2023全国移动应用安全观测报告
AI智能总结
加密 中国电信研究院 中国电信研究院 中国电信研 2023年全国移动应用 安全观测报告 爱加密 爱加密 北京智游网安科技有限公司中国电信股份有限公司研究院 加密 中国电信研究院 中国电信研究院 中国电信研 目录 前言4 1.全国移动互联网应用概况6 1.1.全国移动互联网应用总量综合情况6 1.2.全国移动应用分发渠道分布7 1.3.全国活跃移动互联网应用功能类型分布情况8 1.4.全国移动互联网应用地域分布情况9 1.5.全国移动互联网应用下载量情况11 2.境外SDK情况概述情况12 2.1.境外SDK及嵌入境外SDK应用情况分析12 2.2.嵌入境外SDK应用个人信息自动化检测违规情况13 2.3.嵌入境外SDK应用个人信息违规类型分析14 2.4.嵌入境外SDK应用中疑似访问境外ip情况分析15 2.5.境外SDK的敏感行为分析16 3.全国移动互联网应用在个人信息保护方面情况概述17 3.1.个人信息人工深度检测违规情况17 3.2.个人信息自动化检测违规情况18 3.3.应用申请使用权限情况19 3.4.数据跨境传输目的地分布情况20 3.5.数据明文传输类型情况21 3.6.应用敏感行为情况22 4.全国通报应用概况23 4.1.通报应用总量综合情况23 4.2.通报应用区域分布情况24 4.3.通报应用功能类型分布情况24 4.4.通报应用版本仍有效渠道分布情况25 4.5.通报个人信息问题类型分布情况26 5.全国移动互联网应用漏洞风险概况27 5.1.各等级风险漏洞情况27 爱加密 5.2.各风险漏洞类型应用排行情况28 5.3.各功能类型存在高危风险漏洞的应用排行情况29 6.全国移动互联网应用植入恶意程序情况概况30 6.1.主要恶意程序风险描述30 6.2.恶意应用功能类型分布情况30 7.移动互联网应用盗版/仿冒情况分析31 7.1.盗版/仿冒应用功能类型分布情况31 7.2.盗版/仿冒应用分发渠道分布情况32 7.3.2023年热点应用-ChatGPT分发渠道分布情况33 爱加密 7.4.2023年热点应用-VPN区域分布情况34 8.移动互联网应用技术安全保护措施35 8.1.未采取技术安全保护措施的应用占比情况35 8.2.未采取技术安全保护措施的应用功能类型分布情况36 9.未成年人网络保护条例36 加密 中国电信研究院 爱加密 中国电信研究院 爱加密 中国电信研 9.1.我国未成年人网络保护背景及特点36 9.2.未成年人使用移动应用风险分析37 9.3.未成年人使用移动应用的建议39 10.个人信息安全保护措施39 10.1.移动应用个人隐私安全调研分析39 10.2.移动应用的数据安全防护的重要性41 11.公司介绍42 加密 中国电信研究院 中国电信研究院 中国电信研 前言 疫情后时代,经济增速的放缓,互联网和移动应用(App)已成为我们生活不可或缺的部分。全球性的发展危机迫使社会各层面迅速适应新常态,人们越来越多地转向线上活动,随着智能手机和平板电脑等移动设备用户数量的剧增,移动应用的数量和种类亦在不断膨胀,加速了数字化转型的步伐。然而,伴随着这一增长的是移动应用安全形势的日益严峻。我们见证了恶意软件的猖獗、数据泄露事件的频发以及隐私侵犯问题的严重性,这些不仅威胁到广大个人用户的信息安全,也会对企业的数据资产构成潜在的风险。 与此同时,各级政府和监管机构对移动应用的法规也在不断更新和完善,以应对快速变化的网络环境和保障用户权益。例如,对于数据的收集、处理和跨境传输有了更为严格的要求;用户隐私保护法律得到加强;对于应用内支付安全、未成年人在线保护等方面也有了新的指导方针。 爱加密 这些变化无疑为移动应用的开发、分发及运营带来了新的挑战和机遇。为了深入剖析这一复杂且多变的安全环境,并为所有环节相关者(无论是监管机构、企业、开发者还是普通用户)提供参考价值,爱加密公司和中国电信研究院依托其专业的技术团队,利用我们在大数据分析和移动安全领域的专业知识,精心编撰了《2023年全国移动应用安全观测报告》。 