全國2023上半年移動應(yīng)用安全觀測報告

2023上半年全國移動應(yīng)用安全觀測報告1.全國移動互聯(lián)網(wǎng)應(yīng)用概況 41.1全國移動互聯(lián)網(wǎng)應(yīng)用總量綜合情況 41.2全國移動應(yīng)用分發(fā)渠道分布 61.3全國移動互聯(lián)網(wǎng)應(yīng)用各功能類型分布情況 71.4全國移動互聯(lián)網(wǎng)應(yīng)用地域分布情況 71.5全國移動互聯(lián)網(wǎng)應(yīng)用下載量情況 92.全國移動互聯(lián)網(wǎng)應(yīng)用在個人信息保護(hù)方面情況概述 112.1應(yīng)用申請使用權(quán)限情況 112.2個人信息自動化檢測違規(guī)情況 122.3數(shù)據(jù)跨境傳輸目的地分布情況 142.4數(shù)據(jù)明文傳輸類型情況 163.全國通報應(yīng)用概況 173.1通報應(yīng)用總量綜合情況 173.2通報應(yīng)用功能類型分布情況 183.3通報應(yīng)用版本仍有效渠道分布情況 193.4通報個人信息問題類型分布情況 194.全國移動互聯(lián)網(wǎng)應(yīng)用漏洞風(fēng)險概況 204.1各等級風(fēng)險漏洞情況 204.2各風(fēng)險漏洞類型應(yīng)用排行情況 214.3各功能類型存在高危風(fēng)險漏洞的應(yīng)用排行情況 225.移動互聯(lián)網(wǎng)應(yīng)用盜版/仿冒情況分析 235.1盜版/仿冒應(yīng)用功能類型分布情況 235.2盜版/仿冒應(yīng)用分發(fā)渠道分布情況 246.移動互聯(lián)網(wǎng)應(yīng)用技術(shù)安全保護(hù)措施 256.1未采取技術(shù)安全保護(hù)措施的應(yīng)用占比情況 256.2未采取技術(shù)安全保護(hù)措施的應(yīng)用功能類型分布情況 257.個人信息安全保護(hù)措施 268.公司介紹 27前言除了嚴(yán)格處罰違規(guī)企業(yè)外，監(jiān)管部門也在加強(qiáng)網(wǎng)絡(luò)安全教育與宣傳工作。1.全國移動互聯(lián)網(wǎng)應(yīng)用概況錄全國Android應(yīng)用共計4379101款，iOS應(yīng)用共計2831147款，微信公眾號5958163個，微信小程序2620304個。2023上半年，全國總計更新的Android1廣州**網(wǎng)絡(luò)科技有限公司廣州**網(wǎng)絡(luò)科技有限公司67822北京**互聯(lián)科技有限公司北京**互聯(lián)科技有限公司64033北京**科技發(fā)展有限公司北京**科技發(fā)展有限公司57057044杭州**科技有限公司42442455廣州**互聯(lián)網(wǎng)信息服務(wù)有限公司廣州**互聯(lián)網(wǎng)信息服務(wù)有限公司3673676南京**互娛科技有限公司南京**互娛科技有限公司3067深圳市**信息技術(shù)有限公司深圳市**信息技術(shù)有限公司2848北京**信息科技有限公司北京**信息科技有限公司2659廣州**網(wǎng)絡(luò)科技有限公司248深圳市**計算機(jī)系統(tǒng)有限公司2191拼多多拼多多上海尋夢信息上海尋夢信息技術(shù)有限公司抖音抖音北京微播視界科技北京微播視界科技有限公司22抖音北京微播視界北京微播視界科技有限公司QQQQ騰訊科技（深圳）騰訊科技（深圳）有限公司33快手北京快手科技北京快手科技有限公司小紅書小紅書行吟信息科技(上行吟信息科技(上海)有限公司4微信深圳市騰訊計個人所得國家稅務(wù)總局公司算機(jī)系統(tǒng)有限公司稅5WiWiFi萬能鑰匙南京尚網(wǎng