全國2023上半年移動應用安全觀測報告

2023上半年全國移動應用安全觀測報告1.全國移動互聯(lián)網應用概況 41.1全國移動互聯(lián)網應用總量綜合情況 41.2全國移動應用分發(fā)渠道分布 61.3全國移動互聯(lián)網應用各功能類型分布情況 71.4全國移動互聯(lián)網應用地域分布情況 71.5全國移動互聯(lián)網應用下載量情況 92.全國移動互聯(lián)網應用在個人信息保護方面情況概述 112.1應用申請使用權限情況 112.2個人信息自動化檢測違規(guī)情況 122.3數(shù)據(jù)跨境傳輸目的地分布情況 142.4數(shù)據(jù)明文傳輸類型情況 163.全國通報應用概況 173.1通報應用總量綜合情況 173.2通報應用功能類型分布情況 183.3通報應用版本仍有效渠道分布情況 193.4通報個人信息問題類型分布情況 194.全國移動互聯(lián)網應用漏洞風險概況 204.1各等級風險漏洞情況 204.2各風險漏洞類型應用排行情況 214.3各功能類型存在高危風險漏洞的應用排行情況 225.移動互聯(lián)網應用盜版/仿冒情況分析 235.1盜版/仿冒應用功能類型分布情況 235.2盜版/仿冒應用分發(fā)渠道分布情況 246.移動互聯(lián)網應用技術安全保護措施 256.1未采取技術安全保護措施的應用占比情況 256.2未采取技術安全保護措施的應用功能類型分布情況 257.個人信息安全保護措施 268.公司介紹 27前言除了嚴格處罰違規(guī)企業(yè)外，監(jiān)管部門也在加強網絡安全教育與宣傳工作。1.全國移動互聯(lián)網應用概況錄全國Android應用共計4379101款，iOS應用共計2831147款，微信公眾號5958163個，微信小程序2620304個。2023上半年，全國總計更新的Android1廣州**網絡科技有限公司廣州**網絡科技有限公司67822北京**互聯(lián)科技有限公司北京**互聯(lián)科技有限公司64033北京**科技發(fā)展有限公司北京**科技發(fā)展有限公司57057044杭州**科技有限公司42442455廣州**互聯(lián)網信息服務有限公司廣州**互聯(lián)網信息服務有限公司3673676南京**互娛科技有限公司南京**互娛科技有限公司3067深圳市**信息技術有限公司深圳市**信息技術有限公司2848北京**信息科技有限公司北京**信息科技有限公司2659廣州**網絡科技有限公司248深圳市**計算機系統(tǒng)有限公司2191拼多多拼多多上海尋夢信息上海尋夢信息技術有限公司抖音抖音北京微播視界科技北京微播視界科技有限公司22抖音北京微播視界北京微播視界科技有限公司QQQQ騰訊科技（深圳）騰訊科技（深圳）有限公司33快手北京快手科技北京快手科技有限公司小紅書小紅書行吟信息科技(上行吟信息科技(上海)有限公司4微信深圳市騰訊計個人所得國家稅務總局公司算機系統(tǒng)有限公司稅5WiWiFi萬能鑰匙南京尚網網絡南京尚網網絡科技有限公司剪映深圳市臉萌科技有深圳市臉萌科技有限公司66百度百度百度在線網絡百度在線網絡技術（北京）有限公司QQ音樂騰訊科技（深圳）騰訊科技（深圳）有限公司77騰訊視頻騰訊科技（北京）有限公司快手快手北京快手科技有限北京快手科技有限公司88QQQQ騰訊科技（深騰訊科技（深圳）有限公司夸克夸克廣州市動悅信息技廣州市動悅信息技術有限公司9手機淘寶手機淘寶淘寶（中國）軟淘寶（中國）軟件有限公司微信深圳市騰訊計算機深圳市騰訊計算機系統(tǒng)有限公司頭條頭條北京字節(jié)跳動北京字節(jié)跳動科技有限公司聘BOSS直聘北京華品博睿網絡北京華品博睿網絡技術有限公司2.全國移動互聯(lián)網應用在個人信息保護方面情況概述寫入外部存儲的應用最多，占檢測應用總量的98.74%；其次是申請讀取外占應用總量的87.75%。大部分應用都需要進行向手機存儲一定的數(shù)據(jù)或文件，iOS應用申請權限top102.2個人信息自動化檢測違規(guī)情況2023上半年，針對全國Android應用進行了個人信息合規(guī)性抽樣檢測，總比為16.59%。開發(fā)企業(yè)、運營企業(yè)作為責任主體應提高認識，嚴格自律，而廣用。其中，存在“違規(guī)收集個人信息”的占比48.92%；存在“超范圍收集個人輸至境外服務器”的移動應用占比12.19%。數(shù)據(jù)流向多個國家和地區(qū)。