全国2024年上半年移动应用安全观测报告

爱加密 爱加密 2024年上半年全国移动应用 爱加密 爱加密 爱加密 安全观测报告 爱加密 爱加密 北京智游网安科技有限公司 爱加密 爱加密 目录 前言4 1.全国移动互联网应用概况6 1.1.全国移动互联网应用总量综合情况6 1.2.全国移动应用分发渠道分布7 1.3.全国活跃移动互联网应用功能类型分布情况8 1.4.全国移动互联网应用地域分布情况9 1.5.全国移动互联网应用下载量情况12 2.全国移动互联网应用在个人信息保护方面情况概述12 爱加密 2.1.个人信息人工深度检测违规情况12 2.2.个人信息自动化检测违规情况13 2.3.应用申请使用权限情况14 爱加密 2.4.数据跨境传输目的地分布情况15 2.5.数据明文传输类型情况16 2.6.应用敏感行为情况17 2.7.儿童移动智能设备个人信息风险情况分析18 3.全国通报应用概况18 3.1.通报应用总量综合情况18 3.2.通报应用区域分布情况19 3.3.通报应用功能类型分布情况20 3.4.通报应用版本仍有效渠道分布情况21 爱加密 3.5.通报个人信息问题类型分布情况21 4.全国移动互联网应用漏洞风险概况23 4.1.各等级风险漏洞情况23 4.2.各风险漏洞类型应用排行情况24 4.3.各功能类型存在高危风险漏洞的应用排行情况25 5.政务类移动应用25 5.1.政务类应用概况25 5.2.政务类移动应用风险分析28 5.3.政务类应用访问域名情况分析29 5.4.政务类应用申请使用权限情况29 爱加密 6.流量移动互联网应用情况分析30 6.1.流量应用盗版/仿冒应用功能类型分布情况30 6.2.流量数据中安全检测情况31 6.3.流量数据内容违规应用ip区域分布情况32 7.全国移动互联网应用植入恶意程序情况概况33 7.1.主要恶意程序风险描述33 7.2.恶意应用功能类型分布情况34 8.境外SDK情况概述情况35 8.1.境外SDK及嵌入境外SDK应用情况分析35 8.2.嵌入境外SDK应用个人信息自动化检测违规情况36 8.3.嵌入境外SDK应用个人信息违规类型分析37 爱加密 8.4.嵌入境外SDK应用中疑似访问境外ip情况分析38 爱加密 爱加密 爱加密 爱加密 8.5.境外SDK的敏感行为分析39 爱加密 9.移动互联网应用技术安全保护措施40 9.1.未采取技术安全保护措施的应用占比情况40 9.2.未采取技术安全保护措施的应用功能类型分布情况41 10.个人信息安全保护措施42 10.1.移动应用个人信息安全分析42 10.2.移动应用的数据安全防护的重要性42 爱加密 爱加密 11.公司介绍43 爱加密 爱加密 前言 爱加密 爱加密 疫情后时代，经济增速的放缓，互联网和移动应用（App）已成为我们生活不可或缺的部分。全球性的发展危机迫使社会各层面迅速适应新常态，人们越来越多地转向线上活动，随着智能手机和平板电脑等移动设备用户数量的剧增，移动应用的数量和种类亦在不断膨胀，加速了数字化转型的步伐。然而，伴随着这一增长的是移动应用安全形势的日益严峻。我们见证了恶意软件的猖獗、数据泄露事件的频发以及隐私侵犯问题的严重性，这些不仅威胁到广大个人用户的信息安全，也会对企业的数据资产构成潜在的风险。 爱加密 与此同时，各级政府和监管机构对移动应用的法规也在不断更新和完善，以应对快速变化的网络环境和保障用户权益。例如，对于数据的收集、处理和跨境传输有了更为严格的要求；用户隐私保护法律得到加强；对于应用内支付安全、未成年人在线保护等方面也有了新的指导方针。 这些变化无疑为移动应用的开发、分发及运营带来了新的挑战和机遇。为了深入剖析这一复杂且多变的安全环境，并为所有环节相关者（无论是监管机构、企业、开发者还是普通用户）提供参考价值，爱加密公司利用在大数据分析和移动安全领域的专业知识，精心编撰了《2024年上半年全国移动应用安全观测报告》。 