2023年全國(guó)移動(dòng)應(yīng)用安全觀(guān)測(cè)報(bào)告

目 錄前言 4全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用概況 6全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用總量綜合情況 6全國(guó)移動(dòng)應(yīng)用分發(fā)渠道分布 7全國(guó)活躍移動(dòng)互聯(lián)網(wǎng)應(yīng)用功能類(lèi)型分布情況 8全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用地域分布情況 9全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用下載量情況 11境外SDK情況概述情況 12境外SDK及嵌入境外SDK應(yīng)用情況分析 12嵌入境外SDK應(yīng)用個(gè)人信息自動(dòng)化檢測(cè)違規(guī)情況 13嵌入境外SDK應(yīng)用個(gè)人信息違規(guī)類(lèi)型分析 14嵌入境外SDK應(yīng)用中疑似訪(fǎng)問(wèn)境外ip情況分析 15境外SDK的敏感行為分析 16全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用在個(gè)人信息保護(hù)方面情況概述 17個(gè)人信息人工深度檢測(cè)違規(guī)情況 17個(gè)人信息自動(dòng)化檢測(cè)違規(guī)情況 18應(yīng)用申請(qǐng)使用權(quán)限情況 19數(shù)據(jù)跨境傳輸目的地分布情況 20數(shù)據(jù)明文傳輸類(lèi)型情況 21應(yīng)用敏感行為情況 22全國(guó)通報(bào)應(yīng)用概況 23通報(bào)應(yīng)用總量綜合情況 23通報(bào)應(yīng)用區(qū)域分布情況 24通報(bào)應(yīng)用功能類(lèi)型分布情況 24通報(bào)應(yīng)用版本仍有效渠道分布情況 25通報(bào)個(gè)人信息問(wèn)題類(lèi)型分布情況 26全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用漏洞風(fēng)險(xiǎn)概況 27各等級(jí)風(fēng)險(xiǎn)漏洞情況 27各風(fēng)險(xiǎn)漏洞類(lèi)型應(yīng)用排行情況 28各功能類(lèi)型存在高危風(fēng)險(xiǎn)漏洞的應(yīng)用排行情況 29全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用植入惡意程序情況概況 30主要惡意程序風(fēng)險(xiǎn)描述 30惡意應(yīng)用功能類(lèi)型分布情況 30移動(dòng)互聯(lián)網(wǎng)應(yīng)用盜版/仿冒情況分析 31盜版/仿冒應(yīng)用功能類(lèi)型分布情況 31盜版/仿冒應(yīng)用分發(fā)渠道分布情況 322023年熱點(diǎn)應(yīng)用-ChatGPT分發(fā)渠道分布情況 332023年熱點(diǎn)應(yīng)用-VPN區(qū)域分布情況 34移動(dòng)互聯(lián)網(wǎng)應(yīng)用技術(shù)安全保護(hù)措施 35未采取技術(shù)安全保護(hù)措施的應(yīng)用占比情況 35未采取技術(shù)安全保護(hù)措施的應(yīng)用功能類(lèi)型分布情況 36未成年人網(wǎng)絡(luò)保護(hù)條例 36我國(guó)未成年人網(wǎng)絡(luò)保護(hù)背景及特點(diǎn) 36未成年人使用移動(dòng)應(yīng)用風(fēng)險(xiǎn)分析 37未成年人使用移動(dòng)應(yīng)用的建議 39個(gè)人信息安全保護(hù)措施 39移動(dòng)應(yīng)用個(gè)人隱私安全調(diào)研分析 39移動(dòng)應(yīng)用的數(shù)據(jù)安全防護(hù)的重要性 41公司介紹 42前言疫情后時(shí)代，經(jīng)濟(jì)增速的放緩，互聯(lián)網(wǎng)和移動(dòng)應(yīng)用（App）安全，也會(huì)對(duì)企業(yè)的數(shù)據(jù)資產(chǎn)構(gòu)成潛在的風(fēng)險(xiǎn)。