爱加密 本报告基于对过去一年全国移动应用安全事件的监测与分析,旨在描绘出移动应用安全的全貌,揭示安全隐患,并对未来的发展趋势进行预测。报告内容涵盖了移动应用渠道分析、全国通报概况、跨境传输分析、应用漏洞风险分析、技术保护措施、政策法规环境等多个维度,力求从多角度全面反映移动应用安全领域的真实情况。并对特定行业和用户群体的安全问题给予了特别关注。 加密 中国电信研究院 爱加密 中国电信研究院 爱加密 中国电信研 需要强调的是,随着移动技术和相关产业的持续进步,移动应用(尤其是小程序)安全的形势也在不断演变。因此,本报告中的观点和结论仅代表当前的研究和分析成果,我们将保持对移动应用安全动态的持续追踪,并期待未来能够提供更加全面和深入的视角。 最后,我们期望本次编撰的《2023年全国移动应用安全观测报告》能为广大读者提供实际价值。对于普通用户,我们希望通过这份报告提高他们的安全意识,帮助他们在享受移动应用带来的便利的同时,有效保护自己的信息安全。对于企业和监管机构,我们希望通过这份报告提供的深入分析和建议,可以帮助大家能够更加了解充满挑战的移动应用领域。 爱加密公司和中国电信研究院愿与读者们携手,共同致力于构建一个更安全、更可信的移动应用生态系统。 加密 中国电信研究院 中国电信研究院 中国电信研 1.全国移动互联网应用概况 1.1.全国移动互联网应用总量综合情况 截至2023年,移动应用安全大数据平台收录全国Android应用共计453万款,iOS应用共计295万款,微信公众号621万个,微信小程序360万个。2023 年年度,全国总计新更新新上架的应用共计27万款,如图显示各类资产每年度都呈逐步增幅的情况。四个季度的新更新新上架应用量分别如下: 爱加密 爱加密 近三年全国总量综合情况 2023年全国四季度的新更新、新上架应用情况 加密 中国电信研究院 中国电信研究院 中国电信研 排名 开发企业 更新应用量 1 广州**网络科技有限公司 808 2 北京**互联科技有限公司 793 3 北京**科技发展有限公司 674 4 深圳**互娱网络有限公司 545 5 北京**科技有限责任公司 478 6 厦门**网络科技有限公司 421 7 广州**互联网信息服务有限公司 413 8 南京**网络科技有限公司 367 9 北京**科技发展有限公司 358 10 深**信息技术有限公司 353 2023年更新的Android应用中,有46.59%的应用有明确的开发、运营主体,其余的是个人开发者或者没有实名登记开运营信息。从企业更新应用量来看(仅以应用上架发布的开发运营主体统计,未以有股权关系的关联公司角度统计),广州**网络科技有限公司更新的应用产量位居第一;其次是北京**互联科技有限公司;北京**科技发展有限公司位列第三。 全国开发者发布应用数量TOP10 1.2.全国移动应用分发渠道分布 爱加密 截至2023年,移动应用安全大数据平台纳入监测的应用渠道数量总计有1900+个。其中,Android应用市场(即Android网页分发渠道)渠道数量最多,占总渠道数量的72.54%;Android游戏市场,占总渠道数量的29.51%;贴吧论坛等其它渠道,占总渠道数量的0.44%。 爱加密 全国活跃应用(即3个月内有更新的应用)总计70424款。从活跃应用分布的渠道来看,vivo(App)共计发布应用3.2万款,占比45.50%;小米应用商店共计发布应用2.7万款,占比39.00%;oppo(App),共计发布应用2.4万款,占比34.53%。移动端应用市场是更新发布应用的主要渠道: 加密 中国电信研究院 中国电信研究院 中国电信研 活跃应用在各渠道应用量排行TOP10 1.3.全国活跃移动互联网应用功能类型分布情况 爱加密 截至到2023年12月31日,全国活跃应用总计7万款。