爱加密 爱加密 本报告基于对过去一年全国移动应用安全事件的监测与分析，旨在描绘出移动应用安全的全貌，揭示安全隐患，并对未来的发展趋势进行预测。报告内容涵盖了移动应用渠道分析、全国通报概况、跨境传输分析、应用漏洞风险分析、技术保护措施、政策法规环境等多个维度，力求从多角度全面反映移动应用安全领域的真实情况。并对特定行业和用户群体的安全问题给予了特别关注。 爱加密 爱加密 爱加密 爱加密 需要强调的是，随着移动技术和相关产业的持续进步，移动应用（尤其是小程序）安全的形势也在不断演变。因此，本报告中的观点和结论仅代表当前的研究和分析成果，我们将保持对移动应用安全动态的持续追踪，并期待未来能够提供更加全面和深入的视角。 爱加密 爱加密 爱加密 最后，我们期望本次编撰的《2024年上半年全国移动应用安全观测报告》能为广大读者提供实际价值。对于普通用户，我们希望通过这份报告提高他们的安全意识，帮助他们在享受移动应用带来的便利的同时，有效保护自己的信息安全。对于企业和监管机构，我们希望通过这份报告提供的深入分析和建议，可以帮助大家能够更加了解充满挑战的移动应用领域。 爱加密 爱加密 1.全国移动互联网应用概况 1.1.全国移动互联网应用总量综合情况 爱加密 爱加密 截至2024年上半年，移动应用安全大数据平台收录全国Android应用共计467万款，iOS应用共计308万款，微信公众号623万个，微信小程序363万个。近年来Android应用新增幅度有所减缓，小程序增幅较大。2024年上半年，全国总计新更新新上架的应用共计15万款，如图显示各类资产每月都呈逐步增幅的情况。每月的新更新新上架应用量分别如下： 爱加密 爱加密 近三年全国总量综合情况 爱加密 2024年上半年全国每月的新更新、新上架应用情况 爱加密 爱加密 爱加密 爱加密 排名 开发企业 更新应用量 1 北京**科技有限责任公司 417 2 北京**科技发展有限公司 300 3 广州**网络科技有限公司 291 4 厦门**网络科技有限公司 273 5 深圳**咨询有限公司 248 6 蓝润**集团有限公司 243 7 深圳市腾讯**有限公司 230 8 深圳市**科技有限公司 219 9 厦门**科技有限公司 219 10 深圳**有限公司 204 2024年上半年更新的Android应用中，有81.6%的应用有明确的开发、运营主体，其余的是个人开发者或者没有实名登记开运营信息。从企业更新应用量来看（仅以应用上架发布的开发运营主体统计，未以有股权关系的关联公司角度统计），北京**科技有限责任公司更新的应用产量位居第一；其次是北京**科技发展有限公司；广州**网络科技有限公司位列第三。 爱加密 全国开发者发布应用数量TOP10 1.2.全国移动应用分发渠道分布 截至2024年上半年，移动应用安全大数据平台纳入监测的应用渠道数量总 爱加密 计有1900+个。其中，全国活跃应用（即3个月内有更新的应用）总计107863 爱加密 款。从活跃应用分布的渠道来看，小米应用商店共计发布应用4.2万款，占比39.1%；vivo(App)共计发布应用4.1万款，占比38.7%；oppo(App)，共计发布应用2.9万款，占比27.4%。移动端应用市场是更新发布应用的主要渠道： 爱加密 爱加密 爱加密 爱加密 爱加密 活跃应用在各渠道应用量排行TOP10 1.3.全国活跃移动互联网应用功能类型分布情况 爱加密 爱加密 截至到2024年上半年，全国活跃应用总计10万款。从功能类型来看，游戏类应用活跃度较高，占全国活跃应用总量的50.8%，位居第一，近三年对比，游戏应用呈远低于以往；生活实用类应用数量占全国活跃应用的13.3%，位居第二；办公学习类应用数量占全国活跃应用的8.9%，位居第三。相比前两年，游戏类应用活跃度有所下降，但仍然占据活跃应用的一半，生活实用类应用活跃度呈上升趋势。 爱加密 爱加密 爱加密 爱加密 爱加密 全国活跃应用功能分类情况 1.4.