实用工具类应用是指清理、天气、定位、WiFi类等15种应用程序。这类应用通过为用户提供便捷的功能性服务，同时受益于用户规模的不断增长逐渐形成了商业模式。安天移动安全大数据显示，自2019年起，实用工具类应用开始大规模出现，2019年至2021年期间，实用工具类应用市场占比分别为7.6%、19.4%及25.3%，呈现出快速增长态势。2022年，实用工具类1-4月的月均占比保持在25%左右，与2021年基本持平，由此可见，实用工具类应用在移动应用生态中具有举足轻重的地位，但与此同时实用工具类应用问题和风险也不容小觑。今年“3.15”晚会上，央视揭露了“WiFi”的陷阱，应用市场上打着提供“免费WiFi连接”服务的应用程序比比皆是。调查人员通过走访调查发现，应用程序通过免费WiFi字样隐藏广告连接，一旦用户被诱导点击，没有任何提示，广告链接中的应用程序就会自动安装到手机里，同时这类程序还存在大量收集用户信息的行为。无独有偶，此类问题也同样出现在天气类应用中。在持续关注和披露当前移动应用风险行为的过程中，安天移动安全风险检测预警平台发现，当前实用工具类App存在虚假功能、广告诱导、违规获取权限等诸多问题。这类应用不仅严重侵害了用户的合法权益，也极大影响了行业生态的良性发展。本报告基于安天移动安全对实用工具类App的研究，从该品类常见问题及相关法律法规角度的总结披露各种违规现象，同时围绕相关案例给出归纳及剖析。旨在结合围绕行业常见违规现象及监管部门关注重点，帮助开发者规避合规风险。

工具类应用违规现象

工具类应用作为用户刚需，逐渐成为用户日常使用手机的重要一部分。在持续关注和披露当前移动应用风险行为的过程中，安天移动安全风险检测预警平台发现，工具类应用存在虚假功能、广告诱导、自动订阅、违规获取权限等诸多问题。不仅使得用户合法权益无法得到保障，还会对应用发展前景造成不小的影响。安天移动安全在对上千款工具类App抽样分析后，发现这类应用存在以下几类风险行为的现象。

虚假功能

天气类，WiFi类等工具类应用，因能够为用户提供便捷的服务得到用户的青睐，然而部分开发者为了提高商业变现收益，利用虚假功能夸大宣传的方式吸引用户下载，严重侵害了用户权益。比如部分应用在未告知用户产品服务时，单方面提供购买会员可以减免广告服务，或者可以获得更多功能，诱导用户购买不等值的服务，存在欺诈用户嫌疑。

法律法规依据：《规范互联网信息服务市场秩序若干规定》中华人民共和国工业和信息化部令第20号第七条：互联网信息服务提供者不得实施下列侵犯用户合法权益的行为：以欺骗、误导或者强迫等方式向用户提供互联网信息服务或者产品；《中华人民共和国用户权益保护法》第三章第二十条：经营者向用户提供有关商品或者服务的质量、性能、用途、有效期限等信息，应当真实、全面，不得作虚假或者引人误解的宣传；《中华人民共和国反不正当竞争法》第九条：经营者不得利用广告或者其他方法，对商品的质量、制作成分、性能、用途、生产者、有效期限、产地等作引人误解的虚假宣传。

虚假会员服务功能

部分工具类应用推出会员服务，并承诺注册会员后可以免除广告，但有用户反映，即使注册充值成为会员，也不能完全摆脱广告风险，且投诉等也相当困难，该类应用存在误导行为，通过诱导用户购买虚假会员服务来获取不当利益。如下图示例，用户购买了该产品的会员，但依旧会有广告骚扰，与应用宣传不符。

虚假手机加速功能

很多清理类工具应用内都提供了“手机加速”功能，用户通过这个功能可以实现加速上网的体验，然而部分App的加速功能为虚假功能，只是给用户心理暗示的一种假象，并不能真的实现加速。更有甚者，部分开发者通过“加速上网”的噱头吸引用户开通VIP会员，然而加速功能非但没能实现网速加快，反而致使用户钱财损失，后续维quan困难，严重影响用户体验。如下图所示，用户因想体验“海外加速”等功能，开通VIP后发现该功能形同虚设，并未实现加速。

