2024年上半年全國移動應(yīng)用安全觀測報(bào)告

目 錄前言 4全國移動互聯(lián)網(wǎng)應(yīng)用概況 6全國移動互聯(lián)網(wǎng)應(yīng)用總量綜合情況 6全國移動應(yīng)用分發(fā)渠道分布 7全國活躍移動互聯(lián)網(wǎng)應(yīng)用功能類型分布情況 8全國移動互聯(lián)網(wǎng)應(yīng)用地域分布情況 9全國移動互聯(lián)網(wǎng)應(yīng)用下載量情況 12全國移動互聯(lián)網(wǎng)應(yīng)用在個人信息保護(hù)方面情況概述 12個人信息人工深度檢測違規(guī)情況 12個人信息自動化檢測違規(guī)情況 13應(yīng)用申請使用權(quán)限情況 14數(shù)據(jù)跨境傳輸目的地分布情況 15數(shù)據(jù)明文傳輸類型情況 16應(yīng)用敏感行為情況 17兒童移動智能設(shè)備個人信息風(fēng)險(xiǎn)情況分析 18全國通報(bào)應(yīng)用概況 18通報(bào)應(yīng)用總量綜合情況 18通報(bào)應(yīng)用區(qū)域分布情況 19通報(bào)應(yīng)用功能類型分布情況 20通報(bào)應(yīng)用版本仍有效渠道分布情況 21通報(bào)個人信息問題類型分布情況 21全國移動互聯(lián)網(wǎng)應(yīng)用漏洞風(fēng)險(xiǎn)概況 23各等級風(fēng)險(xiǎn)漏洞情況 23各風(fēng)險(xiǎn)漏洞類型應(yīng)用排行情況 24各功能類型存在高危風(fēng)險(xiǎn)漏洞的應(yīng)用排行情況 25政務(wù)類移動應(yīng)用 25政務(wù)類應(yīng)用概況 25政務(wù)類移動應(yīng)用風(fēng)險(xiǎn)分析 28政務(wù)類應(yīng)用訪問域名情況分析 29政務(wù)類應(yīng)用申請使用權(quán)限情況 29流量移動互聯(lián)網(wǎng)應(yīng)用情況分析 30流量應(yīng)用盜版/仿冒應(yīng)用功能類型分布情況 30流量數(shù)據(jù)中安全檢測情況 31流量數(shù)據(jù)內(nèi)容違規(guī)應(yīng)用ip區(qū)域分布情況 32全國移動互聯(lián)網(wǎng)應(yīng)用植入惡意程序情況概況 33主要惡意程序風(fēng)險(xiǎn)描述 33惡意應(yīng)用功能類型分布情況 34境外SDK情況概述情況 35境外SDK及嵌入境外SDK應(yīng)用情況分析 35嵌入境外SDK應(yīng)用個人信息自動化檢測違規(guī)情況 36嵌入境外SDK應(yīng)用個人信息違規(guī)類型分析 37嵌入境外SDK應(yīng)用中疑似訪問境外ip情況分析 38境外SDK的敏感行為分析 39移動互聯(lián)網(wǎng)應(yīng)用技術(shù)安全保護(hù)措施 40未采取技術(shù)安全保護(hù)措施的應(yīng)用占比情況 40未采取技術(shù)安全保護(hù)措施的應(yīng)用功能類型分布情況 41個人信息安全保護(hù)措施 42移動應(yīng)用個人信息安全分析 42移動應(yīng)用的數(shù)據(jù)安全防護(hù)的重要性 42公司介紹 43前言疫情后時代，經(jīng)濟(jì)增速的放緩，互聯(lián)網(wǎng)和移動應(yīng)用（App）安全，也會對企業(yè)的數(shù)據(jù)資產(chǎn)構(gòu)成潛在的風(fēng)險(xiǎn)。未成年人在線保護(hù)等方面也有了新的指導(dǎo)方針。2024域的真實(shí)情況。并對特定行業(yè)和用戶群體的安全問題給予了特別關(guān)注。（程序供更加全面和深入的視角。最后，我們期望本次編撰的《2024幫助大家能夠更加了解充滿挑戰(zhàn)的移動應(yīng)用領(lǐng)域。全國移動互聯(lián)網(wǎng)應(yīng)用概況2024Android308623363Android202415近三年全國總量綜合情況2024年上半年全國每月的新更新、新上架應(yīng)用情況排名開發(fā)企業(yè)更新應(yīng)用量1北京**科技有限責(zé)任公司4172北京**科技發(fā)展有限公司3003廣州**網(wǎng)絡(luò)科技有限公司2914廈門**網(wǎng)絡(luò)科技有限公司2735深圳**咨詢有限公司248排名開發(fā)企業(yè)更新應(yīng)用量1北京**科技有限責(zé)任公司4172北京**科技發(fā)展有限公司3003廣州**網(wǎng)絡(luò)科技有限公司2914廈門**網(wǎng)絡(luò)科技有限公司2735深圳**咨詢有限公司2486藍(lán)潤**集團(tuán)有限公司2437深圳市騰訊**有限公司2308深圳市**科技有限公司2199廈門**科技有限公司21910深圳**有限公司204全國開發(fā)者發(fā)布應(yīng)用數(shù)量TOP1020241900+個。