2024移动应用安全报告新鲜出炉，中国电信隐私哨兵提醒这些风险必须警惕！

智能时代，移动应用已成为生活的“刚需”，但安全隐患却如影随形。中国电信安全公司联合行业专业公司基于电信安全“隐私哨兵”产品能力发布《2024年全国移动应用安全观测报告》，揭示恶意程序泛滥、数据跨境失控、隐私泄露成灾等安全问题。本报告基于476万款Android应用、319万款iOS应用的监测数据，直击移动应用安全的“痛点”。无论你是普通用户还是企业开发者，这些真相都值得关注！

1、应用数量激增，安全漏洞却成“标配”

2024年，全国Android应用总量达476万款，iOS应用319万款，微信小程序和公众号总量突破988万。然而，76.2%的Android应用存在高危漏洞，其中“Janus漏洞”“截屏攻击风险”占比最高。更令人担忧的是，下载量越小的应用（如“千”“万”级），高危漏洞比例反而更高（72%）。

图1 全国总量综合情况

图2 各下载量级别应用不同风险等级漏洞的应用占比

用户警示：下载小众应用需谨慎，优先选择官方渠道！

2、隐私泄露成“重灾区”，超1/4应用在违规

检测发现，23.5%的应用存在“违规收集个人信息”，7.9%的应用“超范围收集”。更隐蔽的是，62.4%的应用会监听通话状态，28.4%的应用会后台追踪定位。值得注意的是，头部应用（下载量“上亿”级）违规收集个人信息的比例高达49.7%，远超中小应用。

图3 Android应用违规类型分布

图4 Android应用敏感行为类型

用户行动指南：安装应用时，务必关闭非必要权限！

3、数据跨境“暗流涌动”，美国成最大接收地

12.4%的应用存在数据跨境传输行为，56.2%的数据流向美国，其次是中国香港（10%）和新加坡（6%）。游戏类应用是“重灾区”，35.4%的游戏存在跨境传输行为，部分SDK甚至每30秒读取一次用户位置信息。

图5 Android应用数据跨境传输目的地TOP10

企业警示：跨境传输需通过安全评估，违规或面临重罚！

4、恶意程序泛滥，游戏应用成“毒瘤”

全国累计发现29万款含恶意程序的应用，其中50%为游戏类应用。这些程序通过弹窗广告、偷渡下载等方式植入设备，轻则窃取隐私，重则盗刷资金。流量渠道中，38.8%的应用未上架正规商店，涉黄、涉赌问题突出（涉黄应用961款，涉赌应用495款）。

图6 恶意应用功能类型分布TOP10

用户忠告：远离非官方渠道，警惕“免费游戏”陷阱！

5、境外SDK“偷数据”，谷歌、脸书最常用

国内应用中，12.4万款嵌入了境外SDK，其中Google Play Services SDK占比超40%。47%的嵌入境外SDK应用存在隐私违规，6.7%的违规由SDK直接引发。部部分SDK在后台静默收集通讯录、短信等高敏感信息，甚至窃取照片类隐私数据，导致用户完全无法察觉。

图7 嵌入境外SDK的应用嵌入量top10

图8 嵌入境外SDK应用个人信息自动化检测违规情况

开发者建议：选择合规SDK，明示用户数据用途！

6、安全防护“裸奔”，超8成应用无加固

2024年新上架应用中，82.4%未采取任何安全保护措施，游戏类应用更是高达94.4%。未加固应用极易被反编译、篡改，导致用户数据泄露。此外，流量渠道中90.5%的应用存在高危漏洞，风险指数爆表。

图9 2024年新更新、新上架的应用未采取技术安全保护措施占比

图10 未采取技术安全保护措施应用功能类型分布TOP10

行业呼吁：开发者需加强技术防护，用户应定期更新应用！

你的手机安全吗？

移动应用的便利性与安全性如同一枚硬币的两面。用户需提高警惕，开发者应严守合规，监管机构则需持续完善法规。只有三方合力，才能构建真正的“安全生态”。