虚假清理功能

清理类应用是很多手机用户“装机必备”应用程序之一，该类应用程序可以更好的帮助手机释放多余空间。然而部分清理类软件并不能很好释放手机空间，反而严重加大了手机负荷。如下图所示，用户选择这款清理软件为其提供释放空间服务，应用软件判别该手机存在0.99G的垃圾，然而清理功能结束之后，检查发现只清理了60M的内存，有虚假清理的嫌疑。

虚假壁纸功能

壁纸功能也是手机常用的实用工具之一，然而部分开发者为了更好的达到保活效果，设置虚假壁纸，用户在使用该壁纸时不能很好的达到效果，存在欺骗消费者的嫌疑。如下图所示，该壁纸均为虚假壁纸，都没有达到预期的效果。

广告问题

工具行业由于门槛较低、用户粘性较差且无法正常通过增值变现等方式实现盈利，因此对商业广告变现依赖性极强，然而部分开发者为了获取更大的利润，不惜采用侵害用户合法权益的方式进行变现。法律法规依据：《中华人民共和国广告法》第三条：广告应当真实合法，符合社会主义精神文明建设的要求；第四条：广告不得含有虚假的内容，不得欺骗和误导用户；第三十八条：发布虚假功能行为、欺骗和误导用户根据上述要件认定虚假功能行为之后，并使购买商品或者接受服务的用户的合法权益受到损害的，由广告主依法承担民事责任；第四十四条：利用互联网发布、发送广告，不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告，应当显著标明关闭标志，确保一键关闭；《中华人民共和国刑法》第222条：广告主、广告经营者、广告发布者违反国家规定，利用广告对商品或者服务作虚假功能，情节严重的，处2年以下有期徒刑或者拘役，并处或者单处罚金。

广告内容不合规

部分开发者为了提高广告变现收益，推送展示法律法规明令禁止的内容，这样的做法不仅触犯了合规红线，还将使产品面临被通报下架的风险。

>>黑五类广告展示广告推送黑五类内容，一般是指药品、医疗器械、丰胸、减肥、增高等相关内容。如下图所示，该天气类应用展示黑五类广告。>>二类电商广告内容二类电商广告，通常指代茶叶、白酒、算命、许愿等诱导用户付费的电商广告。这些产品的质量不仅没有保障，售后服务体系也不完善，消费者往往处于投诉无门的尴尬境地。如下图所示，该日历类应用中存在二类电商广告，诱导用户付费购买许愿牌。

广告推送不合规

针对不同用户的兴趣爱好、行为特点进行个性化广告推送一定程度上可以提高用户转化率，但是不合规的广告推送不仅达不到目的，还可能适得其反，降低用户对产品的好感度。常见广告推送不合规问题可分为四个类型：广告呈现形态不合规、广告的推送或呈现形态具有干扰性、广告的推送或呈现形态具有欺骗性、广告推送频率问题。

广告呈现形态不合规

>>锁屏广告锁屏广告，该锁屏广告有两种展现方式，第一个为浮动广告位，将跳转到应用界面；第二个为横幅广告位置，主要展现为头条广告。下图违规案例展示的是锁屏广告，用户按“返回”按键解锁，进入应用锁屏界面。>>诱导性广告展示诱导性广告，通常是指能够通过弹窗推送诱导性的信息，如推送”领取红包”、“XX发来消息”等虚假信息吸引用户点击。如下图所示，用户使用清理功能之后，会触发弹窗诱导性广告。

