设为首页 | 加入收藏
首页 > 新闻 > 正文

全国2020年移动应用安全观测报告

作者:来源: 时间:2021-01-18点击数:

移动应用的飞速发展,一方面为我们工作生活提供极大的便利,是推动我国经济社会发展的新动能。另一方面,App存在种种违法违规收集使用个人信息的行为,例如:无公开的隐私政策或隐私政策不完整、超范围收集个人信息,通过强制索权收集超过必要的个人信息等,使得互联网用户的个人信息面临着被非法收集、滥用、泄露等风险。如何保护个人信息安全,已经成为刻不容缓需要解决的问题。

2016年11月颁布的《网络安全法》建立了网络数据安全相关制度,2019年5月《数据安全管理办法》草案公开征求意见,2020年7月《数据安全法》草案公开征求意见,数据安全已经成为网络安全乃至国家安全法制体系中的核心内容之一。随着个人信息保护法律法规不断完善以及相关国家标准陆续出台,App运营者应切实将个人信息保护法律法规、国家标准的相关要求落实到产品中,加强行业自律,做好用户个人信息保护,促进移动互联网产业健康有序发展。

爱加密专注于移动互联网、物联网和工业互联网的泛在应用安全防护生态体系。针对移动应用安全问题,爱加密可提供移动应用安全检测、移动应用个人信息安全检测、移动应用渠道监测、移动应用大数据平台等产品,通过专业的检测技术,帮助企业用户快速实现移动应用的安全合规。此外,我们还会定期会发布相关移动安全观测报告,以下为报告全文。

一、全国移动互联网应用概况

1.1 全国移动互联网应用总量综合统计

截止到2020年12月31日,爱加密移动应用安全大数据平台收录全国Android应用共计3307221款,应用安装包(apk)10437961个,iOS 应用共计2101025款,微信公众号5197144个,微信小程序643372个。2020年度,全国总计新增应用336104款,年增幅为11.31%。四个季度的增幅分别如下:

d173d75613ef4842b1c700b088a46c12.png

2020年全国各季度应用新增量及增幅对比

1.2 全国移动互联网应用地域分布情况

全国3307221款App中,有770647款可以根据明确的开发、运营主体进行归属地划分,下列区域分布仅基于这770647款做分析。从区域来看,广东省App产量位居第一,占全国App总量的24.30%;其次是北京市,占总量的20.11%;上海市位列第三,占总量的9.84%。以下是全国移动互联网应用地域分布top10:

6f82c7a308a64a62aa9cfdd56dc1a5b5.png

全国移动应用区域分布情况TOP10

1.3 全国移动互联网应用行业分布情况

从行业分类来看,游戏类App应用数量占全国总量的23.79%,位居第一;工具软件类应用数量占全国总量的18.99%,位居第二;金融类应用数量占全国总量的14.97%,位居第三。

e0ea1269482348eb86ee530f90b22b66.png

全国移动应用行业分布情况TOP10

1.4 全国移动互联网应用渠道排名情况

截止到2020年12月31日,爱加密移动应用安全大数据平台纳入监测的应用渠道数量总计约900+个。全国应用数量排名前三的应用商店分别是:豌豆荚,共计应用708312款,占总应用数量的21.42%;360市场,共计应用637258款,占总应用数量的19.27%;应用宝,共计应用634319款,占总应用数量的19.18%;以下是各渠道应用排行前十的情况:(应用商店各自有不同的开放查询策略,排名仅做参考)

027f9588662f43729e8fb559d80c73b9.png

全国应用在各渠道应用量排行TOP10

1.5 全国移动互联网应用下载量情况

截止到2020年12月31日,结合各渠道的下载量统计,考虑渠道的权重(渠道的影响力,公信力,专业度)等综合因素进行分析,全国累计下载量排名前列的应用分别是:应用宝1520000万+次,拼多多1340000万+次,HMSCore 1240000万+次,(注:下载量是指爱加密移动应用安全大数据平台综合智能分析的下载量,仅作参考) 以下是应用下载量TOP10排行情况:

17218554eb6c4f57958fc3355d1b9cdc.png

全国移动应用下载量排行TOP10

1.6 全国活跃移动互联网应用功能类型分布情况

截止到2020年12月31日,全国活跃应用(三个月有更新的应用)总计282550款,从功能类型来看,办公学习类App应用活跃度较高,占全国活跃应用总量的18.87%,位居第一;生活实用类应用数量占全国活跃应用的17.44%,位居第二;游戏应用类应用数量占全国活跃应用的16.31%,位居第三。

bad882fb60a74b36838c26070dda258f.png

全国活跃应用功能分类情况

二、全国移动互联网应用漏洞情况

2.1 各等级漏洞概况

截止到2020年12月31日,爱加密移动应用安全大数据平台利用安全检测引擎,对全国3307221款应用,总计10437961个应用安装包进行104项漏洞扫描,存在漏洞风险的应用安装包为8634393个,82.72%以上的App存在漏洞风险。存在不同风险等级漏洞的App占比如下(同一个应用可能存在多个等级的漏洞):

5e75201dd1bf40d88d76897ccf4e2716.png

不同风险等级漏洞的App占比

2.2 各漏洞类型应用排行

全国3307221款Android应用通过移动应用安全平台进行风险检测,其中,有高危漏洞的App约2972934款,占应用总数的89.89%。本年度排名前三的漏洞分别是:“Janus漏洞”、“Java代码加壳检测”、“WebView远程代码执行漏洞”。详见下图:

cda191dcd3054be79874e079e0fb58c0.png

漏洞类型应用排行

2.3 各功能类型存在高危漏洞风险的应用排行

从功能类型来看,游戏应用类存在高危漏洞风险的应用数量占全国总量的18.78%,位居第一;生活实用类存在高危漏洞风险的应用数量占全国总量的14.01%,位居第二;办公学习类存在高危漏洞风险的应用数量占全国总量的10.46%,稳居第三。游戏应用类应用是存在高危漏洞最多的应用,如果受到攻击容易导致用户的隐私泄露或直接财产损失。监管机构应加强对游戏应用类App的监管,同时应用开发者安全意识不足,应采取有效措施如通过使用应用加固,防范应对网络攻击,保障系统的平稳、安全运行。

81b65daa03cb447a925329ca53ad51d8.png

功能类型存在高危漏洞风险的应用占比排行

2.4 各行业分类存在高危漏洞风险的应用排行

从行业分类来看,游戏类存在高危漏洞风险的应用数量占全国总量的27.16%,位居第一;生活服务类存在高危漏洞风险的应用数量占全国总量的15.44%,位居第二;教育类存在高危漏洞风险的应用数量占全国总量的13.52%,位居第三。游戏类应用在全国总应用中占比量最高,受众面广,同时也是存在高危漏洞风险占比最高的行业,需要加强对相应应用的监管。

d0bea4935dfa4ed4945f395aa8584ce8.png

行业分类存在高危漏洞风险的应用占比排行

2.5 各区域存在高危漏洞风险的应用排行

从区域划分来看,北京市存在高危漏洞风险的应用数量占全国总量的26.32%,位居第一;广东省存在高危漏洞风险的应用数量占全国总量的25.04%,位居第二;上海市存在高危漏洞风险的应用数量占全国总量的9.33%,位居第三。

b1d5a0655d0f4b359751bd119d99432a.png

区域存在高危漏洞风险的应用占比排行

[1] [2] [3] 下一页

上一条:不用密码就能获取root权限?sudo被曝新漏洞 下一条:总结全年最重要的五个漏洞

友情链接/LINK

蜀ICP备19006359 | 版权所有 广安职业技术学院 | 地址:广安市广安区滨江东路98号 | 邮编:638000 | 电话:0826-2256399