息(xi)风险的(de)(de)主要原因(yin)。检测还发现,有两款知名的(de)(de)第三方(fang)(fang)(fang)SDK,分(fen)别覆盖了存(cun)在(zai)违(wei)(wei)规(gui)行(xing)为的(de)(de)App总量的(de)(de)29.0%和(he)21.0%。
《报(bao)告(gao)》还发现,在(zai)某些(xie)存(cun)在(zai)违(wei)(wei)规(gui)(gui)收集(ji)(ji)(ji)(ji)(ji)用户(hu)个(ge)人(ren)信(xin)(xin)息风险(xian)的(de)(de)(de)App中(zhong),集(ji)(ji)(ji)(ji)(ji)成(cheng)了(le)(le)不止一(yi)款(kuan)存(cun)在(zai)�������违(wei)(wei)规(gui)(gui)收集(ji)(ji)(ji)(ji)(ji)用户(hu)信(xin)(xin)息行为(wei)的(de)(de)(de)第三方SDK。统计显示,在(zai)所有(you)集(ji)(ji)(ji)(ji)(ji)成(cheng)了(le)(le)违(wei)(wei)规(gui)(gui)收集(ji)(ji)(ji)(ji)(ji)个(ge)人(ren)信(xin)(xin)息SDK的(de)(de)(de)App中(zhong),只(zhi)集(ji)(ji)(ji)(ji)(ji)成(cheng)了(le)(le)1款(kuan)违(wei)(wei)规(gui)(gui)SDK的(de)(de)(����de)App占比(bi)为(wei)84.4%,集(ji)(ji)(ji)(ji)(ji)成(cheng)了(le)(le)2款(kuan)违(wei)(wei)规(gui)(gui)SDK的(de)(de)(de)App占比(bi)为(wei)12.7%,另有(you)2.9%的(de)(de)(de)App集(ji)(ji)(ji)(ji)(ji)成(cheng)3款(kuan)及以上(shang)的(de)(de)(de)违(wei)(wei)规(gui)(gui)SDK。
