2024年上半年全國移動(dòng)應(yīng)用安全觀測(cè)報(bào)告

目 錄前言 4全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用概況 6全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用總量綜合情況 6全國移動(dòng)應(yīng)用分發(fā)渠道分布 7全國活躍移動(dòng)互聯(lián)網(wǎng)應(yīng)用功能類型分布情況 8全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用地域分布情況 9全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用下載量情況 12全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用在個(gè)人信息保護(hù)方面情況概述 12個(gè)人信息人工深度檢測(cè)違規(guī)情況 12個(gè)人信息自動(dòng)化檢測(cè)違規(guī)情況 13應(yīng)用申請(qǐng)使用權(quán)限情況 14數(shù)據(jù)跨境傳輸目的地分布情況 15數(shù)據(jù)明文傳輸類型情況 16應(yīng)用敏感行為情況 17兒童移動(dòng)智能設(shè)備個(gè)人信息風(fēng)險(xiǎn)情況分析 18全國通報(bào)應(yīng)用概況 18通報(bào)應(yīng)用總量綜合情況 18通報(bào)應(yīng)用區(qū)域分布情況 19通報(bào)應(yīng)用功能類型分布情況 20通報(bào)應(yīng)用版本仍有效渠道分布情況 21通報(bào)個(gè)人信息問題類型分布情況 21全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用漏洞風(fēng)險(xiǎn)概況 23各等級(jí)風(fēng)險(xiǎn)漏洞情況 23各風(fēng)險(xiǎn)漏洞類型應(yīng)用排行情況 24各功能類型存在高危風(fēng)險(xiǎn)漏洞的應(yīng)用排行情況 25政務(wù)類移動(dòng)應(yīng)用 25政務(wù)類應(yīng)用概況 25政務(wù)類移動(dòng)應(yīng)用風(fēng)險(xiǎn)分析 28政務(wù)類應(yīng)用訪問域名情況分析 29政務(wù)類應(yīng)用申請(qǐng)使用權(quán)限情況 29流量移動(dòng)互聯(lián)網(wǎng)應(yīng)用情況分析 30流量應(yīng)用盜版/仿冒應(yīng)用功能類型分布情況 30流量數(shù)據(jù)中安全檢測(cè)情況 31流量數(shù)據(jù)內(nèi)容違規(guī)應(yīng)用ip區(qū)域分布情況 32全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用植入惡意程序情況概況 33主要惡意程序風(fēng)險(xiǎn)描述 33惡意應(yīng)用功能類型分布情況 34境外SDK情況概述情況 35境外SDK及嵌入境外SDK應(yīng)用情況分析 35嵌入境外SDK應(yīng)用個(gè)人信息自動(dòng)化檢測(cè)違規(guī)情況 36嵌入境外SDK應(yīng)用個(gè)人信息違規(guī)類型分析 37嵌入境外SDK應(yīng)用中疑似訪問境外ip情況分析 38境外SDK的敏感行為分析 39移動(dòng)互聯(lián)網(wǎng)應(yīng)用技術(shù)安全保護(hù)措施 40未采取技術(shù)安全保護(hù)措施的應(yīng)用占比情況 40未采取技術(shù)安全保護(hù)措施的應(yīng)用功能類型分布情況 41個(gè)人信息安全保護(hù)措施 42移動(dòng)應(yīng)用個(gè)人信息安全分析 42移動(dòng)應(yīng)用的數(shù)據(jù)安全防護(hù)的重要性 42公司介紹 43前言疫情后時(shí)代，經(jīng)濟(jì)增速的放緩，互聯(lián)網(wǎng)和移動(dòng)應(yīng)用（App）安全，也會(huì)對(duì)企業(yè)的數(shù)據(jù)資產(chǎn)構(gòu)成潛在的風(fēng)險(xiǎn)。