1.1 APP举报总体情况
1.2 APP举报具体情况
2 APP核查基本情况
2.1 网络安全类APP核查情况
2.2 信息安全类APP核查情况
2.3 被核查APP敏感权限
3 APP下架基本情况
3.1 被下架APP总体情况
3.2 被下架APP具体情况
3.3 2015年APP举报处理情况
3.4 2015年不良APP名单
报告摘要
2015年不良APP举报和下架数量大幅下降,移动互联网环境治理取得成效。2015年全年网民举报不良APP数量727,976件次,相较2014年下降58.6%,经核实下架处置不良APP 6,338件次,相较2014年下降84%;自2013年“安全百店”项目成立以来,12321网络不良与垃圾信息举报受理中心(以下简称12321举报中心)在工业和信息化部以及中国互联网协会的指导下,联合移动应用市场百余家主流应用商店,以自律的手段共同治理不良APP,净化移动互联网空间,取得积极效果。不良APP在主流应用商店的藏身空间逐步得到压缩。
通过对全年数据进行不同维度分析:
从APP的类别来看,游戏娱乐类APP问题最为突出。2015年,游戏娱乐类APP占被举报APP的多数(74.6%);游戏娱乐类APP存在安全风险的绝对数量最多。
从网络安全角度来看,存在恶意广告插件、“恶意扣费”情况的APP较为严重。目前安卓系统下APP普遍嵌入不同广告插件,此类插件存在利用云控制手段,不定时打开后门通道,绕过应用商店上架检测,自行控制推送内容(包括恶意扣费、推送广告甚至病毒程序等),对网民的手机安全存在较大威胁。12321举报中心全年下架了具有恶意广告行为的APP共计1851款。
从信息安全角度来看,主要存在的问题有:涉黄、改号软件、短信轰炸类APP等。在涉黄方面,突出的问题包括匿名社交软件网友上传淫秽色情图片,而APP运营者未能采取有效技术、管理措施;色情服务向知名团购类APP渗透现象,12321举报中心约谈部分团购类网站后,此问题得以避免。为配合工业和信息化部“防范打击通讯信息诈骗”专项行动,12321举报中心重点清理了改号软件、短信轰炸类APP,此两类APP为通讯信息诈骗提供了便利和条件,骚扰欺诈用户,严重干扰通讯信息秩序,目前主流应用商店的下架清理已完成第一阶段。
个人信息保护问题持续受到重视。12321举报中心对部分APP做了抽样检测,平均每款APP用到了系统敏感权限约7.9种,问题不容小视。12321举报中心根据全国人大《关于加强网络信息保护的决定》,对获取个人信息未能遵守合法、正当、必要原则,用户反应强烈的部分APP进行了约谈、整改工作。
1 APP举报基本情况
1.1 APP举报总体情况
2015年,12321举报中心共接到手机应用软件(APP)举报649017件次,有效举报200684件次。APP举报数量呈现减少趋势。结果如图 1所示。
举报系统根据举报来源商店、应用开发者身份,以及检测引擎对APP的初步检测,确定是否有效举报。对有效举报涉及的APP,12321举报中心联和国家互联网应急处理中心与10家安全监测厂商对所有举报数据进行核查,并作为对被举报APP做进一步处理的依据之一。
APP举报基本数据
1.2 APP举报具体情况
2015年,游戏娱乐类APP占被举报APP的绝对多数(74.6%);游戏娱乐类APP存在安全风险的绝对数量最多;被举报次数最多的APP是单机斗地主,达3987次。
从被举报APP的类别来看:2015年,被举报APP的类别结构如图2所示(按件次计算)。游戏娱乐类占绝对多数,达74.6%;第二位是生活类占10.0%,第三位是系统类占8.3%,第四位是社交类占5.5%,理财类占比最少,为1.6%。
被举报APP的类别结构
2 APP核查基本情况
2.1 网络安全类App核查情况
风险等级根据国家互联网应急中心2011年5月发布的《移动互联网恶意代码描述规范》评定而出。
从被举报APP的安全级别看:2015年,被举报APP经“安全百店”10家安全监测机构分别检测,结果如图3所示,被举报的77434款APP中,存在安全问题的APP有13493款。在被举报的APP中,低度风险5339款,中度风险5618款,高度风险2536款。