)網(wǎng)絡(luò)南京尚網(wǎng)網(wǎng)絡(luò)科技有限公司剪映深圳市臉萌科技有深圳市臉萌科技有限公司66百度百度百度在線網(wǎng)絡(luò)百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司QQ音樂騰訊科技（深圳）騰訊科技（深圳）有限公司77騰訊視頻騰訊科技（北京）有限公司快手快手北京快手科技有限北京快手科技有限公司88QQQQ騰訊科技（深騰訊科技（深圳）有限公司夸克夸克廣州市動悅信息技廣州市動悅信息技術(shù)有限公司9手機(jī)淘寶手機(jī)淘寶淘寶（中國）軟淘寶（中國）軟件有限公司微信深圳市騰訊計算機(jī)深圳市騰訊計算機(jī)系統(tǒng)有限公司頭條頭條北京字節(jié)跳動北京字節(jié)跳動科技有限公司聘BOSS直聘北京華品博睿網(wǎng)絡(luò)北京華品博睿網(wǎng)絡(luò)技術(shù)有限公司2.全國移動互聯(lián)網(wǎng)應(yīng)用在個人信息保護(hù)方面情況概述寫入外部存儲的應(yīng)用最多，占檢測應(yīng)用總量的98.74%；其次是申請讀取外占應(yīng)用總量的87.75%。大部分應(yīng)用都需要進(jìn)行向手機(jī)存儲一定的數(shù)據(jù)或文件，iOS應(yīng)用申請權(quán)限top102.2個人信息自動化檢測違規(guī)情況2023上半年，針對全國Android應(yīng)用進(jìn)行了個人信息合規(guī)性抽樣檢測，總比為16.59%。開發(fā)企業(yè)、運(yùn)營企業(yè)作為責(zé)任主體應(yīng)提高認(rèn)識，嚴(yán)格自律，而廣用。其中，存在“違規(guī)收集個人信息”的占比48.92%；存在“超范圍收集個人輸至境外服務(wù)器”的移動應(yīng)用占比12.19%。數(shù)據(jù)流向多個國家和地區(qū)。排名第2.3數(shù)據(jù)跨境傳輸目的地分布情況美國美國42.60%61.70%61.70%↓↓中國香港中國香港19.60%21.01%21.01%↓↓10.39%2.44%2.44%新加坡新加坡8.66%6.09%6.09%德國德國4.82%4.82%2.81%2.81%澳大利亞澳大利亞1.73%1.73%0.24%0.24%1荷蘭荷蘭1.44%1.44%0.65%0.65%1英國英國1.27%1.27%0.68%0.68%1愛爾蘭愛爾蘭1.27%1.27%1.80%1.80%↓南非南非1.09%1.09%0.01%0.01%1播放類應(yīng)用占該類型檢測總量的26.27%，排名第一；游戲類應(yīng)用占該類型檢測中傳輸“個人基本資料”的應(yīng)用占比最高，達(dá)到了55.77%；其次是傳輸“個人建議有關(guān)機(jī)構(gòu)督促開發(fā)者針對“傳輸”做到加密處理。下圖為存在明文傳輸?shù)膫€人基本資料個人基本資料55.77%66.34%66.34%↓↓個人常用設(shè)備信息個人常用設(shè)備信息49.13%49.13%64.37%64.37%↓↓網(wǎng)絡(luò)身份標(biāo)識信息網(wǎng)絡(luò)身份標(biāo)識信息20.91%20.91%60.69%↓個人位置信息個人位置信息8.45%8.45%5.53%1個人健康生理信息個人健康生理信息7.59%7.59%9.42%↓個人教育工作信息個人教育工作信息5.51%5.51%5.22%1個人上網(wǎng)記錄個人上網(wǎng)記錄4.65%4.65%0.08%1個人身份信息2.55%2.96%↓個人通信信息0.71%0.23%1個人財產(chǎn)信息0.41%1.71%↓備信息”的應(yīng)用占比最高，達(dá)到了66.04%；其次是傳輸“網(wǎng)絡(luò)身份標(biāo)識信息”3.