未成年人在線保護(hù)等方面也有了新的指導(dǎo)方針。2024域的真實(shí)情況。并對(duì)特定行業(yè)和用戶群體的安全問題給予了特別關(guān)注。（程序供更加全面和深入的視角。最后，我們期望本次編撰的《2024幫助大家能夠更加了解充滿挑戰(zhàn)的移動(dòng)應(yīng)用領(lǐng)域。全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用概況2024Android308623363Android202415近三年全國總量綜合情況2024年上半年全國每月的新更新、新上架應(yīng)用情況排名開發(fā)企業(yè)更新應(yīng)用量1北京**科技有限責(zé)任公司4172北京**科技發(fā)展有限公司3003廣州**網(wǎng)絡(luò)科技有限公司2914廈門**網(wǎng)絡(luò)科技有限公司2735深圳**咨詢有限公司248排名開發(fā)企業(yè)更新應(yīng)用量1北京**科技有限責(zé)任公司4172北京**科技發(fā)展有限公司3003廣州**網(wǎng)絡(luò)科技有限公司2914廈門**網(wǎng)絡(luò)科技有限公司2735深圳**咨詢有限公司2486藍(lán)潤(rùn)**集團(tuán)有限公司2437深圳市騰訊**有限公司2308深圳市**科技有限公司2199廈門**科技有限公司21910深圳**有限公司204全國開發(fā)者發(fā)布應(yīng)用數(shù)量TOP1020241900+個(gè)。其中，全國活躍應(yīng)用（3）10786%；oppo(App)，共計(jì)發(fā)布2.927.4%。移動(dòng)端應(yīng)用市場(chǎng)是更新發(fā)布應(yīng)用的主要渠道：活躍應(yīng)用在各渠道應(yīng)用量排行TOP1020241050.8%8.9%，位居第三。相比前兩年，游戲類全國活躍應(yīng)用功能分類情況2024467Android92929.2%的應(yīng)用占比呈逐年上升趨勢(shì)，北京市占比有所下降。以下是全國應(yīng)用地域分布TOP10：全國Android應(yīng)用區(qū)域分布情況TOP10308iOS111117.817.8%；10.4%。全國iOS區(qū)域分布情況TOP10623757516.4%；7.4%。全國微信公眾號(hào)區(qū)域分布情況TOP10全國共有362萬款微信小程序，有214萬款可以根據(jù)明確的開發(fā)、運(yùn)營(yíng)主體21416.5%；6.8%。全國微信小程序區(qū)域分布情況TOP10排名圖標(biāo)應(yīng)用名稱開發(fā)者名稱2024年上半年下載量（億）2023量（億1排名圖標(biāo)應(yīng)用名稱開發(fā)者名稱2024年上半年下載量（億）2023量（億1抖音北京微播視界科技有限公司10859572拼多多上海尋夢(mèng)信息技術(shù)有限公司95010203快手北京快手科技有限公司8197424百度百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司6566055微信深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司6294856QQ深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司5955207WiFi萬能鑰匙南京尚網(wǎng)網(wǎng)絡(luò)科技有限公司5945788騰訊視頻騰訊科技（北京）有限公司5924799手機(jī)淘寶淘寶（中國）軟件有限公司55655810支付寶螞蟻金服（杭州）網(wǎng)絡(luò)技術(shù)有限公司548485全國Android下載量排行TOP10全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用在個(gè)人信息保護(hù)方面情況概述2024AppApp（2019191（19158.8%11.4%。