目 錄前言 4全國移動互聯網應用概況 6全國移動互聯網應用總量綜合情況 6全國移動應用分發渠道分布 7全國活躍移動互聯網應用功能類型分布情況 8全國移動互聯網應用地域分布情況 9全國移動互聯網應用下載量情況 11境外SDK情況概述情況 12境外SDK及嵌入境外SDK應用情況分析 12嵌入境外SDK應用個人信息自動化檢測違規情況 13嵌入境外SDK應用個人信息違規類型分析 14嵌入境外SDK應用中疑似訪問境外ip情況分析 15境外SDK的敏感行為分析 16全國移動互聯網應用在個人信息保護方面情況概述 17個人信息人工深度檢測違規情況 17個人信息自動化檢測違規情況 18應用申請使用權限情況 19數據跨境傳輸目的地分布情況 20數據明文傳輸類型情況 21應用敏感行為情況 22全國通報應用概況 23通報應用總量綜合情況 23通報應用區域分布情況 24通報應用功能類型分布情況 24通報應用版本仍有效渠道分布情況 25通報個人信息問題類型分布情況 26全國移動互聯網應用漏洞風險概況 27各等級風險漏洞情況 27各風險漏洞類型應用排行情況 28各功能類型存在高危風險漏洞的應用排行情況 29全國移動互聯網應用植入惡意程序情況概況 30主要惡意程序風險描述 30惡意應用功能類型分布情況 30移動互聯網應用盜版/仿冒情況分析 31盜版/仿冒應用功能類型分布情況 31盜版/仿冒應用分發渠道分布情況 322023年熱點應用-ChatGPT分發渠道分布情況 332023年熱點應用-VPN區域分布情況 34移動互聯網應用技術安全保護措施 35未采取技術安全保護措施的應用占比情況 35未采取技術安全保護措施的應用功能類型分布情況 36未成年人網絡保護條例 36我國未成年人網絡保護背景及特點 36未成年人使用移動應用風險分析 37未成年人使用移動應用的建議 39個人信息安全保護措施 39移動應用個人隱私安全調研分析 39移動應用的數據安全防護的重要性 41公司介紹 42前言疫情后時代，經濟增速的放緩，互聯網和移動應用（App）安全，也會對企業的數據資產構成潛在的風險。未成年人在線保護等方面也有了新的指導方針。域的真實情況。并對特定行業和用戶群體的安全問題給予了特別關注。（程序供更加全面和深入的視角。最后，我們期望本次編撰的《2023家能夠更加了解充滿挑戰的移動應用領域。更可信的移動應用生態系統。全國移動互聯網應用概況2023Android45329562136027都呈逐步增幅的情況。四個季度的新更新新上架應用量分別如下：近三年全國總量綜合情況2023年全國四季度的新更新、新上架應用情況排名開發企業更新應用量1廣州**網絡科技有限公司8082北京**互聯科技有限公司7933北京**科技發展有限公司排名開發企業更新應用量1廣州**網絡科技有限公司8082北京**互聯科技有限公司7933北京**科技發展有限公司6744深圳**互娛網絡有限公司5455北京**科技有限責任公司4786廈門**網絡科技有限公司4217廣州**互聯網信息服務有限公司4138南京**網絡科技有限公司3679北京**科技發展有限公司35810深**信息技術有限公司353全國開發者發布應用數量TOP102023年，移動應用安全大數據平臺納入監測的應用渠道數量總計有1900+AndroidAndroid72.54%；Android29.51%；貼吧論0.44%。（370424的渠道來看，vivo(App)3.245.50%2.739.00%；oppo(App)2.434.53%。移動端應用市場是更新發布應用的主要渠道：活躍應用在各渠道應用量排行TOP1020231231727%，12%，位居第三。全國活躍應用功能分類情況截止2023年12月底，全國453萬款Android應用中有94萬款可以根據明949%全國Android應用區域分布情況TOP10295iOS111119.71%；12.06%。全國iOS區域分布情況TOP10全國共有621萬款微信公眾號，有75萬款可以根據明確的開發、運營主體757.42%。全國微信公眾號區域分布情況TOP103602132136.76%。