《移动应用安全形势分析报告》（2020年）

《移动应用安全形势分析报告》（2020 年）中国互联网协会 APP 数据安全测评服务工作组移动应用安全形势分析报告（2020 年）中国互联网协会APP数据安全测评服务工作组《移动应用安全形势分析报告》（2020 年）中国互联网协会 APP 数据安全测评服务工作组前言近年来，随着移动互联产业的兴起，移动应用软件（App）逐渐渗透到社会生活的各个领域，App 种类和数量呈爆发式增长。第三方软件开发包（SDK）、移动应用接口（API）、人脸识别等生物技术广泛集成、应用于移动应用软件中，为日益丰富的 App 功能、服务提供了技术上的解决方案。然而，在新技术快速发展、应用场景迅速扩展、数据成为社会发展重要生产要素的同时，安全形势不断变化，安全风险也呈多样化发展趋势，个人隐私数据泄漏、技术滥用等造成的安全问题亟待解决。2020 年 9 月 27 日,在工信部网安局指导下，中国互联网协会"App数据安全测评服务工作组"成立大会在中国信息通信研究院举行，工作组旨在进一步推动 App 数据安全测评工作在行业内普及深化，鼓励第三方机构提供 App 数据安全和个人信息安全测评咨询服务，规范App 数据安全测评标准，提高服务能力和服务质量。工作组成立以来，在 App 数据安全领域积极开展前瞻研究和实践探索，持续收录 App 并进行安全监测，分析风险因素及安全形势。报告全文以工作组积累的 App 安全监测数据为基础，分享了 App相关基础数据统计，并对常见安全风险因素进行了分析，从服务器端安全、人脸识别技术安全、移动应用程序接口安全等重点领域分析了应用现状、安全形势和发展趋势等。最后，提出构建移动 App 安全生态的相关建议。《移动应用安全形势分析报告》（2020 年）中国互联网协会 APP 数据安全测评服务工作组在数字经济蓬勃发展的大背景下，App 安全不仅需要技术手段上的安全防护，还需要安全意识和管理运维水平的同步提升，亟需多方共同协作努力，为行业健康发展提供助力。参编单位：中国信息通信研究院、北京智游网安科技有限公司（爱加密）、深圳市网安计算机安全检测技术有限公司、北京梆梆安全科技有限公司、全知科技（杭州）有限责任公司编写组成员：王丹辉、解伯延、陈湉、谢仰、黄伟杰、庞俊峰、朱通、程智力、黄华勇、孟杰、刘灵灵、费嫒、方兴、刘明辉、王然、戚琳、朴鸿国、秦博阳《移动应用安全形势分析报告》（2020 年）中国互联网协会 APP 数据安全测评服务工作组目录一、 移动应用发展概况...................................................................................................................3（一） 移动应用软件发展概况...............................................................................................31、 移动应用软件数量统计.............................................................................................32、 移动应用软件类型及属地分布................................................................................ 43、 应用分发渠道统计.....................................................................................................5（二） 第三方 SDK 发展概况...................................................................................................6（三） 移动应用产业概况.......................................................................................................8二、 移动应用常见安全风险...........................................................................................................9（一） 安全漏洞威胁用户数据安全.......................................................................................9（二） 恶意程序诱发安全问题.............................................................................................10（三） 违法违规使用个人信息.............................................................................................12（四） 移动应用服务器端存在安全隐患............................................................................ 13（五） 第三方服务潜藏安全风险.........................................................................................15三、 移动应用安全重点领域.........................................................................................................17（一） App 服务器端安全......................................................................................................171、 App 服务器端安全问题分析................................................................................... 17（1）安全配置复杂度较高.........................................................................................17（2）安全漏洞修复影响运行...............................................................................