降20%App個(gè)人信息安全合規(guī)問題2024Android2022.0%“App也呈現(xiàn)下降趨勢(shì)；存在“App14.0%，廣大用戶則需要增強(qiáng)隱私保護(hù)意識(shí)，不輕易安裝來源不明的移動(dòng)應(yīng)用。Android應(yīng)用違規(guī)類型分布Android94.5%（證件照等）存儲(chǔ)在相冊(cè)等開放區(qū)域。下圖為各類型權(quán)限的詳細(xì)信息：Android應(yīng)用申請(qǐng)權(quán)限TOP1020Android15.9%65.526.3%；20.3%。美國連續(xù)三年位居第一，且逐年呈現(xiàn)上升趨勢(shì)。Android應(yīng)用數(shù)據(jù)跨境傳輸目的地TOP10涉及數(shù)據(jù)跨境傳輸Android應(yīng)用的功能分類TOP1059272Android69.2%20.7%20.4%使得加密傳輸個(gè)人資料變得更加便捷和高效。下圖為存在明文傳輸?shù)腁ndroid應(yīng)用中傳輸個(gè)人信息類型詳情：Android應(yīng)用傳輸個(gè)人信息類型3678234.5%；排名第7.6%Android應(yīng)用敏感行為類型AppAppApp20241162228467.0%14.0%，排名第二；具體情況如下：兒童類型應(yīng)用的分發(fā)渠道TOP10AppAppApp一個(gè)更加安全、健康的網(wǎng)絡(luò)環(huán)境。全國通報(bào)應(yīng)用概況2024977Android88991.0%；SDK414.2%；3.1%；iOS171.7%。個(gè)人信息違規(guī)通報(bào)資產(chǎn)分布202497756.219720.2%；19219.7%。個(gè)人信息違規(guī)通報(bào)機(jī)構(gòu)分布12.5%6.4%，位居第三。下圖為全國通報(bào)應(yīng)用區(qū)域分布情況：通報(bào)應(yīng)用區(qū)域分布TOP1021.6%用通報(bào)數(shù)量占總量的9.4%，位居第三。與同期對(duì)比來看全國通報(bào)應(yīng)用主要集中在通報(bào)應(yīng)用功能分類分布TOP10從通報(bào)應(yīng)用的通報(bào)版本來看，通過跟蹤通報(bào)的977款移動(dòng)應(yīng)用相關(guān)版本的有387其中手機(jī)助手、錘子商店(App)、樂商店占據(jù)前三甲。詳情如下：各渠道排行TOP10通報(bào)類型2024年上半年2023年上半年趨勢(shì)違規(guī)收集個(gè)人信息45.3%42.5%↑通報(bào)類型2024年上半年2023年上半年趨勢(shì)違規(guī)收集個(gè)人信息45.3%42.5%↑App強(qiáng)制、頻繁、過度索取權(quán)限25.0%23.1%↑未明示收集使用個(gè)人信息的目的、方式和范圍19.6%17.5%↑違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息17.7%16.3%↑App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)10.1%11.3%↓超范圍收集個(gè)人信息9.9%7.6%↑欺騙誤導(dǎo)強(qiáng)迫用戶8.4%2.3%↑未經(jīng)用戶同意收集使用個(gè)人信息6.5%16.0%↓違規(guī)使用個(gè)人信息4.6%6.0%↓未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴、舉報(bào)方式等信息3.6%3.5%↑個(gè)人信息違規(guī)類型分布TOP10SDK41SDK人信息違規(guī)類型統(tǒng)計(jì)，結(jié)果顯示，68.3SDKSDKSDK況。具體違規(guī)詳情如下：SDK的通報(bào)問題分析全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用漏洞風(fēng)險(xiǎn)概況14076.9%4.1%的小幅增長(zhǎng)。