2025年全国移动应用安全观测报告
今天分享的是:2024年全国移动应用安全观测报告
报告共计:45页
《2024年全国移动应用安全观测报告》由天翼安全科技有限公司和北京智游网安科技有限公司联合发布,深入剖析了2024年全国移动应用的安全状况。
在应用概况方面,截至2024年底,各类移动应用数量庞大且新增幅度减缓。Android和iOS应用、微信公众号及小程序数量众多,移动应用市场是主要分发渠道,生活实用类、游戏类和办公学习类应用活跃度较高。从地域上看,广东省在各类应用的产量和更新上架量上大多位居榜首。下载量方面,抖音、拼多多等应用名列前茅。
个人信息保护问题突出。部分应用存在违规收集、超范围收集个人信息等情况,申请权限存在不合理现象,如“申请写入外部存储”权限的应用过多。部分应用涉嫌数据跨境访问,以美国为主要目的地,游戏类应用居多。不少应用存在明文传输个人信息的问题,且存在监听通话状态等敏感行为。
通报应用总量下降,但问题不容忽视。生活实用类、办公学习类应用通报较多,主要问题包括违规收集个人信息、强制索取权限等。部分通报应用版本仍可在一些渠道下载,需加强监管。
移动应用漏洞风险较高,高危应用占比达76.2% 。“Janus漏洞”“截屏攻击风险”等较为常见,游戏类、金融理财类应用高危漏洞突出。各下载量级应用均存在安全问题,下载量低的应用高危漏洞占比更高,隐私安全问题普遍。
流量渠道应用问题严重,部分未在正规商店上架,涉黄涉赌应用集中在游戏类、影音播放类等。这些应用漏洞多,且内容违规应用的IP访问存在较高风险。恶意程序应用以“流氓行为”为主,游戏应用类占比最高。境外SDK应用嵌入广泛,部分存在个人信息检测违规、疑似访问境外IP及敏感行为。
此外,多数新更新、新上架应用未采取技术安全保护措施,游戏类应用尤为突出。2024年还发生了多起移动应用安全事件,国务院发布的《网络数据安全管理条例》为移动应用数据安全管理提供了法律依据。
以下为报告节选内容
报告共计: 45页
中小未来圈,你需要的资料,我这里都有!
