【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（1109-1122）

新闻

6天前

【梆梆安全监测】

安全隐私合规监管趋势及漏洞风险报告

（1109-1122）

●最新监管动态

监管通报动态

●监管支撑汇总

梆梆安全监管支撑数据

国家监管数据分析

●漏洞风险分析

各漏洞类型占比分析

存在漏洞的APP各类型占比分析

最新监管动态

1. 监管通报动态

11月13日，浙江通管局依据相关法律法规，对APP、小程序违法违规收集使用个人信息等问题开展治理。截至目前，尚有13款APP、小程序未按要求完成整改，浙江通管局现予以通报。
11月13日，广东通管局依据相关法律法规的要求，持续开展移动应用程序专项治理工作，截至目前，尚有3款APP未完成整改，广东通管局现予以通报。
11月14日，广东通管局依据相关法律法规的要求，持续开展移动应用程序专项治理工作，截至通报规定时限，经核查复检，尚有5款APP未按照要求完成整改反馈，广东通管局现予以下架。
11月24日，甘肃通管局依据相关法律法规的要求，持续开展移动互联网应用程序（APP）及小程序个人信息合规专项整治行动。抽测发现有10款APP未完成整改或整改不到位，甘肃通管局现予以公开通报。2025年第五批通报的违规APP，仍有3款未按要求完成整改，甘肃通管局现予以下架处置。
11月26日，上海通管局依据相关法律法规的要求，对APP（SDK）侵害用户权益的违规行为持续开展整治。抽查，共发现71款APP（SDK）存在侵害用户权益行为，上海通管局现予以通报。

监管支撑汇总

1. 梆梆安全监管支撑数据

依据近两周监管支撑发现存在隐私合规类问题的APP数据，从APP行业分类及TOP3问题数据两方面来说明。

1)问题行业TOP3：

求职招聘类

网上购物类

其他

2)隐私合规问题TOP3：

TOP1：164号文-1 违规收集个人信息；
TOP2：认定方法 2-1 未逐一列出APP(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等；
TOP3：认定方法 3-3 实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；

2. 国家监管数据分析

针对国家近两周监管通报数据，依据问题类型，统计涉及APP数量如下：

问题分类	问题数量
164-1 违规收集个人信息	62
191-6 未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息	56
26号文未明示个人信息处理规则	47
164-5 APP强制、频繁、过度索取权限	17
164-2 超范围收集个人信息	8
164-3 违规使用个人信息	7
164-4 强制用户使用定向推送	5
164-6 APP频繁自启动和关联启动	2
总计	204

针对国家近两周监管通报数据，依据APP类型，统计出现通报的APP数量如下：

APP类型	APP数量
实用工具类	20
投资理财类	20
学习教育类	11
网上购物类	10
本地生活类	8
网络游戏类	7
用车服务类	6
餐饮外卖类	3
网络社区类	3
问诊挂号类	3
邮件快件寄递类	3
电子图书类	2
拍摄美化类	2
求职招聘类	2
房屋租售类	1
交通票务类	1
网络借贷类	1
网络直播类	1
新闻资讯类	1
总计	105

漏洞风险分析

从全国的Android APP中随机抽取了1,623款进行漏洞检测发现，存在中高危漏洞威胁的APP为1,257个，即77.45%以上的APP存在中高危漏洞风险。而这1,257款漏洞应用中，有高危漏洞的应用共944款，占比75.1%，有中危漏洞的应用共1,215款，占比96.66%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的APP占比如下：