國(guó)家计算机病毒应急处理(lǐ)中(zhōng)心发布行业报告，爱加密深度参编！-爱加密移动应用(yòng)安(ān)全保护平台|app防反编译|app加壳|app防破解

國(guó)家计算机病毒应急处理(lǐ)中(zhōng)心发布行业报告，爱加密深度参编！

发布时间：2024-10-17

第二届网络空间安(ān)全（天津）论坛由天津市政府主办(bàn)，國(guó)家计算机病毒应急处理(lǐ)中(zhōng)心等单位承办(bàn)，國(guó)家网络与信息安(ān)全信息通报中(zhōng)心协办(bàn)。本届论坛以“共建网络安(ān)全，共治网络空间”為(wèi)主题，围绕移动互联网安(ān)全和个人信息保护等前沿的议题，探讨网络空间安(ān)全领域的“硬核”新(xīn)技(jì )术、未来新(xīn)场景，有(yǒu)效形成网络安(ān)全治理(lǐ)的路径、策略、模式和标准。

会上國(guó)家计算机病毒应急处理(lǐ)中(zhōng)心发布了《移动互联网应用(yòng)安(ān)全统计分(fēn)析报告（2024）》，爱加密作(zuò)為(wèi)移动安(ān)全领域头部机构，积极参与报告编写并报送大量素材，就移动互联网应用(yòng)安(ān)全状况概述、安(ān)全现状、安(ān)全趋势、应对移动互联网应用(yòng)风险对策建议等方面贡献了大量素材，其中(zhōng)爱加密提供的部分(fēn)素材被新(xīn)华社等國(guó)家权威媒體(tǐ)转载。

报告发现移动互联网行业向工(gōng)业、农业、能(néng)源、金融、医(yī)疗、交通等传统产(chǎn)业渗透，带动了人工(gōng)智能(néng)、智慧农业、互联网汽車(chē)、移动支付、在線(xiàn)金融、遠(yuǎn)程医(yī)疗、電(diàn)子政務(wù)、智慧出行等移动互联网应用(yòng)需求的增長(cháng)，移动互联网应用(yòng)渗透到社会生活的各个领域，在促进经济社会发展、服務(wù)民(mín)生等方面发挥了不可(kě)替代的作(zuò)用(yòng)。然而，在新(xīn)技(jì )术快速发展、应用(yòng)场景迅速扩展、数据成為(wèi)社会发展重要生产(chǎn)要素的同时，任意弹出广告、捆绑下载、恶意扣费、隐私窃取、过度索权等各类违规行為(wèi)让人防不胜防，各种形式的黑客入侵、恶意程序、安(ān)全漏洞导致的安(ān)全事件更是层出不穷，為(wèi)移动互联网安(ān)全防护工(gōng)作(zuò)带来更多(duō)挑战。

党的二十大报告提出，“健全网络综合治理(lǐ)體(tǐ)系，推动形成良好网络生态”，為(wèi)构建移动互联网安(ān)全治理(lǐ)體(tǐ)系指明了具(jù)有(yǒu)前瞻性、战略性的发展方向。报告以党的二十大精(jīng)神為(wèi)指导，以总书记关于网络强國(guó)的重要思想為(wèi)根本遵循，通过对移动互联网应用(yòng)面临的各项安(ān)全风险进行深入分(fēn)析，力求全面展现國(guó)内移动互联网应用(yòng)发展和安(ān)全状况，准确把握移动互联网应用(yòng)发展过程中(zhōng)出现的新(xīn)情况、新(xīn)问题、新(xīn)趋势。

报告结合移动互联网应用(yòng)恶意程序发展趋势、移动互联网应用(yòng)个人信息保护焦点问题、移动互联网领域 APT 攻击的威胁形势、移动互联网应用(yòng)违法犯罪持续升级等移动互联网应用(yòng)生态安(ān)全隐患和面临的挑战，以及随着行业发展出现的新(xīn)威胁、新(xīn)挑战，从完善政策法律法规體(tǐ)系、打造良好网络安(ān)全生态、应对新(xīn)型安(ān)全技(jì )术威胁、提升全民(mín)网络安(ān)全素养、严厉打击涉网犯罪活动等方面提出移动互联网应用(yòng)安(ān)全综合治理(lǐ)的对策建议，為(wèi)网络安(ān)全主管部门和监管部门科(kē)學(xué)决策提供参考依据。本次节选部分(fēn)爱加密提报内容供各位参考。

——

违规收集个人信息现状

（1）通报违规收集个人信息的应用(yòng)类型

从各监管机构通报的违规收集个人信息的移动互联网应用(yòng)程序分(fēn)布来看，APP為(wèi)违规收集个人信息的重灾區(qū)，占比超过93.22%。此外，小(xiǎo)程序、SDK也存在违规收集个人信息的情况。下图為(wèi)各类应用(yòng)在通报应用(yòng)中(zhōng)的占比及具(jù)體(tǐ)违规问题类型占比：

违规收集个人信息的App、小(xiǎo)程序、SDK占比

（2）本年度更新(xīn)应用(yòng)主要违规问题类型

针对全國(guó)近一年更新(xīn)、发布且下载量靠前的应用(yòng)进行了个人信息合规性自动化抽样检测，共抽检15万余款APP应用(yòng)，发现超32.82%的移动互联网应用(yòng)存在侵犯用(yòng)户权益的现象。

其中(zhōng)，存在“超范围收集个人信息”的占比27.11%；存在“APP频繁自启动和关联启动”的占比19.51%；存在“违规收集个人信息”的占比為(wèi)15.09%。对比去年同期抽样检测的应用(yòng)，应用(yòng)存在侵犯用(yòng)户权益的现象有(yǒu)所下降，“违规收集个人信息”违规类型占比降幅较大。这与监管机构加强监管及通报应用(yòng)息息相关，近一年中(zhōng)，各监管机构通报的应用(yòng)中(zhōng)有(yǒu)57.96%的应用(yòng)存在“未经用(yòng)户同意收集使用(yòng)个人信息”，是所有(yǒu)通报问题中(zhōng)最多(duō)的类型。各开发企业、运营企业也渐渐加强了这类个人信息违规应用(yòng)的安(ān)全风险监控，应用(yòng)商(shāng)店(diàn)也在上架审核阶段把控更為(wèi)严格，也随着相关安(ān)全检测技(jì )术能(néng)力的提升，提前发现问题的几率增加，存在这类问题的应用(yòng)相应也减少较多(duō)。