未成年人在線(xiàn)保護(hù)等方面也有了新的指導(dǎo)方針。域的真實(shí)情況。并對(duì)特定行業(yè)和用戶(hù)群體的安全問(wèn)題給予了特別關(guān)注。（程序供更加全面和深入的視角。最后，我們期望本次編撰的《2023家能夠更加了解充滿(mǎn)挑戰(zhàn)的移動(dòng)應(yīng)用領(lǐng)域。更可信的移動(dòng)應(yīng)用生態(tài)系統(tǒng)。全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用概況2023Android45329562136027都呈逐步增幅的情況。四個(gè)季度的新更新新上架應(yīng)用量分別如下：近三年全國(guó)總量綜合情況2023年全國(guó)四季度的新更新、新上架應(yīng)用情況排名開(kāi)發(fā)企業(yè)更新應(yīng)用量1廣州**網(wǎng)絡(luò)科技有限公司8082北京**互聯(lián)科技有限公司7933北京**科技發(fā)展有限公司排名開(kāi)發(fā)企業(yè)更新應(yīng)用量1廣州**網(wǎng)絡(luò)科技有限公司8082北京**互聯(lián)科技有限公司7933北京**科技發(fā)展有限公司6744深圳**互娛網(wǎng)絡(luò)有限公司5455北京**科技有限責(zé)任公司4786廈門(mén)**網(wǎng)絡(luò)科技有限公司4217廣州**互聯(lián)網(wǎng)信息服務(wù)有限公司4138南京**網(wǎng)絡(luò)科技有限公司3679北京**科技發(fā)展有限公司35810深**信息技術(shù)有限公司353全國(guó)開(kāi)發(fā)者發(fā)布應(yīng)用數(shù)量TOP102023年，移動(dòng)應(yīng)用安全大數(shù)據(jù)平臺(tái)納入監(jiān)測(cè)的應(yīng)用渠道數(shù)量總計(jì)有1900+AndroidAndroid72.54%；Android29.51%；貼吧論0.44%。（370424的渠道來(lái)看，vivo(App)3.245.50%2.739.00%；oppo(App)2.434.53%。移動(dòng)端應(yīng)用市場(chǎng)是更新發(fā)布應(yīng)用的主要渠道：活躍應(yīng)用在各渠道應(yīng)用量排行TOP1020231231727%，12%，位居第三。全國(guó)活躍應(yīng)用功能分類(lèi)情況截止2023年12月底，全國(guó)453萬(wàn)款A(yù)ndroid應(yīng)用中有94萬(wàn)款可以根據(jù)明949%全國(guó)Android應(yīng)用區(qū)域分布情況TOP10295iOS111119.71%；12.06%。全國(guó)iOS區(qū)域分布情況TOP10全國(guó)共有621萬(wàn)款微信公眾號(hào)，有75萬(wàn)款可以根據(jù)明確的開(kāi)發(fā)、運(yùn)營(yíng)主體757.42%。全國(guó)微信公眾號(hào)區(qū)域分布情況TOP103602132136.76%。全國(guó)微信小程序區(qū)域分布情況TOP10排名圖標(biāo)應(yīng)用名稱(chēng)開(kāi)發(fā)者名稱(chēng)2023下載量（億）2022下載量（億）1排名圖標(biāo)應(yīng)用名稱(chēng)開(kāi)發(fā)者名稱(chēng)2023下載量（億）2022下載量（億）1拼多多上海尋夢(mèng)信息技術(shù)有限公司10207652抖音北京微播視界科技有限公司9578073快手北京快手科技有限公司7425434百度百度在線(xiàn)網(wǎng)絡(luò)技術(shù)（北京）有限公司6054765WiFi萬(wàn)能鑰匙南京尚網(wǎng)網(wǎng)絡(luò)科技有限公司5784346手機(jī)淘寶淘寶（中國(guó)）軟件有限公司5584737QQ深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司5204898頭條北京字節(jié)跳動(dòng)科技有限公司5104459支付寶螞蟻金服（杭州）網(wǎng)絡(luò)技術(shù)有限公司48541310美團(tuán)北京三快在線(xiàn)科技有限公司385297全國(guó)Android下載量排行TOP10SDK境外SDKSDKSDK4244SDK68.45%SDK境外SDK類(lèi)型分布top10SDK5365514.98%、13.56%、12.33%。