其中，全國活躍應(yīng)用（3）10786%；oppo(App)，共計(jì)發(fā)布2.927.4%。移動端應(yīng)用市場是更新發(fā)布應(yīng)用的主要渠道：活躍應(yīng)用在各渠道應(yīng)用量排行TOP1020241050.8%8.9%，位居第三。相比前兩年，游戲類全國活躍應(yīng)用功能分類情況2024467Android92929.2%的應(yīng)用占比呈逐年上升趨勢，北京市占比有所下降。以下是全國應(yīng)用地域分布TOP10：全國Android應(yīng)用區(qū)域分布情況TOP10308iOS111117.817.8%；10.4%。全國iOS區(qū)域分布情況TOP10623757516.4%；7.4%。全國微信公眾號區(qū)域分布情況TOP10全國共有362萬款微信小程序，有214萬款可以根據(jù)明確的開發(fā)、運(yùn)營主體21416.5%；6.8%。全國微信小程序區(qū)域分布情況TOP10排名圖標(biāo)應(yīng)用名稱開發(fā)者名稱2024年上半年下載量（億）2023量（億1排名圖標(biāo)應(yīng)用名稱開發(fā)者名稱2024年上半年下載量（億）2023量（億1抖音北京微播視界科技有限公司10859572拼多多上海尋夢信息技術(shù)有限公司95010203快手北京快手科技有限公司8197424百度百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司6566055微信深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司6294856QQ深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司5955207WiFi萬能鑰匙南京尚網(wǎng)網(wǎng)絡(luò)科技有限公司5945788騰訊視頻騰訊科技（北京）有限公司5924799手機(jī)淘寶淘寶（中國）軟件有限公司55655810支付寶螞蟻金服（杭州）網(wǎng)絡(luò)技術(shù)有限公司548485全國Android下載量排行TOP10全國移動互聯(lián)網(wǎng)應(yīng)用在個人信息保護(hù)方面情況概述2024AppApp（2019191（19158.8%11.4%。降20%App個人信息安全合規(guī)問題2024Android2022.0%“App也呈現(xiàn)下降趨勢；存在“App14.0%，廣大用戶則需要增強(qiáng)隱私保護(hù)意識，不輕易安裝來源不明的移動應(yīng)用。Android應(yīng)用違規(guī)類型分布Android94.5%（證件照等）存儲在相冊等開放區(qū)域。下圖為各類型權(quán)限的詳細(xì)信息：Android應(yīng)用申請權(quán)限TOP1020Android15.9%65.526.3%；20.3%。美國連續(xù)三年位居第一，且逐年呈現(xiàn)上升趨勢。Android應(yīng)用數(shù)據(jù)跨境傳輸目的地TOP10涉及數(shù)據(jù)跨境傳輸Android應(yīng)用的功能分類TOP1059272Android69.2%20.7%20.4%使得加密傳輸個人資料變得更加便捷和高效。下圖為存在明文傳輸?shù)腁ndroid應(yīng)用中傳輸個人信息類型詳情：Android應(yīng)用傳輸個人信息類型3678234.5%；排名第7.6%Android應(yīng)用敏感行為類型AppAppApp20241162228467.0%14.0%，排名第二；具體情況如下：兒童類型應(yīng)用的分發(fā)渠道TOP10AppAppApp一個更加安全、健康的網(wǎng)絡(luò)環(huán)境。全國通報(bào)應(yīng)用概況2024977Android88991.0%；SDK414.2%；3.1%；iOS171.7%。個人信息違規(guī)通報(bào)資產(chǎn)分布202497756.219720.2%；19219.7%。個人信息違規(guī)通報(bào)機(jī)構(gòu)分布12.5%6.4%，位居第三。下圖為全國通報(bào)應(yīng)用區(qū)域分布情況：通報(bào)應(yīng)用區(qū)域分布TOP1021.6%用通報(bào)數(shù)量占總量的9.4%，位居第三。