全國微信小程序區域分布情況TOP10排名圖標應用名稱開發者名稱2023下載量（億）2022下載量（億）1排名圖標應用名稱開發者名稱2023下載量（億）2022下載量（億）1拼多多上海尋夢信息技術有限公司10207652抖音北京微播視界科技有限公司9578073快手北京快手科技有限公司7425434百度百度在線網絡技術（北京）有限公司6054765WiFi萬能鑰匙南京尚網網絡科技有限公司5784346手機淘寶淘寶（中國）軟件有限公司5584737QQ深圳市騰訊計算機系統有限公司5204898頭條北京字節跳動科技有限公司5104459支付寶螞蟻金服（杭州）網絡技術有限公司48541310美團北京三快在線科技有限公司385297全國Android下載量排行TOP10SDK境外SDKSDKSDK4244SDK68.45%SDK境外SDK類型分布top10SDK5365514.98%、13.56%、12.33%。19.37%16.53%10.15%SDKTop10：嵌入境外SDK的應用的能類型及區域分布top10嵌入境外SDK移動應用大數據平臺針對嵌入了境外SDK5.3App55.21%存在個人信息自動化檢測違規情況。這部分存SDK24.09%。SDK應用個人信息自動化檢測違規情況嵌入境外SDK“App36.46%；22.80%；存在“違規收集13.95%。詳情如下：個人信息違規類型分布SDK“AppIMEI/MAC/軟件安裝列表等個人信息發送給友盟/極光/個推等第SDK9.79%；存在“AppSDK由SDK引起的個人信息違規占送檢應用比例App未見向用戶告知且未經用戶同意，存在將IMEI/設備MAC地址/軟件安裝列表等個人信息發送給友盟/極光/個推等第三方SDK的行為。9.79%App由SDK引起的個人信息違規占送檢應用比例App未見向用戶告知且未經用戶同意，存在將IMEI/設備MAC地址/軟件安裝列表等個人信息發送給友盟/極光/個推等第三方SDK的行為。9.79%AppSDK接或合理關聯的范圍。8.67%AppSDKSDK30s讀取一次位置信息，非服務所必需且無合理應用場景，超出實現產品或服務的業務功能所必需的最低頻率。7.51%AppSDK所聲稱的目的具有直接或合理關聯的范圍。5.66%AppSDKSDKMACMAC0.03%AppSDKSDKIMEI、設備MAC地址和軟件安裝列表、通訊錄和短信的行為。0.02%由SDK引起的個人信息違規類型分布嵌入境外SDKipSDKip47.84SDKip21.77%。嵌入境外SDK應用中疑似訪問境外ip情況SDKip21.77%23.10%。由SDK引起的訪問境外ip地域分布境外SDKSDK27SDK58.3329.6311.11%。境外SDK的敏感行為全國移動互聯網應用在個人信息保護方面情況概述2023App201919119152.45%，14.44%。詳見下圖：App個人信息安全合規問題2023Android15“App16211而廣大用戶則需要增強隱私保護意識，不輕易安裝來源不明的移動應用。Android應用違規類型分布Android96.37%；其次是申請讀取外部存儲權限的應用，占應用總量95.49%；86.54%。大Android應用申請權限TOP1015Android13.53%。數據流向多個國家和地區。排47.42%,36.73%；23.27%。Android應用數據跨境傳輸目的地TOP1047.57%，排名第一；影音播放類應用占該類型檢測三。涉及數據跨境傳輸Android應用的功能分類TOP1031118Android67.0%26.6%21.8%議有關機構督促開發者針對“傳輸”做到加密處理。下圖為存在明文傳輸的AndroidAndroid應用傳輸個人信息類型移動應用大數據平臺通過對部分境外SDK觸發的敏感行為分析，共發現54418SDK48.240.7%；23.9%。Android應用敏感行為類型全國通報應用概況20231890Android170290.05%；924.87%；iOS2.86%。個人信息違規通報資產分布20231702132377.73%；22413.16%；各1227.17%。個人信息違規通報機構分布根據通報應用所屬區域來看，通報廣東省應用數量占總量的19.57%，位居第一；通報北京市應用數量占總量的11.05%，位居第二；通報四川省應用數量占總量的9.52%，位居第三。