广告推送形态具有干扰性

>>未明示广告图标根据相关规定，展示广告需要有明显的广告标识并明确广告字样。然而部分开发者在设计产品之时，并未考虑展示方向，隐藏广告图标，误导用户点击。如下图所示，该天气类应用并没有明示广告图标，点击之后才发现是广告。>>广告虚假关闭按钮&延时提供关闭按钮广告展示应 提供清晰的关闭按钮或返回按钮，方便用户关闭当前页面或返回上层页面。然而部分开发者设计虚假关闭按钮或延时提供关闭按钮，使得用户在点击相关虚假按钮后，既无法关闭广告又无法返回上层页面，而是跳转到新的页面，影响用户的使用体验。如下图所示，广告页面均存在两个关闭或返回按钮，但红框中的“X”和“返回”实际也是广告素材中的一部分，点击后不但无法关闭广告，反而会直接下载其推广的应用，而右上角不易被察觉的小“x”才是真实的关闭按钮。>>应用退出前弹出广告用户在结束应用程序之后，应用程序会弹出广告，影响关闭程序正常进行，具有严重的干扰性。如下图所示，该工具类应用在关闭之时，弹出动态广告，影响用户关闭该应用程序。>>外弹广告外弹广告，通常是指应用在后台运行时，触发无可用功能的广告弹窗行为。包括静置应用在前台时弹出广告或者存在周期性的无故广告弹出行为。如下图所示，应用软件在前台保持静置状态时，无故自主弹出广告。

广告推送形态具有欺骗性

>>误触下载误触下载，主要是指广告页面没有提示下载或者点击下载按钮外的地方，自动跳转到下载页面或者自动开始下载（即静默下载安装）。如下图所示，用户在使用某工具类应用时，点击免广视频，触发应用自动下载。

广告推送频率问题

频繁弹窗广告，通常是指在用户使用应用软件时，不能自主选择，被迫接受弹窗广告频繁推送，强制向用户进行广告曝光。此类广告常见的表现形式有以下两种：1、应用在前台运行时，按下Home键后5秒内，再次进入应用后，出现广告内容；2、频繁弹出广告（常规操作5个步骤内，推送广告2次以上或是一分钟内弹窗2次以上）；下图展示的是用户使用某清理软件时，应用短期内频繁弹出广告，干扰用户正常使用。

►►►通知栏信息难消除

清理类工具，经常会在通知栏展示清理功能，以此为用户提供便捷服务。然而，部分开发者在设计产品之时，未能考虑用户的真实感受，强制应用程序占用通知栏空间，且很难删除，严重影响用户使用。如下图所示，用户在点击通知栏的删除按钮时，却无法消除清理工具，强制占用通知栏空间。

►►►恶意分享应用程序

部分开发者为达到产品引流的目的强行设置门槛，必须转发才可以使用。如下图所示，用户在使用软件的时候，被告知“需要转发此软件，方可使用软件”。

4月监管部门通报情况

2022年4月工业和信息化部信息通信管理局、国家移动互联网应用安全管理中心、地方通信管理局等针对App违规问题进行了10次不同程度的通报，共通报了171款App和8款小程序。目前大多数开发者对App常见违规问题缺乏法律法规常识，当前监管部门正着重致力于对App内用户权益的保障，维护用户合法权益和确保通信网络安全防护是App得以健康持续发展的必要条件，App开发者应给予重视。

►►►CNAAC&工信部通报情况

2022年4月，国家移动互联网应用安全管理中心和工业和信息化部信息通信管理局先后对App侵害个人信息的违法违规行为进行了3批次的通报， 依据《个人信息保护法》《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规，对移动互联网应用程序进行检测，共通报70款App存在隐私不合规行为。

从2022年前四个月总体上来看，工业和信息化部信息通信管理局关于侵害用户权益行为的App通报已有3批次，平均一个月一次通报，共通报了158款App。国家计算机病毒应急处理中心通报违法App已有7批次，平均一个月两次通报，共通报了114款App，通报趋势图如下：

通报问题分布情况

本月CNAAC&工信部通报的70款App共涉及8类隐私违规问题，详情如下表所示：

其中“App强制、频繁、过度索取权限”占比最高，有36.8%的App存在该项问题，此项违规问题主要涉及“非服务所必需或无合理应用场景下，用户拒绝相关授权申请后，应用自动退出或关闭”、“未向用户明示申请的全部隐私权限”、“在用户明确拒绝权限申请后，频繁弹窗、反复申请与当前服务场景无关权限”、“未及时明确告知用户索取权限的目的和用途”，“未见使用权限对应的相关业务功能或服务提前申请权限”等违规行为。

