【梆梆安全监测】

安全隐私合规监管趋势及漏洞风险报告

（1207-1220）

●最新监管动态

监管通报动态

●监管支撑汇总

梆梆安全监管支撑数据

国家监管数据分析

●漏洞风险分析

各漏洞类型占比分析

存在漏洞的APP各类型占比分析 

01

最新监管动态

1. 监管通报动态

• 12月12日，安徽通管局依据相关法律法规，近期对省内APP进行了拨测检查。检测发现22款APP存在违法违规收集使用个人信息的问题，已对上述企业下达了责令改正通知书，要求限期完成整改工作。逾期不整改的，安徽通管局将依法依规组织开展相关处置工作。
  

• 12月17日，河北通管局依据相关法律法规的要求，对APP违法违规收集使用个人信息等问题开展治理，经抽查，共发现12款APP存在侵害用户权益行为，河北通管局予以通报。
  

• 12月17日，上海通管局依据相关法律法规的要求，对APP（SDK）违法违规收集使用个人信息等问题开展治理，11月向社会公示了一批存在侵害用户权益行为的APP（SDK），经核查复检，尚有38款APP（SDK）未按照要求落实整改，上海通管局现对上述APP（SDK）采取下架处理。
  

• 12月19日，广东通管局依据相关法律法规的要求，持续开展移动应用程序专项治理工作，截至目前，尚有5款APP未完成整改，广东通管局现予以通报。

02

监管支撑汇总

1. 梆梆安全监管支撑数据

依据近两周监管支撑发现存在隐私合规类问题的APP数据，从APP行业分类及TOP3问题数据两方面来说明。

1) 问题行业TOP3：

网上购物类

实用工具类

网络游戏类

2) 隐私合规问题TOP3：

TOP1：164-1：违规收集个人信息

TOP2：认定方法3-8：未向用户提供撤回同意收集个人信息的途径、方式

TOP3：26号文-9：未建立个人信息收集清单

2. 国家监管数据分析

针对国家近两周监管通报数据，依据问题类型，统计涉及APP数量如下：

针对国家近两周监管通报数据，依据APP类型，统计出现通报的APP数量如下：

03

漏洞风险分析

从全国的Android APP中随机抽取了2,046款进行漏洞检测发现，存在中高危漏洞威胁的APP为1,620个，即79.18%以上的APP存在中高危漏洞风险。而这1,620款漏洞应用中，有高危漏洞的应用共1,196款，占比73.83%，有中危漏洞的应用共1,581款，占比97.59%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的APP占比如下：

各漏洞类型占比分析

针对不同类型的漏洞进行统计，应用中高危漏洞数量排名前三的类型分别为Java代码反编译风险、HTTPS未校验主机名漏洞以及动态注册Receiver风险。各漏洞类型占比情况如下图所示：

存在漏洞的APP各类型占比分析

从APP类型来看，实用工具类APP存在漏洞风险最多,占漏洞APP总量的19.82%，其次为教育学习类APP，占比10.37%，其他类APP位居第三，占比10.02%，漏洞数量排名前十的类型如下图所示：