被举报APP的安全情况(按款数)
根据核查结果,部分APP的问题属于网络安全方面的问题,由相关核查人员通过分析,存在问题主要集中在二个方面:
其一,偷跑流量问题。2015年APP偷跑流量问题频频被曝光,每天都有大量流量在用户不知情的情况下流失,损害了用户的利益。网民对于偷跑流量的不良APP举报和反映比较强烈,为了维护用户权益,12321举报中心加强了对此类APP的查处和打击力度。
其二,恶意广告插件问题。目前安卓系统下APP普遍嵌入不同广告插件,此类插件存在利用云控制手段,不定时打开后门通道,绕过应用商店上架检测,自行控制推送内容(包括推送广告、信息甚至恶意代码等)。对网民的手机安全存在很大威胁。对此12321举报中心联合“安全百店”成员单位共同抵制恶意广告插件,保障网民权益。
2015年,被举报APP中游戏娱乐类APP存在安全风险的数量最多,风险APP被举报量最多的是一款名为“单机斗地主”的APP;如图4所示,被举报了3987次;其次是“光头强快跑”,为3340次;排第三位的是“我的世界”,为3294次。
风险APP的归类(按款数)
2.2信息安全类App核查情况
根据网民举报描述,部分APP的问题属于内容方面的问题,由相关核查人员通过对2015年信息安全类APP的分析,存在问题主要集中在三个方面:
其一,涉黄问题。有75%的被核查APP存在涉黄问题,其中匿名社交类App问题突出,包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。为了吸引用户关注,增加用户数量,大量APP与色情内容挂钩。涉黄APP一直是网民重点关注的重点问题。2015年12321举报中心共下架处置涉黄APP235款。
其二,改号软件问题。有10%被核查APP存在篡改手机号行为。改号软件可以篡改用户手机号,在他人手机上显示任意号码,能让人对各类电信诈骗犯罪虚构的事实信以为真,是通讯信息诈骗的重要环节,也是通讯诈骗猖獗、难以及时查处的重要原因。2015年7月,工信部开展了打击通讯信息诈骗专项行动,12321举报中心积极响应专项行动,加大了对具有篡改手机号功能的不良APP受理力度,对于经审核确实存在问题的改号软件及时通知应用商店予以下架,截止2015年年底共下架处置改号软件34款。。
其三,短信轰炸APP问题。有8%被核查APP存在滥发短信息以及恶意发送大量短信给他人行为。被骚扰用户会持续不断收到大量垃圾短信,影响用户正常的手机使用、严重妨碍用户工作以及生活。2015年12321举报中心针对短信轰炸APP进行专项治理行动,共下架处置短信轰炸类APP 25款。同时12321举报中心也在关注利用APP进行电话骚扰类不良行为。
被核查APP主要问题
2.3 被核查APP获取敏感权限
2015年,核查人员对APP敏感权限(安卓系统)进行了个案分析核查。其中,获取WiFi状态、访问网络、获取网络状态、获取手机地理位置、开机自动启动这五项权限位居前五,获取敏感权限内容前十名如图6所示,平均每款APP用到了系统敏感权限约7.9种。APP调用过多权限容易出现越权行为,导致用户的敏感信息被随意读取,甚至威胁到手机用户的隐私安全,潜在危害不容小视。
被审核APP获取敏感权限情况
APP越权行为指移动应用在自身功能不必需的情况下,越界抓取用户的敏感权限。APP越权可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题,而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。
2015年12月,12321举报中心经核实用户举报信息后,发现APP“tataUFO”存在未按照全国人大对个人信息相关要求,做到遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。12321举报中心第一时间联合“安全百店”成员单位对其进行下架处置流程。
3 APP下架基本情况
3.1 被下架APP总体情况