通报应用品类分布情况

本月CNAAC&工信部通报的70款App共涉及12个应用品类，其中金融理财、游戏、通讯社交占比较高，占通报App总数的67%。其中，国家计算机病毒应急处理中心4月25日通报的品类全为金融理财App，可见监管对移动应用的整治行动落实的更专更深。具体详情如下表：

通报应用来源分布情况

本月CNAAC&工信部通报的70款App来自18个应用分发平台，其中来自豌豆荚、小米应用商店、360手机助手、百度极速版的应用占前三，具体分布如下表。可以看出监管获取应用来源广泛，并不局限于头部应用商店，故各行业广大App开发者不要抱有侥幸心理，应加强落实保障用户权益和网络安全防护，提高边界意识，及时自查自省。

►►►地方通信管理局通报情况

2022年4月，安徽省、云南省、四川等七个地方通信管理局先后通报了关于侵害用户权益的App，依据《个人信息保护法》《关于开展纵深推进App侵害用户权益专项整治行动的通知》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规，针对省内用户量大、与民众生活密切相关的一批App收集使用个人信息情况进行了技术检测，共通报了101款App，8款小程序（海南通信管理局）。

通报问题分布情况

本月地方通信管理局通报的101款App和8款小程序共涉及9类隐私违规问题，详情如下表所示：

其中“违规收集个人信息”占比最高，高达40%以上的App均存在违规收集个人信息。此项违规问题主要涉及“违反必要原则，收集与其提供的服务无关的个人信息”、“未明示收集使用个人信息的目的、方式和范围”、“应用内集成多个可收集个人信息的第三方SDK，但未在隐私政策逐一列明及其收集使用个人信息的目的、方式和范围”、“未能找到隐私政策或其他包含收集使用个人信息规则的文本、文件”等未告知未征得同意私自收集用户个人信息的行为。此外，存在“App强制、频繁、过度索取权限”、“违规使用个人信息”和“强制用户使用定向推送功能”问题的占比较高，如“用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用”、“提前申请超出其业务功能等权限的行为”、“征得用户同意前就开始收集个人信息或打开可收集个人信息的权限”、“未经同意向他人提供个人信息”、“存在定向推送功能，但隐私政策未见向用户告知，将收集的用户个人信息用于定向推送、精准营销”、“存在定向推送功能，但无关闭方式”等违规行为。

移动应用品类分布情况

本月地方通信管理局通报的101款App和8款小程序共涉及14个应用品类，其中便捷生活、网上购物、办公商务和教育培训占比较高，一共占比68.8%，高达总数的一半以上。反映出与人们生活工作、娱乐学习息息相关的App在保障用户权益和网络安全防护落实效果较差，相关开发者应更加严格要求，做到自查自纠，及时整改。具体详情如下表：

结语

本报告针对工具类应用开发者违规现象及监管部门关注的侵害用户个人权益问题，结合案例及法规进行了针对性的分析及汇总。安天移动安全力争帮助行业内开发者做产品优化，不断强化技术手段，积极参与行业自律，与移动互联网各产业界同仁为推进移动应用生态的合规发展，构建健康、有序发展的互联网生态环境而努力。结合工具类违规乱象及监管不定期的App违规通报来看，当前应用开发者缺乏对相关法律法规的认知。如工具类内大多数都存在虚假功能、广告诱导、恶意分享等多个违规问题。然而纵观全局，工具类应用把用户放在首位，规范信息收集权限，不断为用户提供更好的服务，才是长久的生存之道。监管部门定期开展对各个行业内应用的检测和违规应用的通报、治理。广大App开发者应遵守相关法律法规，加强自身监督，提高边界意识，及时自查自省，保障用户合法权益。本文节选自安天移动安全“弈合规”政策法规研究平台报告板块，更多信息请注册登录平台查看：https://wenwen.avlsec.com