手机APP个人信息安全现状分析[摘要]随着移动互联网的发展和智能终端的不断普及，手机APP得到广泛应用。但因行业发展不规范以及监管力度不够等原因，手机APP个人信息泄露事件频发。本文基于30款手机APP个人信息安全的检测结果，分析了个人信息泄露的原因，并从法律层面、政府层面企业层面、个人层面等几个方面提出了解决个人信息泄露问题的建议。[关键词]手机；APP；信息安全；个人信息；信息泄露doi：10.3969/j.issn.1673-0194.2020.18.089[]TP309[文献标识码]A[]1673-0194（2020）18-0-020引言根据国家网信办发布的《移动互联网应用程序信息服务管理规定》，移动互联网应用程序（简称APP）指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。随着移动互联网的快速发展和智能终端的不断普及，手机APP得到广泛应用。据工信部统计数据显示，截至2018年底，我国市场上有449万款APP，手机APP包括影音视听、实用工具、聊天社交、图书阅读、时尚购物、摄影摄像、学习教育、旅行交通、金融理财、娱乐消遣、新闻资讯、居家生活体育运动、医疗健康和效率办公等类别，涵盖了人们生活和工作的方方面面。随着对手机APP的需求增多，APP的開发上线量骤增，但因行业发展不规范以及监管力度不够等原因，手机APP产品质量参差不齐，恶意收费、窃听、窃录、位置信息泄露等安全事件频发。2018年9月，中国消费者协会发布了《APP个人信息泄露情况调查报告》，结果表明85.2%的被调查人员经历过个人信息泄露事件。2018年11月，中国消费者协会又发布了《100款APP个人信息收集与隐私政策测评报告》，测评报告指出91款APP过度收集用户个人信息，59款APP过度收集位置信息。由此可见，手机APP个人信息安全问题不容忽视。1手机APP个人信息安全调查2019年9月，笔者所在单位对来自小米应用商店、华为应用商店和OPPO应用商店的30款手机APP安全性进行测试，其中，新闻资讯类手机APP产品15款，时尚购物类手机APP产品15款。测试项目包括安装与卸载、启动与退出、更新、收集用户数据、修改用户数据、流量耗费、费用损失、信息泄露及广告行为。测试结果显示：安装与卸载中的卸载不彻底3批次（10%）；收集用户数据13批次（43%）；修改用户数据6批次（20%）；流量耗费15批次（50%）；费用损失7批次（23%）；信息泄露7批次（23%）；广告行为中的存在通知栏广告13批次（43%），存在积分墙4批次（13%），具体数据如图1所示。本文中安装与卸载指在下载和安装应用软件过程中捆绑下载其他应用软件；安装用户未知和未允许的第三方应用软件；用户无法随时卸载应用软件；卸载不彻底，在系统中留下应用软件的临时文件和活动程序或模块等问题。启动与退出指启动时自动连接某网站或链接，退出时未停止运行所有属于该软件的进程等问题。更新指在有更新版本时，未经用户允许自动更新。收集用户数据指在用户未确认的情况下开启通话录音、本地录音、拍照、摄像和定位等。修改用户数据指在用户无确认的情况下删除或修改用户电话本数据、通话记录、短信数据等。流量耗费指在用户无确认的情况下通过移动通信网络数据连接、WLAN网络连接和无线外围接口传送数据等。费用损失指在用户无确认的情况下拨打电话、发送短信、发送彩信和开启移动通信网络连接并收发数据等信息泄露指在用户无确认的情况下读取并传送用户电话本数据、通话记录、短信数据、彩信数据、通话录音、本地录音、图片、视频、音频和定位信息等。广告行为指存在通知栏广告，未经用户许可创建桌面快捷方式、书签、图标或修改默认设置等方式进行广告展示1.1在收集用户数据检测项中13款APP存在未向用户明示并经用户同意，擅自收集用户数据行为的风险，其中，11款APP为新闻资讯类APP，占比84.6%。自2017年7月1日实施《移动智能终端应用软件预置和分发管理暂行规定》以来，越来越多的手机应用APP开发企业开始通过用户提示、隐私协议签订等方式明示提供APP的信息，主要包括APP的名称功能描述、开发者信息、软件安装及运行所需权限等，并明确告知用户APP收集、使用用户个人信息的内容、目的、方式和范围等。但由于缺乏监管力度，仍存在擅自泄露手机用户数据...