這個(gè)數(shù)據(jù)表明，盡管我們?cè)诩夹g(shù)和安全措施Android應(yīng)用不同風(fēng)險(xiǎn)等級(jí)漏洞的應(yīng)用占比漏洞類型2022年上半年2023年上半年2024年上半年趨勢(shì)Janus漏洞57.90%75.40%70.60%截屏攻擊風(fēng)險(xiǎn)53.80%68.60%64.20%WebView漏洞類型2022年上半年2023年上半年2024年上半年趨勢(shì)Janus漏洞57.90%75.40%70.60%截屏攻擊風(fēng)險(xiǎn)53.80%68.60%64.20%WebView隱藏接口漏洞50.80%67.40%63.60%模擬器運(yùn)行風(fēng)險(xiǎn)49.90%65.40%61.20%Java代碼加殼檢測(cè)50.60%64.10%60.00%日志數(shù)據(jù)泄露風(fēng)險(xiǎn)49.90%63.10%59.00%全局異常47.80%62.10%58.20%終端ROOT狀態(tài)檢測(cè)46.50%61.50%57.60%URL硬編碼風(fēng)險(xiǎn)46.00%57.40%53.60%WebViewFile域同源策略繞過漏洞43.10%54.40%50.90%Android應(yīng)用漏洞類型排行App開發(fā)、運(yùn)用者共同努力來加強(qiáng)安全防護(hù)和漏洞修復(fù)工作。高的。這意味著，幾乎每一款主題壁紙類應(yīng)用都可能存在至少一個(gè)高危漏洞。緊隨其后的是拍攝美化類應(yīng)用，存在高危漏洞的應(yīng)用數(shù)量占檢測(cè)總量的88.6%87.2%。與過去兩年的數(shù)據(jù)相比，2024和財(cái)產(chǎn)損失。存在高危漏洞風(fēng)險(xiǎn)的應(yīng)用功能類型占比TOP10政務(wù)類移動(dòng)應(yīng)用9類應(yīng)用分布的渠道來看，vivo(App)（度相對(duì)較低的渠道器放在境外，沒有在國內(nèi)進(jìn)行備案，無法準(zhǔn)確監(jiān)控。詳情如下：應(yīng)用區(qū)域分布Top109.4%，位居第二；江蘇省應(yīng)用數(shù)量占總量的險(xiǎn)較大。詳情如下：各渠道排行Top10（度）等綜合因素進(jìn)行分析，這部分政務(wù)類應(yīng)用累計(jì)下載量排名前列的Android1212387.771.9排名應(yīng)用名稱開發(fā)者名稱下載量（億）1交管12123公安部交通管理科學(xué)研究所87.72排名應(yīng)用名稱開發(fā)者名稱下載量（億）1交管12123公安部交通管理科學(xué)研究所87.72個(gè)人所得稅國家稅務(wù)總局稅收大數(shù)據(jù)和風(fēng)險(xiǎn)管理局71.93國家反詐中心中華人民共和國公安部48.54學(xué)習(xí)強(qiáng)國中央宣傳部宣傳輿情研究中心45.15鐵路12306中國國家鐵路集團(tuán)有限公司22.86智慧中小學(xué)教育部教育技術(shù)與資源發(fā)展中心10.57閩政通福建省經(jīng)濟(jì)信息中心6.28皖事通訊飛智元信息科技有限公司6.09浙里辦數(shù)字浙江技術(shù)運(yùn)營(yíng)有限公司5.910 社會(huì)幫扶

中國鄉(xiāng)村發(fā)展志愿服務(wù)促進(jìn)會(huì)移動(dòng)應(yīng)用下載量排行Top10

2.3140，80.5%的應(yīng)用存在高危漏洞風(fēng)險(xiǎn)（個(gè)等級(jí)的漏洞）。具體情況如下：不同風(fēng)險(xiǎn)等級(jí)漏洞的應(yīng)用占比Android39.9Java34.4%高危漏洞類型應(yīng)用排行“”；“”，分別占比為“38.6%”；“28.1%”；“27.3%”。