19.37%16.53%10.15%SDKTop10：嵌入境外SDK的應(yīng)用的能類(lèi)型及區(qū)域分布top10嵌入境外SDK移動(dòng)應(yīng)用大數(shù)據(jù)平臺(tái)針對(duì)嵌入了境外SDK5.3App55.21%存在個(gè)人信息自動(dòng)化檢測(cè)違規(guī)情況。這部分存SDK24.09%。SDK應(yīng)用個(gè)人信息自動(dòng)化檢測(cè)違規(guī)情況嵌入境外SDK“App36.46%；22.80%；存在“違規(guī)收集13.95%。詳情如下：個(gè)人信息違規(guī)類(lèi)型分布SDK“AppIMEI/MAC/軟件安裝列表等個(gè)人信息發(fā)送給友盟/極光/個(gè)推等第SDK9.79%；存在“AppSDK由SDK引起的個(gè)人信息違規(guī)占送檢應(yīng)用比例App未見(jiàn)向用戶(hù)告知且未經(jīng)用戶(hù)同意，存在將IMEI/設(shè)備MAC地址/軟件安裝列表等個(gè)人信息發(fā)送給友盟/極光/個(gè)推等第三方SDK的行為。9.79%App由SDK引起的個(gè)人信息違規(guī)占送檢應(yīng)用比例App未見(jiàn)向用戶(hù)告知且未經(jīng)用戶(hù)同意，存在將IMEI/設(shè)備MAC地址/軟件安裝列表等個(gè)人信息發(fā)送給友盟/極光/個(gè)推等第三方SDK的行為。9.79%AppSDK接或合理關(guān)聯(lián)的范圍。8.67%AppSDKSDK30s讀取一次位置信息，非服務(wù)所必需且無(wú)合理應(yīng)用場(chǎng)景，超出實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率。7.51%AppSDK所聲稱(chēng)的目的具有直接或合理關(guān)聯(lián)的范圍。5.66%AppSDKSDKMACMAC0.03%AppSDKSDKIMEI、設(shè)備MAC地址和軟件安裝列表、通訊錄和短信的行為。0.02%由SDK引起的個(gè)人信息違規(guī)類(lèi)型分布嵌入境外SDKipSDKip47.84SDKip21.77%。嵌入境外SDK應(yīng)用中疑似訪(fǎng)問(wèn)境外ip情況SDKip21.77%23.10%。由SDK引起的訪(fǎng)問(wèn)境外ip地域分布境外SDKSDK27SDK58.3329.6311.11%。境外SDK的敏感行為全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用在個(gè)人信息保護(hù)方面情況概述2023App201919119152.45%，14.44%。詳見(jiàn)下圖：App個(gè)人信息安全合規(guī)問(wèn)題2023Android15“App16211而廣大用戶(hù)則需要增強(qiáng)隱私保護(hù)意識(shí)，不輕易安裝來(lái)源不明的移動(dòng)應(yīng)用。Android應(yīng)用違規(guī)類(lèi)型分布Android96.37%；其次是申請(qǐng)讀取外部存儲(chǔ)權(quán)限的應(yīng)用，占應(yīng)用總量95.49%；86.54%。大Android應(yīng)用申請(qǐng)權(quán)限TOP1015Android13.53%。數(shù)據(jù)流向多個(gè)國(guó)家和地區(qū)。排47.42%,36.73%；23.27%。Android應(yīng)用數(shù)據(jù)跨境傳輸目的地TOP1047.57%，排名第一；影音播放類(lèi)應(yīng)用占該類(lèi)型檢測(cè)三。涉及數(shù)據(jù)跨境傳輸Android應(yīng)用的功能分類(lèi)TOP1031118Android67.0%26.6%21.8%議有關(guān)機(jī)構(gòu)督促開(kāi)發(fā)者針對(duì)“傳輸”做到加密處理。下圖為存在明文傳輸?shù)腁ndroidAndroid應(yīng)用傳輸個(gè)人信息類(lèi)型移動(dòng)應(yīng)用大數(shù)據(jù)平臺(tái)通過(guò)對(duì)部分境外SDK觸發(fā)的敏感行為分析，共發(fā)現(xiàn)54418SDK48.240.7%；23.9%。