下圖為全國通報應用區域分布情況：通報應用區域分布TOP10根據通報應用所屬功能分類來看，生活實用類應用通報數量占總量的21.0917.27%，位居第二；網況：通報應用功能分類分布TOP10從通報應用的通報版本來看，通過跟蹤通報的1702款移動應用相關版本的578其中樂商店、2265各渠道排行TOP10通報類型2023年2022年趨勢違規收集個人信息47.06%36.97%↑App強制、頻繁、過度索取權限29.91%26.58%↑通報類型2023年2022年趨勢違規收集個人信息47.06%36.97%↑App強制、頻繁、過度索取權限29.91%26.58%↑App頻繁自啟動和關聯啟動13.51%2.61%↑超范圍收集個人信息8.93%5.11%↑違規使用個人信息7.76%5.49%↑未公開收集使用規則6.87%3.14%↑未明示收集使用個人信息的目的、方式和范圍5.23%5.49%↓強制用戶使用定向推送功能4.47%10.97%↓違反必要原則，收集與其提供的服務無關的個人信息4.00%7.30%↓欺騙誤導強迫用戶3.11%1.28%↑個人信息違規類型分布TOP10SDK56SDKSDKSDK詳情如下：SDK的通報問題分析全國移動互聯網應用漏洞風險概況14076.89%的應用被識別為高危應用。這個比例相比于2.02%Android應用不同風險等級漏洞的應用占比漏洞類型2023年2022年2021年趨勢Janus漏洞70.59%75.41%57.94%截屏攻擊風險64.17%68.56%53.82%未移除有風險的WebView系統隱藏接口漏洞63.58%67.38%50.76%模擬器運行風險61.24%65.35%49.91%Java代碼加殼檢測漏洞類型2023年2022年2021年趨勢Janus漏洞70.59%75.41%57.94%截屏攻擊風險64.17%68.56%53.82%未移除有風險的WebView系統隱藏接口漏洞63.58%67.38%50.76%模擬器運行風險61.24%65.35%49.91%Java代碼加殼檢測60.01%64.11%50.64%日志數據泄露風險58.99%63.07%49.90%全局異常58.20%62.13%47.82%終端ROOT狀態檢測57.60%61.45%46.46%URL硬編碼風險53.63%57.40%46.04%WebViewFile域同源策略繞過漏洞50.87%54.37%43.10%Android應用漏洞類型排行高的。這意味著，幾乎每一款主題壁紙類應用都可能存在至少一個高危漏洞。緊隨其后的是拍攝美化類應用，存在高危漏洞的應用數量占檢測總量的88.4%86.9%。與過去兩年的數據相比，2023失。存在高危漏洞風險的應用功能類型占比TOP10全國移動互聯網應用植入惡意程序情況概況移動用戶的個人信息及財產安全帶來巨大的威脅。20231229惡意程序類型統計表從功能類型來看，游戲應用類存在惡意應用的數量占全國惡意應用總量的49.66%，位居第一；金融理財類存在惡意應用的數量占全國惡意應用總量的惡意應用功能類型分布TOP10移動互聯網應用盜版/仿冒情況分析2023App盜版/針對有更新的應用進行盜版/仿冒檢測，檢測結果統計顯示疑似盜版仿冒的14生活實用類、影音播放類。盜版/仿冒應用功能類型分布TOP10盜版/從盜版/11.08%；排名第三的是“跑跑車”，9.72%。盜版/仿冒應用多數分發在小渠道中（小渠道是指應用數量相對較因為盜版和仿冒應用往往存在安全隱患，可能包含惡意軟件或病毒。國際合作機制，對于維護健康的網絡環境和保護知識產權至關重要。盜版/仿冒應用分發渠道TOP107.3.2023ChatGPT2023ChatGPTChatGPTChatGPT“3604.54%ChatGPTChatGPT類型應用的分發渠道TOP107.4.2023年熱點應用-VPN區域分布情況VPN據包的加密和數據包目標地址的轉換實現遠程訪問，可是使用未經授權的VPNVPN19.44%；17.40%；15.18%。VPN類型應用的分發渠道TOP10移動互聯網應用技術安全保護措施（即未加固應用408.94%，未采取技術91.06%。應用如果不進行技術安全保護措施會無安全保護措施的應用占比變化如下：近三年未采取技術安全保護措施的應用占比這些數據表明，盡管有一小部分應用已經采取了某種形式的技術安全保護全。91.64%，排名第一；其次是拍89.96%；排名第三的是資訊閱讀類應用，占該88.43%。在各功能類型中，游戲類應用未采取技術安全保護措施占發者的收益。詳見下圖：未采取技術安全保護措施應用功能類型分布TOP10未成年人網絡保護條例他們上網的主要目的。未成年人的互聯網普及率：20211.996.8%，其中農村未成年人的互聯網普及率首次超過城鎮。上網設備，手機是最主要的上網設備。工作日和節假日的平均上網時長分別為44.9分