排名第2.3數(shù)據(jù)跨境傳輸目的地分布情況美國美國42.60%61.70%61.70%↓↓中國香港中國香港19.60%21.01%21.01%↓↓10.39%2.44%2.44%新加坡新加坡8.66%6.09%6.09%德國德國4.82%4.82%2.81%2.81%澳大利亞澳大利亞1.73%1.73%0.24%0.24%1荷蘭荷蘭1.44%1.44%0.65%0.65%1英國英國1.27%1.27%0.68%0.68%1愛爾蘭愛爾蘭1.27%1.27%1.80%1.80%↓南非南非1.09%1.09%0.01%0.01%1播放類應用占該類型檢測總量的26.27%，排名第一；游戲類應用占該類型檢測中傳輸“個人基本資料”的應用占比最高，達到了55.77%；其次是傳輸“個人建議有關機構督促開發(fā)者針對“傳輸”做到加密處理。下圖為存在明文傳輸?shù)膫€人基本資料個人基本資料55.77%66.34%66.34%↓↓個人常用設備信息個人常用設備信息49.13%49.13%64.37%64.37%↓↓網絡身份標識信息網絡身份標識信息20.91%20.91%60.69%↓個人位置信息個人位置信息8.45%8.45%5.53%1個人健康生理信息個人健康生理信息7.59%7.59%9.42%↓個人教育工作信息個人教育工作信息5.51%5.51%5.22%1個人上網記錄個人上網記錄4.65%4.65%0.08%1個人身份信息2.55%2.96%↓個人通信信息0.71%0.23%1個人財產信息0.41%1.71%↓備信息”的應用占比最高，達到了66.04%；其次是傳輸“網絡身份標識信息”3.全國通報應用概況根據(jù)通報應用所屬功能來看，辦公學習類應用通報數(shù)量占總量的15.23%，位居第一；生活實用類應用通報數(shù)量占總量的15.12%，位居第二；游戲類應用違規(guī)收集個人信息42.49%43.93%42.49%43.93%↓APP強制、頻繁、過度索取權限23.05%22.30%14.4.全國移動互聯(lián)網應用漏洞風險概況4.1各等級風險漏洞情況未明示收集使用個人信息的目的、方式和范圍17.49%0.13%↑違反必要原則違反必要原則，收集與其提供的服務無關的個人信息16.26%1.74%↑未經用戶同意收集使用個人信息未經用戶同意收集使用個人信息16.05%1.60%↑APPAPP頻繁自啟動和關聯(lián)啟動11.32%0.80%↑超范圍收集個人信息超范圍收集個人信息7.61%8.14%↓未公開收集使用規(guī)則未公開收集使用規(guī)則6.58%0.27%↑違規(guī)使用個人信息違規(guī)使用個人信息5.97%7.74%↓強制用戶使用定向推送功能強制用戶使用定向推送功能4.01%14.82%↓4.2各風險漏洞類型應用排行情況2023上半年，全國4.2各風險漏洞類型應用排行情況2023上半年，全國95530款Android應用通過移動應用安全平私泄露或直接的財產損失，應用運營者/開發(fā)者應采取安全加固等有效措施，防資源文件泄露風險82.23%82.23%85.83%85.83%↓↓StrandHogg漏洞78.84%78.84%83.37%83.37%↓↓SO庫導出符號泄露風險77.79%77.79%22.30%22.30%僅使用Java代碼風險77.01%77.01%74.96%74.96%SO文件破解風險74.83%74.83%74.96%74.96%↓↓未使用地址空間隨機化技術風險72.70%44.06%156.38%；其次是注入攻擊風險，占檢測總數(shù)的40.32%；排在第三位的是4.3各功能類型存在高危風險漏洞的應用排行情況Activity組件導出風險70.53%52.41%↑加固殼識別檢測加固殼識別檢測65.95%65.95%74.02%↓JavaJava代碼反編譯風險61.43%61.43%72.33%↓截屏攻擊風險截屏攻擊風險60.60%60.60%71.71%↓5.移動互聯(lián)網應用盜版/仿冒情況分析5.1盜版/仿冒應用功能類型分布情況測結果統(tǒng)計顯示疑似盜版仿冒的應用共計415.2盜版/仿冒應用分發(fā)渠道分布情況盜版/仿冒應用多數(shù)分發(fā)在小渠道中（小渠道是指應用數(shù)量相對較少、對較低的渠道），部分小渠道的活躍應用違規(guī)行為較多，難以6.移動互聯(lián)網應用技術安全保護措施未采取技術安全保護措施的應用占總量的88.03%。應用如果不進行技術安全保6.2未采取技術安全保護措施的應用功能通過對未采取技術安全保護措施的應用功能類型進行統(tǒng)計發(fā)現(xiàn)，游戲類未