與同期對比來看全國通報(bào)應(yīng)用主要集中在通報(bào)應(yīng)用功能分類分布TOP10從通報(bào)應(yīng)用的通報(bào)版本來看，通過跟蹤通報(bào)的977款移動應(yīng)用相關(guān)版本的有387其中手機(jī)助手、錘子商店(App)、樂商店占據(jù)前三甲。詳情如下：各渠道排行TOP10通報(bào)類型2024年上半年2023年上半年趨勢違規(guī)收集個人信息45.3%42.5%↑通報(bào)類型2024年上半年2023年上半年趨勢違規(guī)收集個人信息45.3%42.5%↑App強(qiáng)制、頻繁、過度索取權(quán)限25.0%23.1%↑未明示收集使用個人信息的目的、方式和范圍19.6%17.5%↑違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息17.7%16.3%↑App頻繁自啟動和關(guān)聯(lián)啟動10.1%11.3%↓超范圍收集個人信息9.9%7.6%↑欺騙誤導(dǎo)強(qiáng)迫用戶8.4%2.3%↑未經(jīng)用戶同意收集使用個人信息6.5%16.0%↓違規(guī)使用個人信息4.6%6.0%↓未按法律規(guī)定提供刪除或更正個人信息功能或未公布投訴、舉報(bào)方式等信息3.6%3.5%↑個人信息違規(guī)類型分布TOP10SDK41SDK人信息違規(guī)類型統(tǒng)計(jì)，結(jié)果顯示，68.3SDKSDKSDK況。具體違規(guī)詳情如下：SDK的通報(bào)問題分析全國移動互聯(lián)網(wǎng)應(yīng)用漏洞風(fēng)險(xiǎn)概況14076.9%4.1%的小幅增長。這個數(shù)據(jù)表明，盡管我們在技術(shù)和安全措施Android應(yīng)用不同風(fēng)險(xiǎn)等級漏洞的應(yīng)用占比漏洞類型2022年上半年2023年上半年2024年上半年趨勢Janus漏洞57.90%75.40%70.60%截屏攻擊風(fēng)險(xiǎn)53.80%68.60%64.20%WebView漏洞類型2022年上半年2023年上半年2024年上半年趨勢Janus漏洞57.90%75.40%70.60%截屏攻擊風(fēng)險(xiǎn)53.80%68.60%64.20%WebView隱藏接口漏洞50.80%67.40%63.60%模擬器運(yùn)行風(fēng)險(xiǎn)49.90%65.40%61.20%Java代碼加殼檢測50.60%64.10%60.00%日志數(shù)據(jù)泄露風(fēng)險(xiǎn)49.90%63.10%59.00%全局異常47.80%62.10%58.20%終端ROOT狀態(tài)檢測46.50%61.50%57.60%URL硬編碼風(fēng)險(xiǎn)46.00%57.40%53.60%WebViewFile域同源策略繞過漏洞43.10%54.40%50.90%Android應(yīng)用漏洞類型排行App開發(fā)、運(yùn)用者共同努力來加強(qiáng)安全防護(hù)和漏洞修復(fù)工作。高的。這意味著，幾乎每一款主題壁紙類應(yīng)用都可能存在至少一個高危漏洞。緊隨其后的是拍攝美化類應(yīng)用，存在高危漏洞的應(yīng)用數(shù)量占檢測總量的88.6%87.2%。與過去兩年的數(shù)據(jù)相比，2024和財(cái)產(chǎn)損失。存在高危漏洞風(fēng)險(xiǎn)的應(yīng)用功能類型占比TOP10政務(wù)類移動應(yīng)用9類應(yīng)用分布的渠道來看，vivo(App)（度相對較低的渠道器放在境外，沒有在國內(nèi)進(jìn)行備案，無法準(zhǔn)確監(jiān)控。詳情如下：應(yīng)用區(qū)域分布Top109.4%，位居第二；江蘇省應(yīng)用數(shù)量占總量的險(xiǎn)較大。詳情如下：各渠道排行Top10（度）等綜合因素進(jìn)行分析，這部分政務(wù)類應(yīng)用累計(jì)下載量排名前列的Android1212387.771.9排名應(yīng)用名稱開發(fā)者名稱下載量（億）1交管12123公安部交通管理科學(xué)研究所87.72排名應(yīng)用名稱開發(fā)者名稱下載量（億）1交管12123公安部交通管理科學(xué)研究所87.72個人所得稅國家稅務(wù)總局稅收大數(shù)據(jù)和風(fēng)險(xiǎn)管理局71.93國家反詐中心中華人民共和國公安部48.54學(xué)習(xí)強(qiáng)國中央宣傳部宣傳輿情研究中心45.15鐵路12306中國國家鐵路集團(tuán)有限公司22.86智慧中小學(xué)教育部教育技術(shù)與資源發(fā)展中心10.57閩政通福建省經(jīng)濟(jì)信息中心6.28皖事通訊飛智元信息科技有限公司6.09浙里辦數(shù)字浙江技術(shù)運(yùn)營有限公司5.910 社會幫扶

