设为首页 | 加入收藏
首页 > 新闻 > 正文

全国2020年移动应用安全观测报告

作者:来源: 时间:2021-01-18点击数:

五、全国移动互联网应用嵌入SDK情况

5.1 各功能类型的App平均集成SDK分析

全国应用平均集成SDK个数为1.05个,应用平均集成SDK数量排名前列的功能类型分别是:社交通讯类,健康运动类,网上购物类。 以下是各功能类型应用平均集成SDK个数排行情况:详见下图:

c2a615e9884c4a4fa6e772e42cd0ff23.png

各功能类型平均集成SDK

5.2 应用嵌入各类型SDK的分布情况

截止到2020年12月31日,从应用嵌入第三方SDK的类型来看,嵌入了推送类SDK的App数量最多,占比为30.23%,其次是统计类SDK,占比为18.33%;位列第三的是支付类SDK,占比为15.28%。详情如下:

869f1876c2564883b27667c5ba55eb13.png

各类SDK分布情况

5.3 行业应用嵌入SDK分布情况

从应用嵌入第三方SDK的行业分布来看,排列第一的是工具软件,占比为29.82%;其次是游戏,占比为16.145%,排列第三的是医疗卫生,占比为14.13%。详情如下:

7c6925426dfb4844ac4ff60a444fb880.png

行业嵌入SDKTop10分布情况

六、全国移动互联网应用加固情况分析

6.1 加固应用和未加固应用分布

截止到2020年12月31日,对应用、更新版本的应用、以及存量应用的加固情况进行统计,全国总计加固应用292572款,占8.85%,未加固应用占总量的91.15%。随着移动端黑产的日益壮大,App如果不进行安全加固会无法确保应用安全,无法防止被破解、二次打包、恶意篡改等,安全加固是维护App安全的重要防护手段。

6ea26aa141cc4670b34136892373f721.png

加固应用和未加固应用分布

6.2 未加固应用行业分布

通过对全国未加固应用行业进行统计发现,游戏类行业的App未加固率最高,占未加固应用的24.63%,其次是工具软件类App,占未加固应用的17.97%,排名第三的是金融类App,占未加固应用的15.45%。在未加固的应用的行业分类中,游戏类应用占比最高,由于现在游戏类应用大多需要实名制认证,绑定了用户的身份信息和手机号等。若不进行安全加固,应用极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,会严重侵害开发者的利益或威胁到用户的信息安全。详见下图:

f56eba9157794dfcb80c5b2b70f979e4.png

未加固应用行业分布

七、个人信息安全保护措施

7.1 保护个人信息安全需要健全数据分级分类规则,完善网络数据安全立法

1. 确立网络数据安全分级分类的基本思路:传统网络数据安全侧重于静态保护,主要是防止网络数据泄露、窃取、篡改、毁损,维护网络数据的完整性、保密性和可用性。新一代网络数据安全处于数字经济繁荣发展和全面数字化转型的新时代,需要适应动态保护的需求,确保数据在各类场景下收集、利用、流转、开放、共享等不同行为时的安全与自由。场景差异会形成不同的正当价值和安全风险,分级分类保护应当成为网络数据安全立法的基本思路。

2. 引导公共属性数据相互共享和对外开放:公共属性的数据也被称之为公共利益数据,是由政府部门或者网络运营企业收集、存储,但属于社会中各类人力资源、财产资源共同参与创造的,可以在政府和企业之间相互共享,也可以基于公共利益目的对外开放。公共属性数据的共享与开放包括企业对政务数据的使用、政府机构对企业数据的使用、政府不同部门之间的数据共享。

3. 推动企业数据安全有序的利用与流转:企业数据是企业通过合法形式取得的具有完全权属、有限权属、无权属的各类数据。企业对于无权属的他人数据只能按照约定目的和方式进行管理和使用,对于处理大量他人数据的网络运营者应当依法建立数据安全体系,为他人提供数据收集、存储、加工、分析、传输等服务的企业,应当通过向主管部门备案、建立相互隔离的数据安全环境等措施。对于完全权属和有限权属的数据,企业可以在权利范围内进行交易、共享和开放。

4. 确保新技术对个人数据利用的安全:信息技术的创新发展提高了个人数据的利用效率和方式,出现了用户画像、个性化推荐、自动化决策、深度伪造、人脸识别等提升个人数据利用风险的新技术,也出现了差分隐私、多方计算等减少个人数据利用风险的新技术。在数据安全配套法规中,应当引导网络运营者采取有利于个人数据安全利用的新技术,通过技术手段实现安全和发展的双重目标,有效避免个人数据利用过程中出现的安全风险。对于各类挖掘个人数据潜在价值的新技术,应当进行数据安全风险评估,并在相关法规中建立场景化的数据利用规则。

7.2 保护个人信息安全需要全产业链的共同努力

在大数据时代,保护个人信息安全,提升App个人信息安全能力,加强用户权益保护,需要全产业链的共同努力。

1.作为App开发和运营企业要做好自律,企业是维护网络安全的主体,为实现一些功能,在收集个人信息收集时要做好平衡、把握好度,在相关功能实现后,企业应当将如何保护个人信息作为核心竞争力。

2.作为监管部门,由于互联网技术革新快、应用技术广泛多变的特性,监管部门需要及时更新相应的法律法规。通过专门立法,制定App运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务,不当使用、保护不力应当承担的责任,以及监督检查和评估措施。

3.对于用户而言,需要提高个人信息保护意识以及如何选择安全可靠的应用下载渠道。


上一页 [1] [2] [3]

上一条:不用密码就能获取root权限?sudo被曝新漏洞 下一条:总结全年最重要的五个漏洞

友情链接/LINK

蜀ICP备19006359 | 版权所有 广安职业技术学院 | 地址:广安市广安区滨江东路98号 | 邮编:638000 | 电话:0826-2256399