2019移动应用（App）数据安全与个人信息保护分析报告.docx

2019移动应用（ App） 数据安全与个人信息保护 分析报告 目 录 一、 移动应 用 （ App） 发 展趋势 及 影响 . 4 （一） 移动应 用 成为 互联 网服务 主 要载体 . 4 （二） 移动应 用 引领 用户 数字生活 . 5 （三） 移动应 用 助推 消费 提质升级 . 7 （四） 移动应 用 支撑 经济 转型发展 . 8 二、 移动应 用 （ App） 主 要数据 安 全问题 . 9 （一） 默示征 询 个人 情况 多，存 在 数据 违规 收集风险 . 12 （二） 过度索 取 个人 权限 多，存 在 数据 恶意 滥用风险 . 13 （三） 明文存 储 个人 信息 多，存 在 数据 非法 获取风险 . 15 （四） 私自共 享 用户 数据 多，存 在 数据 恶意 散播风险 . 16 （五） 设置注 销 限制 条件 多，存 在 数据 过度 留存风险 . 17 三、 国内外 移 动应 用 （ App）数 据 安全 管理 现状 . 18 （一） 国内移 动 应用 数据 安全管 理 现状 . 18 （二） 国外移 动 应用 数据 安全管 理 现状 . 18 四、 移动应 用 （ App） 数 据安全 治 理建议 . 29 （一） 政府层 面 ，加 快完 善数据 安 全监 管体 系 . 29 （二） 政府层 面 ，创 新数 据安全 防 护技 术手 段 . 30 （三） 企业层 面 ，切 实落 实数据 安 全主 体责 任 . 30 （四） 行业层 面 ，构 建数 据安全 多 方治 理生 态 . 31 五、 移动应 用 （ App） 用 户安全 使 用建议 . 32 （一） 用户授 予 敏感 权限 应谨慎 . 32 （二） 用户阅 读 隐私 政策 宜仔细 . 33 （三） 用户注 销 个人 账 号需灵活 . 34 App数量 网站数量 2019年 10月 2018年 2017年 2016年 403 449 482 525 518 523 533 一、 移动应用（ App）发展趋势及影响 （一） 移劢应用成为互联网服务主要载体 随着移动互联网技术的飞速发展，以智能手机为代表的智能移动 终端广泛普及。截至 2019 年 9 月底，三家基础电信企业手机上网用 户规模达到 13.04 亿户 1，普及率超过 90%。移动互联网的持续渗透， 直接推动了数字生活的丰富和繁荣，海量用户需求被持续挖掘，移动 应用（ 以下简称 “A pp” ） 种类和数量持续增长，全面渗透，已成为不 可替代的 “ 公共基础软设施 ” 。 从总量上看， App 首次超越网站成为提供互联网服务的主角。 近年来，我国 App 数量稳步增长，而网站数量自 2018 年起持续下降。截至 2019 年 10 月，我国本土市场上监测到的 App 在架数量为 525 万 款 2，首次超越我国网站数量 518 万个，传统桌面互联网应用服务已向移动互联网全面迁移。 （数据来源：工业和信息化部、 CNNIC、爱加密） 图 1 2016-2019 年 App 与网站数量对比 2019Q3 2019Q2 2019Q1 2018Q4 2018Q3 50 51 54 56 58 从用户使用看， App 成为用户最依赖的互联网入口。 用户使用 App的数量和时长逐年递增， App 成为承载手机用户上网时长的核心。据统计， 2018 年我国的 App 下载量将近千亿，其中近 20 款应用下载量过亿 3，是目前全球 App 下载量最大的国家。 2019 年三季度，我国网民人均安装 App 总量增加至 58 款，用户每天花在各类 App 的时间为 4.9 小时 4，占用户每日上网时长的 81.7%。 （数据来源：极光 2019 年 Q3 移动互联网行业数据研究报告） 图 2 人均安装 App 的数量增长情况 （二） 移劢应用引领用户数字生活 网上购物、手机打车、听书、看视频、外卖到家 ， App 已经深入渗透进衣食住行等日常生活的方方面面，用户习惯于通过使用 App 解决生活中各类场景需求。在横向覆盖各类功能领域的同时， App 不断深入拓展、发掘不同用户群体的差异化需求，进一步普及数字红利，更好地满足美好数字生活需要。 从应用类型看， App 已实现生活场景全覆盖，形成围绕个人需求的完整消费闭环。 截至 2019 年 10 月底，中国信通院安全研究所移动应用程序监测平台上监测到的 App 覆盖 22 种类型，从短视频、游戏、社交为代表的泛娱乐应用拓展到金融理财、旅行交通、健康养生、商 务办公、家居服务、教育医疗等生活服务类应用 （见表 1） ，基本实现 “ 一部手机走天下 ” 。社交、搜索、新闻、购物支付等基础应用渗透率都超过 70%5，其他细分市场呈现出明显长尾效应。 表 1 App 类型及数量分布 序号 应用类型 App数量（个） 序号 应用类型 App数量（个） 1 游戏 931238 12 健康养生 20077 2 生活服务 137192 13 摄影图像 13963 3 主题美化 78501 14 休闲娱乐 12709 4 影音播放 67638 15 安全保密 8545 5 电子商务 63450 16 手机通信 6913 6 金融理财 47635 17 网络浏览 6554 7 学习帮助 39033 18 文件管理 5808 8 系统工具 38479 19 图形相关 4177 9 网上购物 29274 20 商务办公 531 10 社区交友 26519 21 及时通信 292 11 旅行交通 23517 22 时间日程 66 从覆盖人群看， App 基本实现适龄人口全覆盖，并加速向三线及以下城市用户下沉。 