全国移动互联网应用地域分布情况 截止2024年上半年，全国467万款Android应用中有92万款可以根据明确 爱加密 爱加密 的开发、运营主体进行归属地划分，下列区域分布仅基于这92万款做分析。从区域来看，广东省应用产量位居第一，占全国应用总量的29.9%；其次是北京市，占总量的17.2%；上海市位列第三，占总量的9.2%。相比前两年，广东省新发布的应用占比呈逐年上升趋势，北京市占比有所下降。以下是全国应用地域分布TOP10： 爱加密 爱加密 爱加密 爱加密 全国Android应用区域分布情况TOP10 爱加密 全国共有308万款iOS应用，有11万款可以根据明确的开发、运营主体进行归属地划分，下列区域分布仅基于这11万款做分析。从区域来看，北京市应用数量位居第一，占全国应用总量的17.8%；其次是广东省，占总量的17.8%；上海市位列第三，占总量的10.4%。 爱加密 全国iOS区域分布情况TOP10 全国共有623万款微信公众号，有75万款可以根据明确的开发、运营主体 爱加密 进行归属地划分，下列区域分布仅基于这75万款做分析。从区域来看，广东省 爱加密 爱加密 爱加密 应用数量位居第一，占全国应用总量的16.4%；其次是北京市，占总量的8.8%；浙江省位列第三，占总量的7.4%。 爱加密 全国微信公众号区域分布情况TOP10 爱加密 全国共有362万款微信小程序，有214万款可以根据明确的开发、运营主体 爱加密 进行归属地划分，下列区域分布仅基于这214万款做分析。从区域来看，广东省应用数量位居第一，占全国应用总量的16.5%；其次是山东省，占总量的7.0%；江苏省位列第三，占总量的6.8%。 爱加密 全国微信小程序区域分布情况TOP10 爱加密 爱加密 爱加密 爱加密 排名 图标 应用名称 开发者名称 2024年上半年下载 量（亿） 2023年上半年下载 量（亿） 1 抖音 北京微播视界科技有限公司 1085 957 2 拼多多 上海寻梦信息技术有限公司 950 1020 3 快手 北京快手科技有限公司 819 742 4 百度 百度在线网络技术（北京）有限公司 656 605 5 微信 深圳市腾讯计算机系统有限公司 629 485 6 QQ 深圳市腾讯计算机系统有限公司 595 520 7 WiFi万能 钥匙 南京尚网网络科技有限公司 594 578 8 腾讯视频 腾讯科技（北京）有限公司 592 479 9 手机淘宝 淘宝（中国）软件有限公司 556 558 10 支付宝 蚂蚁金服（杭州）网络技术有限公司 548 485 截至2024年上半年，结合各渠道的下载量统计，考虑渠道的权重（渠道的影响力，公信力，专业度）等综合因素进行分析，以下是Android下载量TOP10排行情况： 爱加密 爱加密 全国Android下载量排行TOP10 2.全国移动互联网应用在个人信息保护方面情况概述 2.1.个人信息人工深度检测违规情况 2024年上半年人工针对App的个人信息安全合规问题进行抽样性检测，根据《App违法违规收集使用个人信息行为认定方法（国信办秘字〔2019〕191号）》 爱加密 （以下简称《191号文》），发现存在“未明示收集使用个人信息的目的、方式 爱加密 爱加密 爱加密 爱加密 和范围”问题的应用数量最多，占检测总量的58.8%，较之去年增加11.4%。降幅最大的是“未经用户同意收集使用个人信息”，降幅超过了20%。详见下图： 爱加密 App个人信息安全合规问题 爱加密 2.2.个人信息自动化检测违规情况 爱加密 2024年上半年移动应用大数据平台针对全国Android应用进行了个人信息合规性抽样检测，总计送检20万+款应用。其中，存在“违规收集个人信息”的占比22.0%，同比去年有所下降；存在“App频繁自启动和关联启动”的占比15.3%也呈现下降趋势；存在“App强制、频繁、过度索取权限”的占比为14.0%，相比前两年呈现上升