中國鄉(xiāng)村發(fā)展志愿服務(wù)促進(jìn)會移動應(yīng)用下載量排行Top10

2.3140，80.5%的應(yīng)用存在高危漏洞風(fēng)險(xiǎn)（個等級的漏洞）。具體情況如下：不同風(fēng)險(xiǎn)等級漏洞的應(yīng)用占比Android39.9Java34.4%高危漏洞類型應(yīng)用排行“”；“”，分別占比為“38.6%”；“28.1%”；“27.3%”。top10：應(yīng)用訪問域名top1095.0%的Android89.4%Android應(yīng)用存在獲取此權(quán)限；排名第三的是“讀取外部存儲”，86.3Android敏感權(quán)限全量權(quán)限權(quán)限名稱獲取該權(quán)限應(yīng)用占比權(quán)限名稱獲取該權(quán)限應(yīng)用占比寫入外部存儲95.0%訪問網(wǎng)絡(luò)100.0%讀取手機(jī)狀態(tài)89.4%訪問網(wǎng)絡(luò)信息98.4%讀取外部存儲敏感權(quán)限全量權(quán)限權(quán)限名稱獲取該權(quán)限應(yīng)用占比權(quán)限名稱獲取該權(quán)限應(yīng)用占比寫入外部存儲95.0%訪問網(wǎng)絡(luò)100.0%讀取手機(jī)狀態(tài)89.4%訪問網(wǎng)絡(luò)信息98.4%讀取外部存儲86.3%寫入外部存儲95.0%使用照相設(shè)備84.2%訪問Wi-Fi網(wǎng)絡(luò)信息92.3%訪問近似位置83.5%讀取手機(jī)狀態(tài)89.4%獲取精確位置82.9%讀取外部存儲86.3%改變WiFi連接狀態(tài)78.1%使用照相設(shè)備84.2%安裝應(yīng)用程序67.8%訪問近似位置83.5%獲取任務(wù)信息63.4%獲取精確位置82.9%錄音59.7%訪問振動設(shè)備80.8%應(yīng)用獲取權(quán)限情況top10詳情流量數(shù)據(jù)風(fēng)險(xiǎn)情況分析/10224.5%全漏洞的應(yīng)用，導(dǎo)致隱私泄露、設(shè)備受損等問題。針對上半年監(jiān)測的流量數(shù)據(jù)進(jìn)行盜版/3648音播放類、游戲類、系統(tǒng)工具類。盜版/仿冒應(yīng)用功能類型分布TOP10從流量數(shù)據(jù)發(fā)現(xiàn)的應(yīng)用漏洞掃描情況來看，檢查結(jié)果顯示：有高達(dá)89.0%的應(yīng)用被識別為高危應(yīng)用。排名前三的高危漏洞分別是：“加固殼識別風(fēng)險(xiǎn)”、“Java代碼反編譯風(fēng)險(xiǎn)”、“SO文件破解風(fēng)險(xiǎn)”，具體情況如下：流量渠道應(yīng)用漏洞情況流量數(shù)據(jù)內(nèi)容違規(guī)應(yīng)用ip812398應(yīng)用。ip（ip32.5%28.6ipip45.6%，可能存在較5.2%流量渠道應(yīng)用訪問境外ip區(qū)域分布情況全國移動互聯(lián)網(wǎng)應(yīng)用植入惡意程序情況概況移動用戶的個人信息及財(cái)產(chǎn)安全帶來巨大的威脅。202429惡意程序類型統(tǒng)計(jì)表從功能類型來看，游戲應(yīng)用類存在惡意應(yīng)用的數(shù)量占全國惡意應(yīng)用總量的7.5%，位居惡意應(yīng)用功能類型分布TOP10SDK境外SDKSDKSDK4244款，2024SDK4421322.4%16.0%25.3%、15.2%、9.2SDK嵌入境外SDK的應(yīng)用的能類型及區(qū)域分布top10嵌入境外SDK移動應(yīng)用大數(shù)據(jù)平臺針對嵌入了境外SDK4.4App58.6%SDK18.8%。SDK應(yīng)用個人信息自動化檢測違規(guī)情況嵌入境外SDK25.1%“App22.4%“App19.6%。詳情如下：個人信息違規(guī)類型分布SDK“AppSDKIMEIMAC31.4%；存在“AppSDK由SDK引起的個人信息違規(guī)占送檢應(yīng)用比例App未見向用戶明示SDK收集使用個人信息的目的、方式和范圍，未經(jīng)用戶同意，SDKIMEIMAC31.4%App由SDK引起的個人信息違規(guī)占送檢應(yīng)用比例App未見向用戶明示SDK收集使用個人信息的目的、方式和范圍，未經(jīng)用戶同意，SDKIMEIMAC31.4%AppSDKSDKMACMAC12.0%AppSDKSDKIMEI、設(shè)備MAC地址和軟件安裝列表、通訊錄和短信的行為。7.8%AppSDKSDK30s讀取一次位置信息，非服務(wù)所必需且無合理應(yīng)用場景，超出