手机网民年龄分布逐步向两端延伸， 14 岁以下青 少年和 50 岁以上中老年人均手机 App 数量都超过 30 个 6。除了微信等国民级应用外，中老年人还钟爱理财、购物、广场舞、美颜相机和 全民 K 歌等潮流 App。此外，三线及以下市场的潜力和空间正在被发 掘，70%左右的三线及以下城市网民刷手机的时间占比都超过一半 7， 娱乐和生活相关的 App 在三线及以下城市发展的新用户更多。阿里巴 巴财报显示，截至 2019 年 3 月底，淘宝天猫 1.04 亿移动月活跃新增 用户的 77%来自三线城市及以下地区。 图 3 各年龄段网民人均安装 App 数量 （三） 移劢应用劣推消费提质升级 App 创新活跃、增长迅速、辐射广泛，助推信息消费升级。 一方面， App 是拉动流量消费的重要驱动力。 App 全场景的使用，大大增强用户粘性，提高用户上网时长，激发了数据流量消费快速攀升。 2019 年 1 10 月，通过手机上网的流量达到 995 亿 GB，同比增速仍高达 10岁以下 10-14岁 15-19岁 20-29岁 30-39岁 40-49岁 50-59岁 60岁及以上 33 32 40 40 47 49 54 66 85.6%。经测算， 2018 年仅微信就带动流量消费 2108 亿元 8。另一方面，以 App 为载体的信息服务消费规模持续扩大，带动信息消费增长。 2019 年前三季度，包括网络音乐和视频、网络游戏、新闻信息、网络阅读等在内的信息服务收入规模达 5660 亿元，同比增长 22.3%，占互联网业务收入比重达 65.8%9。 App 作为“连接器”融合线上线下，助力传统消费升级。 在信息消费之外， App 覆盖出行、餐饮、购物、酒店、旅游等线下消费场景， 传统实体经济的大量商品和服务，通过 App 入口直接与用户对接，提升服务效率，降低交易成本，改善消费体验。在购物领 域，据商务部统计， 2018 年全国网上零售额突破 9 万亿元，其中实物商品网上零售额 7 万亿元，同比增长 25.4%。在餐饮领域，美团通过 53.1 万日 活配送骑手，连接起全国超过 2800 个市县的 3.1 亿年度交易用户和约 440 万年度活跃餐厅。在旅游领域，各大景区或城市与短视频 App 合作打造 “ 网红景点 ”“ 网红城市 ” ，带动地方旅游收入增长。 （四） 移劢应用支撑经济转型发展 App 带动传统产业数字化转型，促进实体经济发展。 一方面，以电子商务、数字内容等为代表的大量新应用、新模式、新业态，带动零售、物流配送、文化创意等传统服务业的数字化转型。据国家邮政局统计， 2018 年中国快递年业务量突破 500 亿件，自 2014 年开始连续 5 年稳居世界第一。另一方面， App 从消费领域向工业领域快速渗 透，我国面向工业场景的 App 数量一年增长 7 倍 10。在工信部印发的 工业互联网 APP 培育工程实施方案 （ 2018 2020 年 ） 中明确提出， 到 2020 年要培育 30 万个面向特定行业、特定场景的工业 App。工业 App 的形成与规模化应用，有利于发挥软件赋能作 用，破解企业内部工业技术不足的难题，加速推动制造业转型升级。 App 分布地区聚集效应显著，促进区域经济发展。 App 地区分布与总体经济繁荣程度密切相关，从接入地分布情况看， App 主要聚集在北上广等一线城市。中国信通院安全研究所移动应用程序监测平台 已监测 100 个重点 App 的接入信息，其中在北京接入的 App 最多，接 入数量达到 78 个，其次是广东、天津和上海，接入 App 数量分别是 70、 56 和 52 个。以上地区综合优势十分明显，北京、上海、天津也是同期全国人均 GDP 排名前三的省市。这一结果说明， App 的发展已广泛渗透到经济社会各个领域，对各地就业拉动、经济发展起到至关重要的带动作用。 二、 移动应用（ App）主要数据安全问题 随着 App 的全面渗透，广大用户却面临着享受便捷化泛在化服务与保护个人信息权利之间的两难抉择。 App 强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的关注度 始终居高不下。截至 2019 年 11 月 4 日，报告团队从应用宝、华为应 用市场、小米应用商店等 10 个安卓应用市场选择社交通信、餐饮外 卖、地图导航、视频直播、网上购物、网约车、医疗教育等 20 个类 问题数 =15, 1.5% 10=问题数 15, 17.0% 0=问题数 5, 33.0% 5=问题数 10, 48.5% 别中下载量大、影响范围广、存在典型问题的 200 余款 App 作为检测对象，共计检测出 1265 项数据安全问题。整体来看： 一是 App 个人信息安全整体问题较多且集中。 67%的 App 存在 5 个及以上个人信息安全问题， 18.5%的 App 存在 10 个及以上个人信息安全问题。超过四成 App 的问题集中在未公开收集使用规则、未明示 收集使用目的、超范围收集个人信息等 5 类。具体情况如下图所示。 图 4 App 问题数量分布情况 图 5 App 安全检测突出的不合规问题 40.0% 未经用户同意收集使用个人信息 40.0% 私自共享个人信息 42.0% 超范围收集个人信息 46.0% 未明示收集使用个人信息的目的 48.5% 未公开收集使用规则