恶意程序|游戏类存在恶意应用的数量占比最大

在10月11日举行的四川省2021年国家网络安全宣传周开幕式上，四川首次发布《四川省移动互联网应用安全报告（2021年上半年）》（以下简称《报告》）。
《报告》显示， 2021年上半年，四川省移动互联网应用与各行各业需求融合，展现出了新的发展活力；在移动互联网应用漏洞方面，检测结果显示，四川省移动应用的“中危”漏洞最多，需进一步关注其安全加固和数据保护状况。总的来说，当下新技术带来的安全问题日趋严重、物联网恶意软件不断更新升级，四川在未来网络安全威胁治理工作中任重道远。
四川移动应用发展
呈现出以成都为中心趋势
2021年上半年，四川省移动互联网应用与各行各业需求融合，线上线下协同发展、相互促进，展现出了新的发展活力。新冠疫情加速远程办公、移动互联网应用的普及。
《报告》显示，今年上半年，四川省 Android 应用共计41085 款，约占全国总量1.22% ， iOS 应用共计 14516款，微信公众号56544个，微信小程序35390个，应用安装包（APK）202295个。其中，四川省Android应用累计新增2105款，增幅为5.40% ，远高于全国，移动互联网应用市场发展快速。
《报告》对仅根据运营者/开发者明确为四川省的应用进行分析后显示，成都市移动应用数量居全省第一，其次是绵阳市，德阳市位列第三，南充市和泸州市分别位列第四和第五，这也显示出四川省移动应用普及度较高，呈现以成都市为中心的发展趋势。
此外《报告》指出，根据移动应用所属功能来看，四川省移动应用可细分为游戏应用、生活实用、办公学习、系统工具、网上购物等主要类型。其中，游戏类应用数量占四川省总量的30.57% ，位居第一，远高于其他类型；生活实用类应用数量位居第二，办公学习类应用数量位居第三。
含有恶意程序的应用
上半年累计检测到1874款
移动互联网恶意程序往往在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达到不正当目的可执行文件、程序模块或程序片段。《报告》显示，今年上半年，累计检测到四川省含有恶意程序的应用1874款，绝大多数恶意程序均存在恶意扣费、绑定广告插件，其中“隐私窃取”恶意程序类型占比最高，为59.55% 。
从恶意应用在各功能分类中的分布情况来看，《报告》指出，游戏类存在恶意应用的数量占四川省恶意应用总量的26.20% ，位居第一；生活实用类占比13.87% ，位居第二；系统工具类占比6.40% ，位居第三。因此可以看出，总量越大的移动应用类型潜在恶意应用风险越大。
此外，《报告》指出，四川的恶意程序分发渠道排名第一的是“应用宝” ，排名第二是“豌豆荚” ，排名第三的是“搜狗应用” 。
104款下架应用
至8月底仍有16款可下载
随着收集途径的多样化，移动互联网应用未经用户同意收集使用个人信息的乱象层出不穷。例如：有些应用软件在收集信息前未予明示或通过文字游戏诱导用户同意，收集与其提供的服务无关的个人信息，对用户隐私和利益带来潜在风险和危害。
《报告》显示，分析四川省移动应用的个人隐私权限采集情况，较为靠前的分别为：WIFI、电话、系统、应用列表、自定义权限等。跟踪监管部门通报下架的104款四川省移动应用相关版本的有效下载渠道，发现截至8月底有16款下架应用在部分渠道仍可有效下载。
从存在个人信息合规性问题移动应用的功能类型来看，游戏类移动应用数量较多、受众面广，超八成以上的游戏类应用存在“违规收集个人信息”“超范围收集个人信息”等合规性问题，一旦出现安全漏洞，容易造成大量用户的个人信息泄露。