当前位置:首页 > 报告详情

中国电信&爱加密:2023全国移动应用安全观测报告(43页).pdf

上传人: 彩旗 编号:156318 2024-03-12 43页 4.61MB

1、2023 年全国移动应用安全观测报告年全国移动应用安全观测报告北京智游网安科技有限公司中国电信股份有限公司研究院目录前言.41.全国移动互联网应用概况.61.1.全国移动互联网应用总量综合情况.61.2.全国移动应用分发渠道分布.71.3.全国活跃移动互联网应用功能类型分布情况.81.4.全国移动互联网应用地域分布情况.91.5.全国移动互联网应用下载量情况.112.境外 SDK 情况概述情况.122.1.境外 SDK 及嵌入境外 SDK 应用情况分析.122.2.嵌入境外 SDK 应用个人信息自动化检测违规情况.132.3.嵌入境外 SDK 应用个人信息违规类型分析.142.4.嵌入境外 S

2、DK 应用中疑似访问境外 ip 情况分析.152.5.境外 SDK 的敏感行为分析.163.全国移动互联网应用在个人信息保护方面情况概述.173.1.个人信息人工深度检测违规情况.173.2.个人信息自动化检测违规情况.183.3.应用申请使用权限情况.193.4.数据跨境传输目的地分布情况.203.5.数据明文传输类型情况.213.6.应用敏感行为情况.224.全国通报应用概况.234.1.通报应用总量综合情况.234.2.通报应用区域分布情况.244.3.通报应用功能类型分布情况.244.4.通报应用版本仍有效渠道分布情况.254.5.通报个人信息问题类型分布情况.265.全国移动互联网应

3、用漏洞风险概况.275.1.各等级风险漏洞情况.275.2.各风险漏洞类型应用排行情况.285.3.各功能类型存在高危风险漏洞的应用排行情况.296.全国移动互联网应用植入恶意程序情况概况.306.1.主要恶意程序风险描述.306.2.恶意应用功能类型分布情况.307.移动互联网应用盗版/仿冒情况分析.317.1.盗版/仿冒应用功能类型分布情况.317.2.盗版/仿冒应用分发渠道分布情况.327.3.2023 年热点应用-ChatGPT 分发渠道分布情况.337.4.2023 年热点应用-VPN 区域分布情况.348.移动互联网应用技术安全保护措施.358.1.未采取技术安全保护措施的应用占比

4、情况.358.2.未采取技术安全保护措施的应用功能类型分布情况.369.未成年人网络保护条例.369.1.我国未成年人网络保护背景及特点.369.2.未成年人使用移动应用风险分析.379.3.未成年人使用移动应用的建议.3910.个人信息安全保护措施.3910.1.移动应用个人隐私安全调研分析.3910.2.移动应用的数据安全防护的重要性.4111.公司介绍.42前言疫情后时代,经济增速的放缓,互联网和移动应用(App)已成为我们生活不可或缺的部分。全球性的发展危机迫使社会各层面迅速适应新常态,人们越来越多地转向线上活动,随着智能手机和平板电脑等移动设备用户数量的剧增,移动应用的数量和种类亦在

5、不断膨胀,加速了数字化转型的步伐。然而,伴随着这一增长的是移动应用安全形势的日益严峻。我们见证了恶意软件的猖獗、数据泄露事件的频发以及隐私侵犯问题的严重性,这些不仅威胁到广大个人用户的信息安全,也会对企业的数据资产构成潜在的风险。与此同时,各级政府和监管机构对移动应用的法规也在不断更新和完善,以应对快速变化的网络环境和保障用户权益。例如,对于数据的收集、处理和跨境传输有了更为严格的要求;用户隐私保护法律得到加强;对于应用内支付安全、未成年人在线保护等方面也有了新的指导方针。这些变化无疑为移动应用的开发、分发及运营带来了新的挑战和机遇。为了深入剖析这一复杂且多变的安全环境,并为所有环节相关者(无

6、论是监管机构、企业、开发者还是普通用户)提供参考价值,爱加密公司和中国电信研究院依托其专业的技术团队,利用我们在大数据分析和移动安全领域的专业知识,精心编撰了2023 年全国移动应用安全观测报告。本报告基于对过去一年全国移动应用安全事件的监测与分析,旨在描绘出移动应用安全的全貌,揭示安全隐患,并对未来的发展趋势进行预测。报告内容涵盖了移动应用渠道分析、全国通报概况、跨境传输分析、应用漏洞风险分析、技术保护措施、政策法规环境等多个维度,力求从多角度全面反映移动应用安全领域的真实情况。并对特定行业和用户群体的安全问题给予了特别关注。需要强调的是,随着移动技术和相关产业的持续进步,移动应用(尤其是小

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容为2023年全国移动应用安全观测报告,由北京智游网安科技有限公司和中国电信股份有限公司研究院联合发布。报告基于对全国移动应用的监测与分析,从多个维度描绘移动应用安全的全貌,揭示安全隐患,并对未来的发展趋势进行预测。 报告内容包括: 1. 全国移动互联网应用概况:截至2023年,全国Android应用共计453万款,iOS应用共计295万款,微信公众号621万个,微信小程序360万个。 2. 境外SDK情况概述:报告分析了境外SDK及嵌入境外SDK应用的情况,发现嵌入境外SDK应用中疑似访问境外IP的情况占比47.84%。 3. 全国移动互联网应用在个人信息保护方面的情况:报告指出,个人信息人工深度检测违规情况中,存在“未经用户同意收集使用个人信息”问题的应用数量最多,占检测总量的52.45%。 4. 全国通报应用概况:2023年全国总计通报1890款应用,其中通报Android应用1702款,占全国通报应用的90.05%。 5. 全国移动互联网应用漏洞风险概况:报告指出,有高达76.89%的应用被识别为高危应用。 6. 全国移动互联网应用植入恶意程序情况概况:报告指出,近年来移动互联网应用植入恶意程序的情况呈现出增长的趋势。 7. 移动互联网应用盗版/仿冒情况分析:报告指出,盗版/仿冒应用主要集中在游戏类、生活实用类、影音播放类。 8. 移动互联网应用技术安全保护措施:报告指出,未采取技术安全保护措施的应用占总量的91.06%。 9. 未成年人网络保护条例:报告指出,随着互联网的普及和发展,未成年人的上网行为和习惯也在发生变化。 10. 个人信息安全保护措施:报告指出,普通用户通常下载的App平均数量为49个,其中存在问题的App平均数量为18个,问题App占比达到38.78%。
2023年移动应用安全形势如何? 未成年人使用移动应用存在哪些风险? 如何保护个人信息安全?
客服
商务合作
小程序
服务号
折叠