top10：應(yīng)用訪問域名top1095.0%的Android89.4%Android應(yīng)用存在獲取此權(quán)限；排名第三的是“讀取外部存儲(chǔ)”，86.3Android敏感權(quán)限全量權(quán)限權(quán)限名稱獲取該權(quán)限應(yīng)用占比權(quán)限名稱獲取該權(quán)限應(yīng)用占比寫入外部存儲(chǔ)95.0%訪問網(wǎng)絡(luò)100.0%讀取手機(jī)狀態(tài)89.4%訪問網(wǎng)絡(luò)信息98.4%讀取外部存儲(chǔ)敏感權(quán)限全量權(quán)限權(quán)限名稱獲取該權(quán)限應(yīng)用占比權(quán)限名稱獲取該權(quán)限應(yīng)用占比寫入外部存儲(chǔ)95.0%訪問網(wǎng)絡(luò)100.0%讀取手機(jī)狀態(tài)89.4%訪問網(wǎng)絡(luò)信息98.4%讀取外部存儲(chǔ)86.3%寫入外部存儲(chǔ)95.0%使用照相設(shè)備84.2%訪問Wi-Fi網(wǎng)絡(luò)信息92.3%訪問近似位置83.5%讀取手機(jī)狀態(tài)89.4%獲取精確位置82.9%讀取外部存儲(chǔ)86.3%改變WiFi連接狀態(tài)78.1%使用照相設(shè)備84.2%安裝應(yīng)用程序67.8%訪問近似位置83.5%獲取任務(wù)信息63.4%獲取精確位置82.9%錄音59.7%訪問振動(dòng)設(shè)備80.8%應(yīng)用獲取權(quán)限情況top10詳情流量數(shù)據(jù)風(fēng)險(xiǎn)情況分析/10224.5%全漏洞的應(yīng)用，導(dǎo)致隱私泄露、設(shè)備受損等問題。針對(duì)上半年監(jiān)測(cè)的流量數(shù)據(jù)進(jìn)行盜版/3648音播放類、游戲類、系統(tǒng)工具類。盜版/仿冒應(yīng)用功能類型分布TOP10從流量數(shù)據(jù)發(fā)現(xiàn)的應(yīng)用漏洞掃描情況來看，檢查結(jié)果顯示：有高達(dá)89.0%的應(yīng)用被識(shí)別為高危應(yīng)用。排名前三的高危漏洞分別是：“加固殼識(shí)別風(fēng)險(xiǎn)”、“Java代碼反編譯風(fēng)險(xiǎn)”、“SO文件破解風(fēng)險(xiǎn)”，具體情況如下：流量渠道應(yīng)用漏洞情況流量數(shù)據(jù)內(nèi)容違規(guī)應(yīng)用ip812398應(yīng)用。ip（ip32.5%28.6ipip45.6%，可能存在較5.2%流量渠道應(yīng)用訪問境外ip區(qū)域分布情況全國移動(dòng)互聯(lián)網(wǎng)應(yīng)用植入惡意程序情況概況移動(dòng)用戶的個(gè)人信息及財(cái)產(chǎn)安全帶來巨大的威脅。202429惡意程序類型統(tǒng)計(jì)表從功能類型來看，游戲應(yīng)用類存在惡意應(yīng)用的數(shù)量占全國惡意應(yīng)用總量的7.5%，位居惡意應(yīng)用功能類型分布TOP10SDK境外SDKSDKSDK4244款，2024SDK4421322.4%16.0%25.3%、15.2%、9.2SDK嵌入境外SDK的應(yīng)用的能類型及區(qū)域分布top10嵌入境外SDK移動(dòng)應(yīng)用大數(shù)據(jù)平臺(tái)針對(duì)嵌入了境外SDK4.4App58.6%SDK18.8%。SDK應(yīng)用個(gè)人信息自動(dòng)化檢測(cè)違規(guī)情況嵌入境外SDK25.1%“App22.4%“App19.6%。詳情如下：個(gè)人信息違規(guī)類型分布SDK“AppSDKIMEIMAC31.4%；存在“AppSDK由SDK引起的個(gè)人信息違規(guī)占送檢應(yīng)用比例App未見向用戶明示SDK收集使用個(gè)人信息的目的、方式和范圍，未經(jīng)用戶同意，SDKIMEIMAC31.4%App由SDK引起的個(gè)人信息違規(guī)占送檢應(yīng)用比例App未見向用戶明示SDK收集使用個(gè)人信息的目的、方式和范圍，未經(jīng)用戶同意，SDKIMEIMAC31.4%AppSDKSDKMACMAC12.0%AppSDKSDKIMEI、設(shè)備MAC地址和軟件安裝列表、通訊錄和短信的行為。7.8%AppSDKSDK30s讀取一次位置信息，非服務(wù)所必需且無合理應(yīng)用場(chǎng)景，超出