□四川日报全媒体记者 赵荣昌
10月11日,由国家计算机网络应急技术处理协调中心四川分中心牵头编写的《四川省移动互联网应用安全报告(2021年上半年)》(下称《报告》)发布。
《报告》基于四川省今年1-8月移动互联网数据监测结果为基础,从应用概况、恶意应用、个人信息采集、数据跨境传输和行业监管等多个维度,阐述了我省移动互联网应用的安全现状,并给出相关建议。
那么,这份报告透露出哪些信息?今年1-8月四川移动互联网应用安全情况咋样?记者进行了梳理。
移动应用普及度较高Android应用增幅远高于全国
《报告》显示,今年1-8月,四川Android应用累计新增2105款,增幅为5.4%,远高于全国的1.77%。“这证明这个时间段四川移动互联网应用市场发展快速。”《报告》编委会有关负责人介绍。数据表明,成都市移动应用数量位居本省第一,占总量的88.69%;其次是绵阳、德阳、南充和泸州,分别占总量的2.10%、1.21%、0.77%和0.72%。这显示出四川省移动应用普及度较高,呈现以成都市为中心的发展趋势。
根据移动应用所属功能来看,四川省移动应用可细分为游戏应用、生活实用、办公学习、系统工具、网上购物等主要类型。其中,游戏类应用数量占四川省总量的30.57%,位居第一;生活实用类应用数量占四川省总量的16.68%,位居第二;办公学习类应用数量占四川省总量的8.26%,位居第三。这显示出四川省移动应用主要集中在日常的娱乐、生活和学习方面,此类移动应用获取个人信息较多,安全风险较大。
根据《报告》,今年1-8月,四川累计检测到含有恶意程序的应用1874款,绝大多数恶意程序均存在恶意扣费、绑定广告插件,其中“隐私窃取”恶意程序类型占比最高,为59.55%。从恶意应用在各功能分类中的分布情况来看,游戏类存在恶意应用的数量占四川省恶意应用总量的26.20%,位居第一;生活实用类占比13.87%,位居第二;系统工具类占比6.40%,位居第三。可以看出,总量越大的移动应用类型潜在的恶意应用风险越大。
提升个人防护技能从三方面保护好个人信息
《报告》指出,一些应用软件在收集信息之前未予明示或通过文字游戏诱导用户同意,收集与其提供的服务无关的个人信息,对用户隐私和利益带来潜在风险和危害。
对此,为防止被破解、二次打包、恶意篡改等安全风险,移动应用需要通过安全加固维护应用安全。根据《报告》,今年1-8月,四川省移动互联网应用已加固应用共计6703款,占四川省应用总量的16.31%;未加固应用共计34382款,占比83.69%。
而根据未加固应用的功能分类分布情况来看,到今年8月,我省未加固量排名前三的分别是:游戏类、生活实用类、办公学习类。“未加固量越高的移动应用类型,存在漏洞风险、恶意程序的可能性也越大。”省委网信办有关负责人提醒,“作为个人,广大公众也应进一步加强网络安全知识学习,提升个人信息安全保护意识和技能,积极参与到维护个人信息的行动中。”
为此,《报告》还为公众提出3点建议——
高度警惕APP弹窗链接风险。面对各类“弹窗”陷阱,公众应提高警惕,保护好个人信息,避免在陌生链接下输入个人敏感信息;
高度警惕APP“人脸识别”等生物识别技术的风险。“人脸识别”“指纹识别”等技术涉及采集、存储和处理用户生物识别数据,一旦处理不当,极易带来严重的风险隐患,公众应提高生物识别技术风险意识,始终保持谨慎,不轻易提供个人生物识别信息;
注重提高APP安全使用技能。做到不安装不明来路的APP,注意观察APP是否有用户协议及隐私政策和不轻易授权APP读取自己的敏感信息等。