【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(0720-0802)
导语:7月30日,陕西通管局依据相关法律法规的要求,对陕西属地APP进行检查,截至目前,尚有2款APP未按照要求完成整改。
最新监管动态
1. 监管通报动态
7月30日,陕西通管局依据相关法律法规的要求,对陕西属地APP进行检查,截至目前,尚有2款APP未按照要求完成整改。上述APP应限期落实整改要求。逾期不整改的,陕西通管局将依法依规组织开展相关处置工作。
7月30日,甘肃通管局依据相关法律法规的要求,持续开展移动互联网应用程序(含小程序)个人信息合规专项整治行动,截至目前,尚有14款应用程序未落实整改要求,上述应用程序应限期完成整改,逾期未整改的,甘肃通管局将依法作下架处置。甘肃通管局通报的存在侵害用户权益行为的应用程序(2025年第二批),截至目前,仍有5款应用程序未落实整改要求,甘肃通管局现予以下架处置。
7月29日,四川和重庆通管局根据相关法律法规,对属地App进行检测,截至目前,仍有7款App/小程序未按要求完成整改,上述App/小程序应限期完成整改,逾期不整改的,四川和重庆通管局将依法依规进行处置。
7月24日,上海通管局针对上一批向社会公示的50款存在侵害用户权益行为的应用进行核查复检,发现尚有23款应用未按照要求落实整改,现予以下架处置。
7月23日,国家网络安全通报中心依据相关法律法规,检测发现33款移动应用存在违法违规收集使用个人信息情况。上期通报的45款违法违规移动应用,经复测仍有8款存在问题,相关移动应用分发平台已予以下架。
7月23日,浙江通管局依据相关法律法规,对APP、小程序违法违规收集使用个人信息等问题开展治理,截至目前,尚有6款APP及小程序未按要求完成整改,上述APP及小程序开发运营者应限期完成整改,逾期不整改的,浙江通管局将依法依规进行处置。
监管支撑汇总
1.国家监管数据分析
针对国家近两周监管通报数据,依据问题类型,统计涉及APP数量如下:
| 问题分类 | 问题数量 |
| 违规收集个人信息 | 29 |
| 未经用户同意收集使用个人信息 | 17 |
| 违反必要原则、收集与其提供的服务无关的个人信息 | 17 |
| 未明示收集使用个人信息的目的、方式和范围 | 16 |
| 超范围收集个人信息 | 7 |
| APP强制、频繁、过度索取权限 | 7 |
| APP频繁自启动和关联启动 | 3 |
| 欺骗误导用户提供个人信息 | 3 |
| 未明示个人信息处理规则 | 3 |
| 违规使用个人信息 | 2 |
| 强制用户使用定向推送 | 2 |
| 未公开收集使用规则 | 1 |
| 未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息 | 1 |
| 总计 | 108 |
针对国家近两周监管通报数据,依据APP类型,统计出现通报的APP数量如下:
| APP类型 | APP数量 |
| 实用工具类 | 13 |
| 即时通信类 | 12 |
| 其他 | 8 |
| 学习教育类 | 8 |
| 网络约车类 | 7 |
| 网上购物类 | 6 |
| 酒店服务类 | 2 |
| 网络社区类 | 2 |
| 电子图书类 | 1 |
| 短视频类 | 1 |
| 拍摄美化类 | 1 |
| 网络借贷类 | 1 |
| 网络游戏类 | 1 |
| 网络直播类 | 1 |
| 新闻资讯类 | 1 |
| 运动健身类 | 1 |
| 在线影音类 | 1 |
| 总计 | 67 |
漏洞风险分析
从全国的Android APP中随机抽取了2,444款进行漏洞检测发现,存在中高危漏洞威胁的APP为1,913个,即78.27%以上的APP存在中高危漏洞风险。而这1,913款漏洞应用中,有高危漏洞的应用共1,427款,占比74.59%,有中危漏洞的应用共1,883款,占比98.43%(同一款应用可能存在多个等级的漏洞)。存在不同风险等级漏洞的APP占比如下:
1.各漏洞类型占比分析
针对不同类型的漏洞进行了统计,应用中高危漏洞数量排名前三的类型分别为Java代码反编译风险、HTTPS未校验主机名漏洞以及动态注册Receiver风险。各漏洞类型占比情况如下图所示:
2.存在漏洞的APP各类型占比分析
从APP类型来看,实用工具类APP存在漏洞风险最多,占漏洞APP总量的21.62%,其次为其他类APP,占比12.29%,教育学习类APP位居第三,占比10.88%,漏洞数量排名前十的类型如下图所示:
发表评论
提供云计算服务