《爱加密：2024年上半年全国移动应用安全观测报告（43页）.pdf》由会员分享，可在线阅读，更多相关《爱加密：2024年上半年全国移动应用安全观测报告（43页）.pdf（43页珍藏版）》请在三个皮匠报告上搜索。

1、2024 年上半年全国移动应用安全观测报告年上半年全国移动应用安全观测报告北京智游网安科技有限公司目录前言.41.全国移动互联网应用概况.61.1.全国移动互联网应用总量综合情况.61.2.全国移动应用分发渠道分布.71.3.全国活跃移动互联网应用功能类型分布情况.81.4.全国移动互联网应用地域分布情况.91.5.全国移动互联网应用下载量情况.122.全国移动互联网应用在个人信息保护方面情况概述.122.1.个人信息人工深度检测违规情况.122.2.个人信息自动化检测违规情况.132.3.应用申请使用权限情况.142.4.数据跨境传输目的地分布情况.152.5.数据明文传输类型情况.162.

2、6.应用敏感行为情况.172.7.儿童移动智能设备个人信息风险情况分析.183.全国通报应用概况.183.1.通报应用总量综合情况.183.2.通报应用区域分布情况.193.3.通报应用功能类型分布情况.203.4.通报应用版本仍有效渠道分布情况.213.5.通报个人信息问题类型分布情况.214.全国移动互联网应用漏洞风险概况.234.1.各等级风险漏洞情况.234.2.各风险漏洞类型应用排行情况.244.3.各功能类型存在高危风险漏洞的应用排行情况.255.政务类移动应用.255.1.政务类应用概况.255.2.政务类移动应用风险分析.285.3.政务类应用访问域名情况分析.295.4.政务

3、类应用申请使用权限情况.296.流量移动互联网应用情况分析.306.1.流量应用盗版/仿冒应用功能类型分布情况.306.2.流量数据中安全检测情况.316.3.流量数据内容违规应用 ip 区域分布情况.327.全国移动互联网应用植入恶意程序情况概况.337.1.主要恶意程序风险描述.337.2.恶意应用功能类型分布情况.348.境外 SDK 情况概述情况.358.1.境外 SDK 及嵌入境外 SDK 应用情况分析.358.2.嵌入境外 SDK 应用个人信息自动化检测违规情况.368.3.嵌入境外 SDK 应用个人信息违规类型分析.378.4.嵌入境外 SDK 应用中疑似访问境外 ip 情况分析

4、.388.5.境外 SDK 的敏感行为分析.399.移动互联网应用技术安全保护措施.409.1.未采取技术安全保护措施的应用占比情况.409.2.未采取技术安全保护措施的应用功能类型分布情况.4110.个人信息安全保护措施.4210.1.移动应用个人信息安全分析.4210.2.移动应用的数据安全防护的重要性.4211.公司介绍.43前言疫情后时代，经济增速的放缓，互联网和移动应用（App）已成为我们生活不可或缺的部分。全球性的发展危机迫使社会各层面迅速适应新常态，人们越来越多地转向线上活动，随着智能手机和平板电脑等移动设备用户数量的剧增，移动应用的数量和种类亦在不断膨胀，加速了数字化转型的步伐

5、。然而，伴随着这一增长的是移动应用安全形势的日益严峻。我们见证了恶意软件的猖獗、数据泄露事件的频发以及隐私侵犯问题的严重性，这些不仅威胁到广大个人用户的信息安全，也会对企业的数据资产构成潜在的风险。与此同时，各级政府和监管机构对移动应用的法规也在不断更新和完善，以应对快速变化的网络环境和保障用户权益。例如，对于数据的收集、处理和跨境传输有了更为严格的要求；用户隐私保护法律得到加强；对于应用内支付安全、未成年人在线保护等方面也有了新的指导方针。这些变化无疑为移动应用的开发、分发及运营带来了新的挑战和机遇。为了深入剖析这一复杂且多变的安全环境，并为所有环节相关者（无论是监管机构、企业、开发者还是普

6、通用户）提供参考价值，爱加密公司利用在大数据分析和移动安全领域的专业知识，精心编撰了2024 年上半年全国移动应用安全观测报告。本报告基于对过去一年全国移动应用安全事件的监测与分析，旨在描绘出移动应用安全的全貌，揭示安全隐患，并对未来的发展趋势进行预测。报告内容涵盖了移动应用渠道分析、全国通报概况、跨境传输分析、应用漏洞风险分析、技术保护措施、政策法规环境等多个维度，力求从多角度全面反映移动应用安全领域的真实情况。并对特定行业和用户群体的安全问题给予了特别关注。需要强调的是，随着移动技术和相关产业的持续进步，移动应用（尤其是小程序）安全的形势也在不断演变。因此，本报告中的观点和结论仅代表当前的