全國通報應(yīng)用概況根據(jù)通報應(yīng)用所屬功能來看，辦公學(xué)習(xí)類應(yīng)用通報數(shù)量占總量的15.23%，位居第一；生活實用類應(yīng)用通報數(shù)量占總量的15.12%，位居第二；游戲類應(yīng)用違規(guī)收集個人信息42.49%43.93%42.49%43.93%↓APP強(qiáng)制、頻繁、過度索取權(quán)限23.05%22.30%14.4.全國移動互聯(lián)網(wǎng)應(yīng)用漏洞風(fēng)險概況4.1各等級風(fēng)險漏洞情況未明示收集使用個人信息的目的、方式和范圍17.49%0.13%↑違反必要原則違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息16.26%1.74%↑未經(jīng)用戶同意收集使用個人信息未經(jīng)用戶同意收集使用個人信息16.05%1.60%↑APPAPP頻繁自啟動和關(guān)聯(lián)啟動11.32%0.80%↑超范圍收集個人信息超范圍收集個人信息7.61%8.14%↓未公開收集使用規(guī)則未公開收集使用規(guī)則6.58%0.27%↑違規(guī)使用個人信息違規(guī)使用個人信息5.97%7.74%↓強(qiáng)制用戶使用定向推送功能強(qiáng)制用戶使用定向推送功能4.01%14.82%↓4.2各風(fēng)險漏洞類型應(yīng)用排行情況2023上半年，全國4.2各風(fēng)險漏洞類型應(yīng)用排行情況2023上半年，全國95530款A(yù)ndroid應(yīng)用通過移動應(yīng)用安全平私泄露或直接的財產(chǎn)損失，應(yīng)用運(yùn)營者/開發(fā)者應(yīng)采取安全加固等有效措施，防資源文件泄露風(fēng)險82.23%82.23%85.83%85.83%↓↓StrandHogg漏洞78.84%78.84%83.37%83.37%↓↓SO庫導(dǎo)出符號泄露風(fēng)險77.79%77.79%22.30%22.30%僅使用Java代碼風(fēng)險77.01%77.01%74.96%74.96%SO文件破解風(fēng)險74.83%74.83%74.96%74.96%↓↓未使用地址空間隨機(jī)化技術(shù)風(fēng)險72.70%44.06%156.38%；其次是注入攻擊風(fēng)險，占檢測總數(shù)的40.32%；排在第三位的是4.3各功能類型存在高危風(fēng)險漏洞的應(yīng)用排行情況Activity組件導(dǎo)出風(fēng)險70.53%52.41%↑加固殼識別檢測加固殼識別檢測65.95%65.95%74.02%↓JavaJava代碼反編譯風(fēng)險61.43%61.43%72.33%↓截屏攻擊風(fēng)險截屏攻擊風(fēng)險60.60%60.60%71.71%↓5.移動互聯(lián)網(wǎng)應(yīng)用盜版/仿冒情況分析5.1盜版/仿冒應(yīng)用功能類型分布情況測結(jié)果統(tǒng)計顯示疑似盜版仿冒的應(yīng)用共計415.2盜版/仿冒應(yīng)用分發(fā)渠道分布情況盜版/仿冒應(yīng)用多數(shù)分發(fā)在小渠道中（小渠道是指應(yīng)用數(shù)量相對較少、對較低的渠道），部分小渠道的活躍應(yīng)用違規(guī)行為較多，難以6.移動互聯(lián)網(wǎng)應(yīng)用技術(shù)安全保護(hù)措施未采取技術(shù)安全保護(hù)措施的應(yīng)用占總量的88.03%。應(yīng)用如果不進(jìn)行技術(shù)安全保6.2未采取技術(shù)安全保護(hù)措施的應(yīng)用功能通過對未采取技術(shù)安全保護(hù)措施的應(yīng)用功能類型進(jìn)行統(tǒng)計發(fā)現(xiàn)，游戲類未