2015年,共有3545款APP受到了12321举报中心和应用商店的联动下架处置。如图7所示,2015年被下架APP数量略有波动,总体呈减少趋势。在3545款具有危害风险的APP中,具有恶意行为的APP有2714款,具有恶意广告行为的APP有1851款。(部分APP二者兼具)
被下架APP总体情况
备注:
危害风险含:低度风险、中度风险、高度风险
恶意行为含:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为
恶意广告行为含:私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕
3.2 被下架APP具体情况
从被下架APP的恶意行为来看:2015年被下架APP中,存在“恶意扣费”情况的APP最多,占比为59.0%。如图8所示,34.6%的APP存在“流氓行为”情况,17.7%的APP存在“隐私窃取”情况,48.6%的APP存在“资费消耗”情况,7.5%的APP存在“恶意传播”情况,5.7%的APP存在“诱骗欺诈”情况,13.3%的APP存在“系统破坏”情况,0.7%的APP存在“远程控制”情况。
被下架APP恶意行为
从被下架APP的广告平台植入情况来看:2015年,52.2%的被下架APP中植入了广告平台,在有植入平台的APP中,植入比例较高广告平台如图9所示。
被下架APP植入广告平台
从被下架APP的恶意广告行为来看:2015年,植入了广告平台的下架APP中,不同程度的存在恶意广告行为,其中,存在“私自获取用户位置”情况的APP最多,占比高达87.4%。
如图10所示,在植入广告平台的APP中,3.4%的APP存在“私自自启动”的情况,29.1%的APP存在“私自启动服务”的情况,16.9%的APP存在“私自唤醒手机屏幕”的情况,54.8%的APP存在“私自获取手机号”的情况,87.4%的APP存在“私自获取用户位置”的情况,22.2%的APP存在“私自获取通讯录”的情况,39.8%的APP存在“私自获取IMEI”的情况,31.8%的APP存在“私自获取安装软件”的情况,21.5%的APP存在“私自加载可执行文件”的情况,0.8%的APP存在“私自读取用户账户”的情况。
被下架APP恶意广告行为
所谓恶意广告,就是互联网上用流氓软件感染用户电脑或者手机强制推送的广告。恶意广告是当今犯罪组织首选的计算机劫持技术,受连累的计算机可用来创建强大的僵尸网络,除了强制推送广告,还用于身份盗用、企业间谍或其它邪恶活动。
3.3 2015年APP举报处理情况
.
2015年,12321举报中心受理了网民举报的不良App共649017件次,联合相关应用商店对3545款存在各类安全风险的不良APP进行了下架处理。12321举报中心接受的APP举报经核查后将确实存在问题的已经全部处理,及时处理率为100%。
3.4 2015年不良APP名单
为了更好的打击恶意与不良APP,12321举报中心在加大对不良APP处置力度的同时,也要对网友举报和反映比较集中的不良APP(主要涉及色情等严重信息安全问题,如表1所示)以及处理的部分不良APP进行曝光,提醒APP所属企业履行法定义务自查、自纠,12321举报中心将对不良APP采取后续措施。
12321举报中心将对网友举报并经核查存在问题的不良APP予以口头警告、约谈、下架、提交至相关司法部门四种处理方式;约谈的APP企业要认真整改,在限期内提交整改报告并完成整改,完成整改的APP将恢复上架,未提交整改报告或到期仍未达到整改要求的将禁止上架。2015年全年12321举报中心共约谈出现问题APP企业24家,目前所有企业均已整改完毕。
表1:2015年度不良APP举报TOP30
12321举报中心提醒,如果遇到恶意与不良APP,欢迎广大网友举报,举报方式:
1、到12321.cn官网,详述不良APP具体情况;
2、在主流APP商店下载页面点击“举报”按钮,一键举报,百店联动;
3、12321手机助手:jbzs.12321.cn (目前仅支持安卓手机)。.
