【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0504-0517）

新闻

7天前

【梆梆安全监测】

安全隐私合规监管趋势及漏洞风险报告

（0504-0517）

●最新公开通报动态

公开通报动态

●公开通报详情汇总

公开通报问题分析

公开通报问题汇总

●漏洞风险分析

各漏洞类型占比分析

存在漏洞的APP各类型占比分析

注：本报告数据来源于公开披露信息，禁止基于本报告内容进行二次分析使用。

最新公开通报动态

1. 公开通报动态

依据“北京市通信管理局官网”发布，5月6日，北京市通信管理局依据相关法律法规，持续开展移动互联网应用程序隐私合规专项整治。截至目前，尚有5款移动互联网应用程序未整改或整改不到位，北京市通信管理局现予以公开通报。上期（2026年第四期）所通报的应用，截至目前，仍有4款移动互联网应用程序未整改或整改不到位，北京市通信管理局现予以全网下架处置。
依据“湖南省通信管理局官网”发布，5月9日，湖南省通信管理局依据相关法律法规的要求，开展湖南省移动应用程序个人信息权益保护专项治理行动，截至目前，尚有2款移动应用程序未按期完成整改，湖南省通信管理局现予以公开通报。
依据“国家网络安全通报中心公众号”发布，5月14日，经公安部计算机信息系统安全产品质量监督检验中心检测，41款移动应用存在一项或者多项违法违规收集使用个人信息情况。上期通报的公安部计算机信息系统安全产品质量监督检验中心检测发现的37款违法违规移动应用，经复测仍有10款存在问题，相关移动应用分发平台已予以下架。

公开通报详情汇总

1. 公开通报问题分析

依据近两周公开通报数据，发现存在隐私合规类问题的APP数据，从APP行业分类及TOP3问题数据两方面来说明。

1) 问题行业TOP3：

用车服务类

实用工具类

拍摄美化类

2) 隐私合规问题TOP3：

TOP1：认定方法-3：未经用户同意收集使用个人信息

TOP2：认定方法-1：未公开收集使用规则

TOP3：认定方法-4：违反必要原则、收集与其提供的服务无关的个人信息

2. 公开通报问题汇总

针对国家近两周公开通报数据，依据问题类型，统计涉及APP数量如下：

问题分类	问题数量
191-3 未经用户同意收集使用个人信息	27
191-1 未公开收集使用规则	25
191-4 违反必要原则、收集与其提供的服务无关的个人信息	8
191-2-3 在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解	6
191-6 未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息	6
164-6 APP频繁自启动和关联启动	5
191-2 未明示收集使用个人信息的目的、方式和范围	2
191-6-1未提供有效的更正、删除个人信息及注销用户账号功能	2
164-4 强制用户使用定向推送	1
191-3-2用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用	1
191-3-3实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围	1
191-6-2为更正、删除个人信息或注销用户账号设置不必要或不合理条件	1
个保法-23 个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意	1
总计	86

针对国家近两周公开通报数据，依据APP类型，统计出现通报的APP数量如下：

APP类型	APP数量
用车服务类	32
实用工具类	8
拍摄美化类	4
本地生活类	2
学习教育类	2
即时通信类	1
旅游服务类	1
其他	1
邮件快件寄递类	1
总计	52

漏洞风险分析

从全国的Android APP中随机抽取了435款进行漏洞检测发现，存在中高危漏洞威胁的APP为314个，即72.18%以上的APP存在中高危漏洞风险。而这314款漏洞应用中，有高危漏洞的应用共236款，占比75.16%，有中危漏洞的应用共304款，占比96.82%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的APP占比如下：