【梆梆安全监测】
安全隐私合规监管趋势及漏洞风险报告
(0803-0816)
●最新监管动态
监管通报动态
●监管支撑汇总
梆梆安全监管支撑数据
国家监管数据分析
●漏洞风险分析
各漏洞类型占比分析
存在漏洞的 APP 类型分析
01 最新监管动态
1. 监管通报动态
8 月 3 日,北京通管局依据相关法律法规的要求,持续开展移动互联网应用程序隐私合规和网络数据安全专项整治。截至目前,尚有 20 款移动互联网应用程序未整改或整改不到位,现予以公开通报。7 月 3 日,北京通管局通报存在侵害用户权益行为的移动互联网应用程序(2025 年第六期)。截至目前,仍有 12 款移动互联网应用程序未整改或整改不到位,现予以全网下架处置。
8 月 4 日,工信部依据相关法律法规的要求,对 APP、SDK 进行检查,共发现 23 款 APP 及 SDK 存在侵害用户权益行为。上述 APP 应限期落实整改要求。逾期不整改的,工信部将依法依规组织开展相关处置工作。
8 月 4 日,青海通管局依据相关法律法规的要求,持续开展 APP 侵害用户权益专项整治行动。截至目前,仍有 9 款 APP 未完成整改工作,上述 APP 开发运营者应限期落实整改,逾期未完成整改的,青海通管局将依法依规进行处置。
8 月 5 日,安徽通管局依据相关法律法规的要求,持续开展 APP 侵害用户权益专项整治行动。截至目前,尚有 5 款 APP(2025 年第五批次)逾期未完成整改,安徽通管局对上述 APP 进行下架。
8 月 5 日,上海通管局依据相关法律法规的要求,持续整治 APP(SDK)侵害用户权益的违规行为。截至目前,共发现 145 款 APP(SDK)存在侵害用户权益行为。上述 APP 应限期落实整改要求。逾期不整改的,上海管局将依法依规给予处理。
8 月 13 日,国家计算机病毒应急处理中心依据相关法律法规,检测发现 70 款移动应用存在违法违规收集使用个人信息情况。上期通报的病毒处理中心检测发现的 68 款违法违规移动应用,经复测仍有 25 款存在问题,相关移动应用分发平台已予以下架。
8 月 15 日,青海通管局依据相关法律法规的要求,持续开展 APP(含小程序)侵害用户权益专项整治行动。经核查复检,仍有 8 款 APP 未完成整改工作,青海通管局予以下架处置。
02 监管支撑汇总
1. 梆梆安全监管支撑数据
依据近两周监管支撑发现存在隐私合规类问题的 APP 数据,从 APP 行业分类及 TOP3 问题数据两方面来说明。
1 ) 问题行业 TOP1:
学习教育类
2 ) 隐私合规问题 TOP3:
TOP1:164 号文 5 APP 强制、频繁、过度索取权限;
TOP2:164 号文 1 违规收集个人信息;
TOP3:164 号文 6 APP 频繁自启动和关联启动。
2. 国家监管数据分析
针对国家近两周监管通报数据,依据问题类型,统计涉及 APP 数量如下:
| 问题分类 | 问题数量 |
| 未明示收集使用个人信息的目的、方式和范围 | 141 |
| 未按法律规定提供删除或更正个人信息功能 " 或 " 未公布投诉、举报方式等信息 | 55 |
| 未经用户同意收集使用个人信息 | 50 |
| 未公开收集使用规则 | 49 |
| 未采取相应的加密、去标识化等安全技术措施 | 31 |
| 违规收集个人信息 | 27 |
| 个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意 | 17 |
| APP 强制、频繁、过度索取权限 | 15 |
| 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:(一)个人信息处理者的名称或者姓名和联系方式;(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(三)个人行使本法规定权利的方式和程序;(四)法律、行政法规规定应当告知的其他事项。前款规定事项发生变更的,应当将变更部分告知个人。 | 13 |
| APP 频繁自启动和关联启动 | 13 |
| 违规使用个人信息 | 13 |
| 个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意 | 12 |
| 信息窗口乱跳转 | 9 |
| 违反必要原则、收集与其提供的服务无关的个人信息 | 8 |
| 个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的,应当说明理由 | 7 |
| 窗口关闭用户可选 | 5 |
| 通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式 | 2 |
| 强制用户使用定向推送 | 2 |
| 未建立已收集个人信息清单 | 1 |
| 总计 | 470 |
针对国家近两周监管通报数据,依据 APP 类型,统计出现通报的 APP 数量如下:
| APP 类型 | APP 数量 |
| 实用工具类 | 80 |
| 其他 | 68 |
| 网上购物类 | 28 |
| 学习教育类 | 20 |
| 餐饮外卖类 | 18 |
| 网络游戏类 | 9 |
| 投资理财类 | 8 |
| 旅游服务类 | 7 |
| 问诊挂号类 | 7 |
| 求职招聘类 | 6 |
| 在线影音类 | 6 |
| 房屋租售类 | 5 |
| 网络借贷类 | 4 |
| 网络社区类 | 4 |
| 本地生活类 | 3 |
| 交通票务类 | 3 |
| 女性健康类 | 3 |
| 用车服务类 | 3 |
| 电子图书类 | 2 |
| 酒店服务类 | 2 |
| 短视频类 | 1 |
| 婚恋相亲类 | 1 |
| 拍摄美化类 | 1 |
| 网络约车类 | 1 |
| 应用商店类 | 1 |
| 邮件快件寄递类 | 1 |
| 总计 | 292 |
03 漏洞风险分析
从全国的 Android APP 中随机抽取了 3,535 款进行漏洞检测发现,存在中高危漏洞威胁的 APP 为 2,752 个,即 77.85% 以上的 App 存在中高危漏洞风险。而这 2,752 款漏洞应用中,有高危漏洞的应用共 2,067 款,占比 75.11%,有中危漏洞的应用共 2,678 款,占比 97.31%(同一款应用可能存在多个等级的漏洞)。存在不同风险等级漏洞的 App 占比如下:
各漏洞类型占比分析
对不同类型的漏洞进行统计,应用中高危漏洞数量排名前三的类型分别为 Java 代码反编译风险、HTTPS 未校验主机名漏洞以及动态注册 Receiver 风险。各漏洞类型占比情况如下图所示:
存在漏洞的 APP 类型分析
从 APP 类型来看,实用工具类 APP 存在漏洞风险最多 , 占漏洞 APP 总量的 19.38%,其次为教育学习类 APP,占比 13.49%,生活服务类 APP 位居第三,占比 10.69%,漏洞数量排名前十的类型如下图所示:
登录后才可以发布评论哦
打开小程序可以发布评论哦