1、OPPO 智能护盾应用安全治理白皮书（2023）1 OPPO 智能护盾应用安全治理白皮书（2023）2024 年 3 月 OPPO 智能护盾应用安全治理白皮书（2023）2 1 引言.2 2 典型风险.5 2.1 风险总览.5 2.2 典型案例剖析.6 2.2.1 隐私泄露：防不胜防的采集手段.6 2.2.2 套壳应用：瞒天过海的上架变装 .9 2.2.3 广告弹窗：千变万化的云控弹窗.12 2.2.4 诱惑欺诈：引人入彀的新型陷阱.14 2.2.5 人工智能：与时俱进的黑产套路.17 3 保护措施.20 3.1 OPPO 智能护盾.20 3.1.1 安全大脑.21 3.1.2 上架检测.21

2、 3.1.3 下载防护.24 3.1.4 安装扫描.25 3.1.5 启动授权.25 3.1.6 运行拦截.27 3.2 对外合作.28 3.2.1 生态合作.28 3.2.2 OPPO 应用安全能力开放.30 4 总结.32 5 术语表.33 OPPO 智能护盾应用安全治理白皮书（2023）3 1 引言 随着科技的飞速发展，移动互联网应用种类日益丰富，数量繁多。这些应用涵盖了生活的方方面面，从社交娱乐、购物消费、金融理财，到教育学习、健康医疗等。在手机的方寸之间，人们可以随时随地享受互联网带来的便捷与乐趣。根据工信部公布的数据，2023 年前 3 个季度，我国国内市场上监测到活跃的 APP

3、数量为261 万款（包括安卓和苹果商店），其中 9 月份，安卓应用商店在架应用累计下载量达到近 542亿次。（数据来源：https:/ 智能护盾应用安全治理白皮书（2023）4 OPPO 智能护盾针对上述问题，整理了近年来风险应用的分布情况和黑灰产投放应用的变化趋势以及多个典型案例。为保障用户免受恶意应用攻击，造成隐私泄露、财产损失和数据丢失等风险，OPPO 智能护盾在应用的上架、下载、安装、启动、运行和卸载各个环节都采取了有效的防护措施。同时期望通过这份报告，与广大用户和开发者、行业专家和政府组织共同开展恶意应用的防范治理，保障我们的数字生态安全，共同构建一个可信赖、安全、健康、可持续发展的

4、数字世界。OPPO 智能护盾应用安全治理白皮书（2023）5 2 典型风险 2.1 风险总览 近年来，随着互联网反诈、防骚扰以及网络安全宣传的广泛开展，用户对手机移动互联网安全风险的意识日益增强，对个人隐私和财产安全的重视程度有了显著提升。然而，黑灰产也随着用户意识形态和环境的变化，不断更新和升级其手段和策略，寻找新的机会以获取非法利益。OPPO 智能护盾按照病毒、风险和正常应用分类，统计了 2023 年手机管家扫描应用数据，结果显示，有病毒和风险问题的应用占了近三分之一。其中，根据病毒类别进行统计，比较各类病毒发现频次如下：OPPO 智能护盾应用安全治理白皮书（2023）6 统计显示恶意广告

5、、色情病毒和欺诈病毒是用户遭遇的主要攻击类别，这些恶意应用严重影响了移动用户的正常使用体验，给用户带来了巨大的困扰和损失。OPPO 智能护盾对典型病毒和案例进行了剖析，分析了其近年来演变趋势和安全升级对抗态势。2.2 典型案例剖析 2.2.1 隐私泄露：防不胜防的采集手段 随着互联网和数字技术的快速发展，个人隐私保护变得日益紧迫。大数据时代，个人信息泄露和滥用的风险增加，监管部门已加强重视并出台相关法律法规以保护公民权益。尽管如此，个人隐私泄露事件仍频发，不良企业和个人为谋利侵犯他人隐私，给受害者带来精神压力和财产损失。这些行为严重侵害隐私权，威胁社会稳定和安全。OPPO 通过整理应用商店审核

6、检测数据对本年度隐私合规问题的分布梳理如下：OPPO 智能护盾应用安全治理白皮书（2023）7 违规收集个人信息 现阶段法规强调，APP、SDK 在收集个人信息前，必须明确告知用户收集的目的、方式和范围，并获得用户同意。常见的做法是通过弹窗等形式向用户展示个人信息处理规则。然而，一些 APP 未经用户同意，擅自收集如 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人等敏感信息，这种未经同意提前获取个人信息的行为，违反了法规要求。在未同意隐私政策之前，获取个人信息 强制、频繁、过度索取权限 现阶段法规明确规定，APP 在首次打开或运行时，若未展示与所请求权限相关的功能或服务，则