2024移動應(yīng)用安全報告新鮮出爐，中國電信隱私哨兵提醒這些風險必須警惕！

2025-03-27 18:40

來源：澎湃新聞·澎湃號·政務(wù)

智能時代，移動應(yīng)用已成為生活的“剛需”，但安全隱患卻如影隨形。中國電信安全公司聯(lián)合行業(yè)專業(yè)公司基于電信安全“隱私哨兵”產(chǎn)品能力發(fā)布《2024年全國移動應(yīng)用安全觀測報告》，揭示惡意程序泛濫、數(shù)據(jù)跨境失控、隱私泄露成災(zāi)等安全問題。本報告基于476萬款A(yù)ndroid應(yīng)用、319萬款iOS應(yīng)用的監(jiān)測數(shù)據(jù)，直擊移動應(yīng)用安全的“痛點”。無論你是普通用戶還是企業(yè)開發(fā)者，這些真相都值得關(guān)注！

1、應(yīng)用數(shù)量激增，安全漏洞卻成“標配”

2024年，全國Android應(yīng)用總量達476萬款，iOS應(yīng)用319萬款，微信小程序和公眾號總量突破988萬。然而，76.2%的Android應(yīng)用存在高危漏洞，其中“Janus漏洞”“截屏攻擊風險”占比最高。更令人擔憂的是，下載量越小的應(yīng)用（如“千”“萬”級），高危漏洞比例反而更高（72%）。

圖1 全國總量綜合情況

圖2 各下載量級別應(yīng)用不同風險等級漏洞的應(yīng)用占比

用戶警示：下載小眾應(yīng)用需謹慎，優(yōu)先選擇官方渠道！

2、隱私泄露成“重災(zāi)區(qū)”，超1/4應(yīng)用在違規(guī)

檢測發(fā)現(xiàn)，23.5%的應(yīng)用存在“違規(guī)收集個人信息”，7.9%的應(yīng)用“超范圍收集”。更隱蔽的是，62.4%的應(yīng)用會監(jiān)聽通話狀態(tài)，28.4%的應(yīng)用會后臺追蹤定位。值得注意的是，頭部應(yīng)用（下載量“上億”級）違規(guī)收集個人信息的比例高達49.7%，遠超中小應(yīng)用。

圖3 Android應(yīng)用違規(guī)類型分布

圖4 Android應(yīng)用敏感行為類型

用戶行動指南：安裝應(yīng)用時，務(wù)必關(guān)閉非必要權(quán)限！

3、數(shù)據(jù)跨境“暗流涌動”，美國成最大接收地

12.4%的應(yīng)用存在數(shù)據(jù)跨境傳輸行為，56.2%的數(shù)據(jù)流向美國，其次是中國香港（10%）和新加坡（6%）。游戲類應(yīng)用是“重災(zāi)區(qū)”，35.4%的游戲存在跨境傳輸行為，部分SDK甚至每30秒讀取一次用戶位置信息。

圖5 Android應(yīng)用數(shù)據(jù)跨境傳輸目的地TOP10

企業(yè)警示：跨境傳輸需通過安全評估，違規(guī)或面臨重罰！

4、惡意程序泛濫，游戲應(yīng)用成“毒瘤”

全國累計發(fā)現(xiàn)29萬款含惡意程序的應(yīng)用，其中50%為游戲類應(yīng)用。這些程序通過彈窗廣告、偷渡下載等方式植入設(shè)備，輕則竊取隱私，重則盜刷資金。流量渠道中，38.8%的應(yīng)用未上架正規(guī)商店，涉黃、涉賭問題突出（涉黃應(yīng)用961款，涉賭應(yīng)用495款）。

圖6 惡意應(yīng)用功能類型分布TOP10

用戶忠告：遠離非官方渠道，警惕“免費游戲”陷阱！

5、境外SDK“偷數(shù)據(jù)”，谷歌、臉書最常用

國內(nèi)應(yīng)用中，12.4萬款嵌入了境外SDK，其中Google Play Services SDK占比超40%。47%的嵌入境外SDK應(yīng)用存在隱私違規(guī)，6.7%的違規(guī)由SDK直接引發(fā)。部部分SDK在后臺靜默收集通訊錄、短信等高敏感信息，甚至竊取照片類隱私數(shù)據(jù)，導(dǎo)致用戶完全無法察覺。