2022年第二季度 APP收集个人信息检测报 告 奇安信病毒响应 中心 2022年9月15日 1 目 录 研究背景 ................................ ................................ ................................ ................................ .................. 2 （一） 检测引擎 ................................ ................................ ................................ ............................. 2 （二） 检测依据 ................................ ................................ ................................ ............................. 2 （三） 检测内容 ................................ ................................ ................................ ............................. 2 （四） 数据范围 ................................ ................................ ................................ ............................. 3 （五） 应用分布 ................................ ................................ ................................ ............................. 3 第一章 无提示收集个人信息情况分析 ................................ ................................ ............................. 4 （一） 无提示收集个人信息检出率情况 ................................ ................................ ..................... 4 （二） 无提示收集个人信息类型分布情况 ................................ ................................ ................. 4 第二章 高频次收集个 人信息情况分析 ................................ ................................ ............................. 6 第三章 违规个人信息收集者分析 ................................ ................................ ................................ ..... 8 （一） 本次检测个人信息收集者情况 ................................ ................................ ......................... 8 （二） 存在集成多个第三方 SDK收集情况 ................................ ................................ ............... 10 第四章 总结与建议 ................................ ................................ ................................ ........................... 11 （一） 影响评估 ................................ ................................ ................................ ........................... 11 （二） 总结&建议 ................................ ................................ ................................ ......................... 11 附录A 奇安信病毒响应中心 ................................ ................................ ................................ ............... 12 附录B 奇安信病毒响应中心移动安全团队 ................................ ................................ ....................... 12 附录C 奇安信移动安全产品介绍 ................................ ................................ ................................ ....... 12 附录D 名词解释 ................................ ................................ ................................ ................................ ... 12 2 研究背景 随着互联网和移动设备的发展， 手机已成为人人都拥有的设备， 其中各式各样的 APP更 是丰富了人们的生活， 从社交到出行、从网购到外卖，从办公到娱乐 等，APP已成为大众生 活必需品， 但也因此暴露出 APP收集个人信息 的风险。为切实加强用户个人信息保护，为人 民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部 为此发布了一系列的 相关法律法规和监管标准通知，并 在全国范围组织开展 APP违法违规收集使用个人信息专 项治理。 2022年第二季度，奇安信 病毒响应中心 共收录全国应用市场新收录新更新 APP近38 万个。本报告依据《 APP违法违规收集使用个人信息行为认定方法》等内容要求，使用奇安 信自研安卓动态引擎 QADE对2022年第二季度应用市场新收录新更新的头部主流 APP抽样 检测。该检测主要是为了评估当下 APP收集个人信息的一些问题，并给予相应的 提供技术支 撑和参考。 （一） 检测引擎 本次检测采用 奇安信完全自主研发 安卓动态 引擎QADE（后文统称奇安信 QADE引擎）。 奇安信QADE引擎是首款既 支持对APP进行传统恶意检测，并支持对违规收集个人信息及索 权等APP当下流行 问题进行检测 的综合一体化动态引擎 。此次检测采用该引擎 对无提示收 集个人信息和 高频次收集个人信息 两个问题 进行检测 。这两个也是违规收集 个人信息 问题中 比较常见且影响 较深的问题。 （二） 检测依据 此次APP收集个人信息检测 ，我们参考了以下相关的国家法律法规作为检测标准依据： 1) 《网络安全法》 2) 《电信和互联网用户个人信息保护规定 》 3) 《GB/T 35273-2020信息安全技术个人信息安全规范》 4) 《关于开展纵深推进 APP侵害用户权益专项整治行动的通知》 （工信部信管函 〔2020〕164号） 5) 《APP违法违规收集使用个人信息行为认定方法》 （三） 检测内容 在对2022年第二季度应用市场新收录的 APP抽查发现，存在相当部分 APP在未经用户 同意就开始收集用户个人信息，个别应用还频繁收集用户个人信息，这些违规行为对用户来 说无感知，但又严重侵害了用户个人隐私。所以，我们 根据《关于开展纵深推进 APP侵害用 户权益专项整治行动的通知》 第三条以及《网络安全法》第四章， 此次APP收集个人信息检 测，我们使用了奇安信QADE引擎对以下两项检测内容进行自动化 检测： 1) 无提示收集个人信息 检测存在无隐私说明提示或者未点同意隐私协议便 开始收集用户个人信息 。 3 2) 高频次收集个人信息 检测存在按 频率(每百秒的收集次数 )收集用户个人信息 。 （四） 数据范围 检测周期为 2022年4月1日至2022年6月30日应用市场的新收录新更新数据 ，主要 来源五个应用市场 ，分别是 pc6应用市场、 豌豆荚