今天分享的是:数工委&嘉佑安科:2024年移动应用隐私安全观测报告
报告共计:55页
《2024 年移动应用隐私安全观测报告》由厦门嘉佑安科信息技术有限公司发布,围绕移动应用隐私安全展开多维度分析,旨在为监管机构、开发者等提供参考,营造安全可信的移动应用生态环境。
1. 移动应用市场格局:广东、北京、上海在移动应用及厂商数量上位居全国前三。网络游戏类应用数量最多,实用工具类和本地生活类应用活跃度在年底有所上升。
2. 法规与违规情况:2024年全球发生多起隐私安全违规案例,数据泄露等问题频发。我国各级政府发布多项法规,涉及未成年人网络保护、数据跨境流动等领域,推动行业自律和合规发展。
3. 通报App分析:2024年全国监管部门通报1879款隐私违规App,东部沿海和西南地区通报数量较多。违规类型中,违规收集个人信息、App强制等索取权限、超范围收集个人信息较为突出。监管范围扩大,小程序通报数量减少,SDK和iOS通报占比提升。
4. 隐私合规风险分析:实用工具类应用抽检量和风险率较高。各功能类型应用中,“违规收集个人信息”和“超范围收集个人信息”问题突出。Android应用采集、存储、传输个人信息中,获取传感器信息、已安装应用信息等相关操作较多。数据跨境传输目的地主要为美国、中国香港等地。
5. 安全风险与加固分析:实用工具类、网络社区类等应用安全风险较高。移动应用安全检测结果显示,中风险应用占比47.1%。Android App组件安全问题最多,iOS App恶意攻击防范问题突出。多数应用未加固,360厂商在加固市场占比最高,加固应用风险数明显少于未加固应用。
6. 权限与SDK分析:推送类、广告类等SDK使用广泛,其合规性需关注。移动应用常申请写入外部存储等权限,权限申请合规性值得重视。
7. 网络社区类应用分析:此类应用在应用宝等渠道分布较多,微信等下载量居前。合规风险以违规收集个人信息为主,安全风险方面,高风险应用中源代码安全问题突出。
尽管移动应用治理取得一定成效,但仍存在违规问题,监管机构需持续加强监管。嘉佑安科建议第三方SDK供应商强化合规体系,指导APP开发者升级,共同保障用户信息安全。
以下为报告节选内容
