【梆梆安全监测】

安全隐私合规监管趋势及漏洞风险报告

（1207-1220）

·最新监管动态

监管通报动态

·监管支撑汇总

梆梆安全监管支撑数据

国家监管数据分析

·漏洞风险分析

各漏洞类型占比分析

存在漏洞的 APP 各类型占比分析  

01 最新监管动态

1. 监管通报动态

12 月 12 日，安徽通管局依据相关法律法规，近期对省内 APP 进行了拨测检查。检测发现 22 款 APP 存在违法违规收集使用个人信息的问题，已对上述企业下达了责令改正通知书，要求限期完成整改工作。逾期不整改的，安徽通管局将依法依规组织开展相关处置工作。

12 月 17 日，河北通管局依据相关法律法规的要求，对 APP 违法违规收集使用个人信息等问题开展治理，经抽查，共发现 12 款 APP 存在侵害用户权益行为，河北通管局予以通报。

12 月 17 日，上海通管局依据相关法律法规的要求，对 APP（SDK）违法违规收集使用个人信息等问题开展治理，11 月向社会公示了一批存在侵害用户权益行为的 APP（SDK），经核查复检，尚有 38 款 APP（SDK）未按照要求落实整改，上海通管局现对上述 APP（SDK）采取下架处理。

12 月 19 日，广东通管局依据相关法律法规的要求，持续开展移动应用程序专项治理工作，截至目前，尚有 5 款 APP 未完成整改，广东通管局现予以通报。

02 监管支撑汇总

1. 梆梆安全监管支撑数据

依据近两周监管支撑发现存在隐私合规类问题的 APP 数据，从 APP 行业分类及 TOP3 问题数据两方面来说明。

1 ) 问题行业 TOP3：

网上购物类

实用工具类

网络游戏类

2 ) 隐私合规问题 TOP3：

TOP1：164-1：违规收集个人信息

TOP2：认定方法 3-8：未向用户提供撤回同意收集个人信息的途径、方式

TOP3：26 号文 -9：未建立个人信息收集清单

2. 国家监管数据分析

针对国家近两周监管通报数据，依据问题类型，统计涉及 APP 数量如下：

问题分类	问题数量
164-1 违规收集个人信息	14
164-5 APP 强制、频繁、过度索取权限
164-2 超范围收集个人信息	3
总计	31

针对国家近两周监管通报数据，依据 APP 类型，统计出现通报的 APP 数量如下：

APP 类型	APP 数量
	5
	4
学习教育类
本地生活类	2
短视频类
浏览器类
地图导航类	1
网络社区类
新闻资讯类
用车服务类
邮件快件寄递类
	25

03 漏洞风险分析

从全国的 Android APP 中随机抽取了 2,046 款进行漏洞检测发现，存在中高危漏洞威胁的 APP 为 1,620 个，即 79.18% 以上的 APP 存在中高危漏洞风险。而这 1,620 款漏洞应用中，有高危漏洞的应用共 1,196 款，占比 73.83%，有中危漏洞的应用共 1,581 款，占比 97.59%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的 APP 占比如下：

各漏洞类型占比分析

针对不同类型的漏洞进行统计，应用中高危漏洞数量排名前三的类型分别为 Java 代码反编译风险、HTTPS 未校验主机名漏洞以及动态注册 Receiver 风险。各漏洞类型占比情况如下图所示：

存在漏洞的 APP 各类型占比分析

从 APP 类型来看，实用工具类 APP 存在漏洞风险最多 , 占漏洞 APP 总量的 19.82%，其次为教育学习类 APP，占比 10.37%，其他类 APP 位居第三，占比 10.02%，漏洞数量排名前十的类型如下图所示：