Android應(yīng)用敏感行為類(lèi)型全國(guó)通報(bào)應(yīng)用概況20231890Android170290.05%；924.87%；iOS2.86%。個(gè)人信息違規(guī)通報(bào)資產(chǎn)分布20231702132377.73%；22413.16%；各1227.17%。個(gè)人信息違規(guī)通報(bào)機(jī)構(gòu)分布根據(jù)通報(bào)應(yīng)用所屬區(qū)域來(lái)看，通報(bào)廣東省應(yīng)用數(shù)量占總量的19.57%，位居第一；通報(bào)北京市應(yīng)用數(shù)量占總量的11.05%，位居第二；通報(bào)四川省應(yīng)用數(shù)量占總量的9.52%，位居第三。下圖為全國(guó)通報(bào)應(yīng)用區(qū)域分布情況：通報(bào)應(yīng)用區(qū)域分布TOP10根據(jù)通報(bào)應(yīng)用所屬功能分類(lèi)來(lái)看，生活實(shí)用類(lèi)應(yīng)用通報(bào)數(shù)量占總量的21.0917.27%，位居第二；網(wǎng)況：通報(bào)應(yīng)用功能分類(lèi)分布TOP10從通報(bào)應(yīng)用的通報(bào)版本來(lái)看，通過(guò)跟蹤通報(bào)的1702款移動(dòng)應(yīng)用相關(guān)版本的578其中樂(lè)商店、2265各渠道排行TOP10通報(bào)類(lèi)型2023年2022年趨勢(shì)違規(guī)收集個(gè)人信息47.06%36.97%↑App強(qiáng)制、頻繁、過(guò)度索取權(quán)限29.91%26.58%↑通報(bào)類(lèi)型2023年2022年趨勢(shì)違規(guī)收集個(gè)人信息47.06%36.97%↑App強(qiáng)制、頻繁、過(guò)度索取權(quán)限29.91%26.58%↑App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)13.51%2.61%↑超范圍收集個(gè)人信息8.93%5.11%↑違規(guī)使用個(gè)人信息7.76%5.49%↑未公開(kāi)收集使用規(guī)則6.87%3.14%↑未明示收集使用個(gè)人信息的目的、方式和范圍5.23%5.49%↓強(qiáng)制用戶(hù)使用定向推送功能4.47%10.97%↓違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息4.00%7.30%↓欺騙誤導(dǎo)強(qiáng)迫用戶(hù)3.11%1.28%↑個(gè)人信息違規(guī)類(lèi)型分布TOP10SDK56SDKSDKSDK詳情如下：SDK的通報(bào)問(wèn)題分析全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用漏洞風(fēng)險(xiǎn)概況14076.89%的應(yīng)用被識(shí)別為高危應(yīng)用。這個(gè)比例相比于2.02%Android應(yīng)用不同風(fēng)險(xiǎn)等級(jí)漏洞的應(yīng)用占比漏洞類(lèi)型2023年2022年2021年趨勢(shì)Janus漏洞70.59%75.41%57.94%截屏攻擊風(fēng)險(xiǎn)64.17%68.56%53.82%未移除有風(fēng)險(xiǎn)的WebView系統(tǒng)隱藏接口漏洞63.58%67.38%50.76%模擬器運(yùn)行風(fēng)險(xiǎn)61.24%65.35%49.91%Java代碼加殼檢測(cè)漏洞類(lèi)型2023年2022年2021年趨勢(shì)Janus漏洞70.59%75.41%57.94%截屏攻擊風(fēng)險(xiǎn)64.17%68.56%53.82%未移除有風(fēng)險(xiǎn)的WebView系統(tǒng)隱藏接口漏洞63.58%67.38%50.76%模擬器運(yùn)行風(fēng)險(xiǎn)61.24%65.35%49.91%Java代碼加殼檢測(cè)60.01%64.11%50.64%日志數(shù)據(jù)泄露風(fēng)險(xiǎn)58.99%63.07%49.90%全局異常58.20%62.13%47.82%終端ROOT狀態(tài)檢測(cè)57.60%61.45%46.46%URL硬編碼風(fēng)險(xiǎn)53.63%57.40%46.04%WebViewFile域同源策略繞過(guò)漏洞50.87%54.37%43.10%Android應(yīng)用漏洞類(lèi)型排行高的。