从功能类型来看,游戏类应用活跃度较高,占全国活跃应用总量的27%,位居第一,近三年对比,游戏应用呈远低于以往两年;生活实用类应用数量占全国活跃应用的16%,位居第二;办公学习类应用数量占全国活跃应用的12%,位居第三。 爱加密 全国活跃应用功能分类情况 加密 中国电信研究院 中国电信研究院 爱加密 中国电信研 1.4.全国移动互联网应用地域分布情况 截止2023年12月底,全国453万款Android应用中有94万款可以根据明 确的开发、运营主体进行归属地划分,下列区域分布仅基于这94万款做分析。从区域来看,广东省应用产量位居第一,占全国应用总量的28%;其次是北京市,占总量的17%;上海市位列第三,占总量的9%。以下是全国应用地域分布TOP10: 全国Android应用区域分布情况TOP10 爱加密 全国共有295万款iOS应用,有11万款可以根据明确的开发、运营主体进行归属地划分,下列区域分布仅基于这11万款做分析。从区域来看,北京市应用数量位居第一,占全国应用总量的20.35%;其次是广东省,占总量的19.71%;上海市位列第三,占总量的12.06%。 加密 中国电信研究院 中国电信研究院 中国电信研 全国iOS区域分布情况TOP10 全国共有621万款微信公众号,有75万款可以根据明确的开发、运营主体 爱加密 进行归属地划分,下列区域分布仅基于这75万款做分析。从区域来看,广东省应用数量位居第一,占全国应用总量的16.39%;其次是北京市,占总量的8.72%;浙江省位列第三,占总量的7.42%。 全国微信公众号区域分布情况TOP10 爱加密 全国共有360万款微信小程序,有213万款可以根据明确的开发、运营主体 进行归属地划分,下列区域分布仅基于这213万款做分析。从区域来看,广东省 加密 中国电信研究院 中国电信研究院 爱加密 中国电信研 应用数量位居第一,占全国应用总量的16.52%;其次是山东省,占总量的7.01%;江苏省位列第三,占总量的6.76%。 全国微信小程序区域分布情况TOP10 1.5.全国移动互联网应用下载量情况 爱加密 排名 图标 应用名称 开发者名称 2023年 下载量(亿) 2022年 下载量(亿) 1 拼多多 上海寻梦信息技术有限公司 1020 765 2 抖音 北京微播视界科技有限公司 957 807 3 快手 北京快手科技有限公 司 742 543 4 百度 百度在线网络技术(北京)有限公司 605 476 5 WiFi万能钥匙 南京尚网网络科技有限公司 578 434 6 手机淘宝 淘宝(中国)软件有限公司 558 473 7 QQ 深圳市腾讯计算机系统有限公司 520 489 8 头条 北京字节跳动科技有限公司 510 445 截至2023年,结合各渠道的下载量统计,考虑渠道的权重(渠道的影响力,公信力,专业度)等综合因素进行分析,以下是Android下载量TOP10排行情况: 加密 中国电信研究院 中国电信研究院 中国电信研 9 支付宝 蚂蚁金服(杭州)网络技术有限公司 485 413 10 美团 北京三快在线科技有限公司 385 297 全国Android下载量排行TOP10 2.境外SDK情况概述情况 2.1.境外SDK及嵌入境外SDK应用情况分析 根据移动应用大数据平台提供的数据,截至到当前,共计收录境外SDK4244款,其中框架类SDK占比较高,达到68.45%。下图为境外SDK的详细类型占比: 境外SDK类型分布top10 爱加密 爱加密 嵌入了境外SDK应用总计53655款。从这部分应用的功能类型来看,生活实用类、游戏类及办公学习类应用居多,占比分别为14.98%、13.56%、12.33%。从应用分布区域来看,北京市、广东省以及四川省居多,占比为19.37%、16.53%、10.15%。下图为嵌入境外SDK的应用功能类型及区域分布Top10: 加密 中国电信研究院 中国电信研究院
