最新监管动态

1. 监管通报动态

7 月 30 日，陕西通管局依据相关法律法规的要求，对陕西属地 APP 进行检查，截至目前，尚有 2 款 APP 未按照要求完成整改。上述 APP 应限期落实整改要求。逾期不整改的，陕西通管局将依法依规组织开展相关处置工作。

7 月 30 日，甘肃通管局依据相关法律法规的要求，持续开展移动互联网应用程序（含小程序）个人信息合规专项整治行动，截至目前，尚有 14 款应用程序未落实整改要求，上述应用程序应限期完成整改，逾期未整改的，甘肃通管局将依法作下架处置。甘肃通管局通报的存在侵害用户权益行为的应用程序（2025 年第二批），截至目前，仍有 5 款应用程序未落实整改要求，甘肃通管局现予以下架处置。

7 月 29 日，四川和重庆通管局根据相关法律法规，对属地 App 进行检测，截至目前，仍有 7 款 App/ 小程序未按要求完成整改，上述 App/ 小程序应限期完成整改，逾期不整改的，四川和重庆通管局将依法依规进行处置。

7 月 24 日，上海通管局针对上一批向社会公示的 50 款存在侵害用户权益行为的应用进行核查复检，发现尚有 23 款应用未按照要求落实整改，现予以下架处置。

7 月 23 日，国家网络安全通报中心依据相关法律法规，检测发现 33 款移动应用存在违法违规收集使用个人信息情况。上期通报的 45 款违法违规移动应用，经复测仍有 8 款存在问题，相关移动应用分发平台已予以下架。

7 月 23 日，浙江通管局依据相关法律法规，对 APP、小程序违法违规收集使用个人信息等问题开展治理，截至目前，尚有 6 款 APP 及小程序未按要求完成整改，上述 APP 及小程序开发运营者应限期完成整改，逾期不整改的，浙江通管局将依法依规进行处置。

监管支撑汇总

1. 国家监管数据分析

针对国家近两周监管通报数据，依据问题类型，统计涉及 APP 数量如下：

问题分类	问题数量
违规收集个人信息	29
未经用户同意收集使用个人信息	17
违反必要原则、收集与其提供的服务无关的个人信息	17
未明示收集使用个人信息的目的、方式和范围	16
超范围收集个人信息	7
APP 强制、频繁、过度索取权限	7
APP 频繁自启动和关联启动	3
欺骗误导用户提供个人信息	3
未明示个人信息处理规则	3
违规使用个人信息	2
强制用户使用定向推送	2
未公开收集使用规则	1
未按法律规定提供删除或更正个人信息功能 " 或 " 未公布投诉、举报方式等信息	1
总计	108

针对国家近两周监管通报数据，依据 APP 类型，统计出现通报的 APP 数量如下：

APP 类型	APP 数量
实用工具类	13
即时通信类	12
其他	8
学习教育类	8
网络约车类	7
网上购物类	6
酒店服务类	2
网络社区类	2
电子图书类	1
短视频类	1
拍摄美化类	1
网络借贷类	1
网络游戏类	1
网络直播类	1
新闻资讯类	1
运动健身类	1
在线影音类	1
总计	67

漏洞风险分析

从全国的 Android APP 中随机抽取了 2,444 款进行漏洞检测发现，存在中高危漏洞威胁的 APP 为 1,913 个，即 78.27% 以上的 APP 存在中高危漏洞风险。而这 1,913 款漏洞应用中，有高危漏洞的应用共 1,427 款，占比 74.59%，有中危漏洞的应用共 1,883 款，占比 98.43%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的 APP 占比如下：

1. 各漏洞类型占比分析

针对不同类型的漏洞进行了统计，应用中高危漏洞数量排名前三的类型分别为 Java 代码反编译风险、HTTPS 未校验主机名漏洞以及动态注册 Receiver 风险。各漏洞类型占比情况如下图所示：

2. 存在漏洞的 APP 各类型占比分析

从 APP 类型来看，实用工具类 APP 存在漏洞风险最多 , 占漏洞 APP 总量的 21.62%，其次为其他类 APP，占比 12.29%，教育学习类 APP 位居第三，占比 10.88%，漏洞数量排名前十的类型如下图所示：