這意味著，幾乎每一款主題壁紙類(lèi)應(yīng)用都可能存在至少一個(gè)高危漏洞。緊隨其后的是拍攝美化類(lèi)應(yīng)用，存在高危漏洞的應(yīng)用數(shù)量占檢測(cè)總量的88.4%86.9%。與過(guò)去兩年的數(shù)據(jù)相比，2023失。存在高危漏洞風(fēng)險(xiǎn)的應(yīng)用功能類(lèi)型占比TOP10全國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用植入惡意程序情況概況移動(dòng)用戶(hù)的個(gè)人信息及財(cái)產(chǎn)安全帶來(lái)巨大的威脅。20231229惡意程序類(lèi)型統(tǒng)計(jì)表從功能類(lèi)型來(lái)看，游戲應(yīng)用類(lèi)存在惡意應(yīng)用的數(shù)量占全國(guó)惡意應(yīng)用總量的49.66%，位居第一；金融理財(cái)類(lèi)存在惡意應(yīng)用的數(shù)量占全國(guó)惡意應(yīng)用總量的惡意應(yīng)用功能類(lèi)型分布TOP10移動(dòng)互聯(lián)網(wǎng)應(yīng)用盜版/仿冒情況分析2023App盜版/針對(duì)有更新的應(yīng)用進(jìn)行盜版/仿冒檢測(cè)，檢測(cè)結(jié)果統(tǒng)計(jì)顯示疑似盜版仿冒的14生活實(shí)用類(lèi)、影音播放類(lèi)。盜版/仿冒應(yīng)用功能類(lèi)型分布TOP10盜版/從盜版/11.08%；排名第三的是“跑跑車(chē)”，9.72%。盜版/仿冒應(yīng)用多數(shù)分發(fā)在小渠道中（小渠道是指應(yīng)用數(shù)量相對(duì)較因?yàn)楸I版和仿冒應(yīng)用往往存在安全隱患，可能包含惡意軟件或病毒。國(guó)際合作機(jī)制，對(duì)于維護(hù)健康的網(wǎng)絡(luò)環(huán)境和保護(hù)知識(shí)產(chǎn)權(quán)至關(guān)重要。盜版/仿冒應(yīng)用分發(fā)渠道TOP107.3.2023ChatGPT2023ChatGPTChatGPTChatGPT“3604.54%ChatGPTChatGPT類(lèi)型應(yīng)用的分發(fā)渠道TOP107.4.2023年熱點(diǎn)應(yīng)用-VPN區(qū)域分布情況VPN據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)，可是使用未經(jīng)授權(quán)的VPNVPN19.44%；17.40%；15.18%。VPN類(lèi)型應(yīng)用的分發(fā)渠道TOP10移動(dòng)互聯(lián)網(wǎng)應(yīng)用技術(shù)安全保護(hù)措施（即未加固應(yīng)用408.94%，未采取技術(shù)91.06%。應(yīng)用如果不進(jìn)行技術(shù)安全保護(hù)措施會(huì)無(wú)安全保護(hù)措施的應(yīng)用占比變化如下：近三年未采取技術(shù)安全保護(hù)措施的應(yīng)用占比這些數(shù)據(jù)表明，盡管有一小部分應(yīng)用已經(jīng)采取了某種形式的技術(shù)安全保護(hù)全。91.64%，排名第一；其次是拍89.96%；排名第三的是資訊閱讀類(lèi)應(yīng)用，占該88.43%。在各功能類(lèi)型中，游戲類(lèi)應(yīng)用未采取技術(shù)安全保護(hù)措施占發(fā)者的收益。詳見(jiàn)下圖：未采取技術(shù)安全保護(hù)措施應(yīng)用功能類(lèi)型分布TOP10未成年人網(wǎng)絡(luò)保護(hù)條例他們上網(wǎng)的主要目的。未成年人的互聯(lián)網(wǎng)普及率：20211.996.8%，其中農(nóng)村未成年人的互聯(lián)網(wǎng)普及率首次超過(guò)城鎮(zhèn)。上網(wǎng)設(shè)備，手機(jī)是最主要的上網(wǎng)設(shè)備。工作日和節(jié)假日的平均上網(wǎng)時(shí)長(zhǎng)分別為44.9分