随着经济增速的放缓,互联网和移动应用(App)已成为社会生活不可或缺的部分。全球性的发展危机迫使社会各层面迅速适应新常态,人们越来越多地转向线上活动,随着智能手机和平板电脑等移动设备用户数量的剧增,移动应用的数量和种类亦在不断膨胀,加速了数字化转型的步伐。然而,伴随着这一增长的是移动应用安全形势的日益严峻。我们见证了恶意软件的猖獗、数据泄露事件的频发以及隐私侵犯问题的严重,这些不仅威胁到广大个人用户的信息安全,也会对企业的数据资产构成潜在的风险。
Android应用:通报数量增加,但占比从92.5%下降至75.16%,仍为监管重点。
小程序:数量从64款增至678款,占比从3.5%大幅提升至20.77%,成为增长最快的类别。
SDK:通报数量稳步增加,占比保持在3%左右(2.8%→3.06%)。
iOS应用:通报数量略有增长,但占比从1.7%下降至0.95%。
公众号:2025年首次纳入通报,数量为1款,占比0.03%。
综上,监管范围明显拓宽,从小程序等重点新兴领域占比大幅上升可见,监管紧跟技术应用发展趋势;同时,Android应用虽占比下降,但仍是绝对重点。整体呈现从传统APP向多元、轻型应用延伸的监管态势。
根据2024-2025年通报数据,全国应用安全监管格局呈现出从“地方主导”向“中央多部门协同、技术驱动”的显著转变。2024年,各地通管局是绝对主力,承担了65.9%的通报量。到2025年,虽然其通报数量增加,但占比下降至56.92%,主导地位相对减弱,表明监管责任正更多地向中央专业技术机构分散。
国家计算机病毒应急处理中心:通报占比从5.0%飙升至20.25%,跃升为第二大通报主体。这表明基于病毒与安全漏洞技术检测的监管手段正成为核心支撑。
公安部信息安全产品检测中心:2025年首次列入便占据8.55% 的份额,反映出执法部门的技术检测力量深度介入,监管的执法威慑力增强。
工业和信息化部:通报占比从15.3%下降至9.65%,角色更侧重于宏观指导。
各地网信办:通报占比从13.8%大幅下降至4.63%,日常通报职责可能部分转移。
监管体系正快速升级,一个以专业技术检测为引擎、多中央部门协同、地方执行落地的立体化监管新模式已清晰呈现,以应对日益复杂和庞大的应用生态安全挑战。
根据2024-2025年通报应用所属区域的数据对比,监管的地域分布呈现出排名剧变、集中度显著下降的核心变化。
2024年的前三名山东(17.0%)、重庆(13.7%)、广东(9.4%) ;2025年,上海以18.20%的占比跃居第一,河北(5.73%)、北京(4.75%) 分列二、三位。
2024年仅前三地区的合计占比就高达40.1%,显示监管活动高度集中于少数地区。2025年前三地区合计占比降至28.68%,表明监管焦点在地域上显著扩散。
排名剧变显示,监管重点关注区域并非固定,而是根据每年的应用安全态势、专项治理重点或地方监管力度进行动态调整。上海、北京在2025年进入前三,可能反映了对大型经济中心、数字应用高度活跃区域的监管强化。
根据2025年通报Android应用存在功能分类数据显示,生活实用类应用通报数量占总量的17.40%,位居第一;办公学习类应用通报数量占总量的13.53%,位居第二;系统工具类应用通报数量占总量的6.93%,位居第三。全国通报应用主要集中在日常生活的娱乐、生活和学习方面,监管机构对于民生、学习类应用密切关注,不仅仅是因为这类应用用户基数大,也是因为应用的功能性越来越多样化,用户的权益以及个人隐私数据都需要进行安全保障。下图为全国通报应用功能类型分布情况:
通报应用的通报版本数据显示,通过跟踪通报中存在渠道有效的1333款Android移动应用相同版本,截至当前,仍有481款应用的通报版本在部分有效渠道可以下载。其中2265安卓网、软件巴士、应用宝占据前三甲。详情如下:
针对2025年全国通报应用进行个人信息违规类型分析,结果显示,29.23%的应用存在“违规收集个人信息”的情况;12.38%的应用存在“APP强制、频繁、过度索取权限”的情况;9.71%的应用存在“未向用户提供撤回同意收集个人信息的途径、方式”的情况。具体违规详情如下:
2025年总计通报SDK 100款,移动应用大数据平台针对通报的SDK进行了个人信息违规类型统计,结果显示,45.00%的SDK存在“超范围收集个人信息”的情况;40.00%的SDK存在“SDK信息公示不到位”;19.00%的SDK存在“违规收集个人信息”的情况。具体违规详情如下:
作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的个人信息安全发展状况,长期参与各类国家标准、行业标准及团体标准的起草工作,已发布《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》《互联网医疗健康移动应用软件(APP)个人信息保护技术要求》《儿童智能手表个人信息和权益保护指南》《终端App个人信息》《移动互联网应用SDK个人信息安全评估方法》等标准。
致力于通过优质的核心技术,帮助企业、监管机构、测评机构等实现移动应用的合法合规,从行业实践角度着手大力推动我国移动应用个人信息安全保护生态的良好发展。
欢迎给我们留言
点击关注,不错过下次精彩内容
往期推荐
Recommended in the past
