2025年移动应用安全风险报告

移动应用安全风险报告 数据范围：2025年1月1日-12月31日 北京梆梆安全科技有限公司报告日期：2026年01月23日 目 录 1.前言...................................................................................................................2 2.全国移动应用概况............................................................................................3 2.1.APP资产总量统计..............................................................................................................32.2.APP分布区域概况..............................................................................................................32.3.APP上线渠道分布..............................................................................................................42.4.各类型APP占比分析........................................................................................................4 3.全国移动APP安全分析概况............................................................................5 3.1.风险数据综合统计............................................................................................................53.2.移动APP漏洞风险分析....................................................................................................63.3.盗版/仿冒风险分析...........................................................................................................83.4.境外数据传输分析..........................................................................................................103.5.个人隐私违规分析..........................................................................................................123.6.第三方SDK风险分析......................................................................................................143.7.应用加固现状分析..........................................................................................................16 4.总结.................................................................................................................17 1.前言 当前，我国互联网基础设施持续优化升级，数字经济与实体经济融合不断深入，移动互联网生态已逐步演进为支撑社会数字化转型的关键新型基础设施。根据中国互联网络信息中心（CNNIC）第56次《中国互联网络发展状况统计报告》，截至2025年6月，我国网民规模达11.23亿，互联网普及率达79.7%，其中手机网民规模为11.16亿，占整体网民的99.4%，进一步巩固了移动终端在数字接入生态中的核心地位。 在“人工智能+”行动计划的持续推动下，移动互联网发展正由“万物互联”向“万物智联”阶段加速演进。智能穿戴设备、智能家居与智能网联汽车等典型场景快速发展，手机应用程序作为智能生态的核心控制枢纽，与各类终端形成紧密协同。截至2025年6月，智能家居APP月活跃用户规模达3.72亿，智能网联汽车APP月活用户规模达0.89亿，智能家居与个人可穿戴设备的上网比例分别达21.4%与28.6%，反映出智能终端在网络接入中的广泛渗透与场景融合。 随着移动应用服务场景不断深化，应用安全、数据安全与合规治理面临日益严峻的挑战。违规收集用户信息、非授权使用数据、隐私泄露等安全事件频发，凸显出在技术防护与体系化治理层面构建全方位风险防控机制的迫切性。本报告将基于移动应用整体发展概况，结合多维度安全数据分析，系统梳理当前移动应用安全态势，以期为行业提供参考与实践指引。 2.全国移动应用概况 2.1.APP资产总量统计 根据梆梆安全移动应用监管平台对国内外1000+活跃应用市场实时监测的数据显示，2025-01-01至2025-12-31发布的应用中，归属于全国的Android应用总量为457,977款，涉及开发者总量76,747家。 2.2.APP分布区域概况 从APP分布的区域来看，广东省APP数量位于第一，约占全国APP总量的20.63%，位于第二、第三的区域分别是北京市和上海市，对应归属的APP数量是69,323、44,074。具体分布图如下： 2.3.APP上线渠道分布 根据梆梆安全移动应用监管平台的统计，2025-01-01至2025-12-31发布的应用中，全国移动APP分发的应用市场有1,324家，我们对全国APP数量排名前十的渠道做了统计分析发现，位居渠道排名前三甲的分别为VIVO应用商店、应用宝、2345手机助手，应用数量排名Top10市场如下图所示： 2.4.各类型APP占比分析 我们将全国内APP按功能和用途划分为18种类型，其中，实用工具类APP数量稳居首位，占全国APP总量的20.66%；教育学习类位居第二，占全国APP总量的11.41%；商务办公类排名第三，占全国APP总量的9.12%，各类型APP占比情况如下图所示： 3.全国移动APP安全分析概况 3.1.风险数据综合统计 根据《2025年Q2移动互联网行业数据研究报告》，当前人均移动应用安装量稳定在75款左右，日均移动设备使用时长在第二季度显著增长，已接近6小时，反映出移动应用对用户日常生活的深度渗透。在人工智能技术全面赋能的背景下，我国移动互联网正迎来新一轮发展浪潮，各类平台跨界融合与用户获取机会持续增多。与此同时，移动应用程序的安全隐患日益凸显。 整体来看，风险集中在数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播。这些风险广泛存在于当前主流APP中，严重威胁数据安全与个人信息安全。 梆梆安全移动应用监管平台通过调用不同类型的自动化检测引擎对全国 Android应用进行了抽样检测，风险应用从盗版仿冒、境外数据传输、高危漏洞、个人隐私违规4个维度综合统计为： 3.2.移动APP漏洞风险分析 3.2.1.各等级漏洞概况 从全国的AndroidAPP中随机抽取了126,122款进行漏洞检测发现，存在中高危漏洞威胁的APP为101,075个，即80.14%以上的App存在中高危漏洞风险。而这101,075款漏洞应用中，有高危漏洞的应用共75,915款，占比75.11%，有中危漏洞的应用共99,263款，占比98.21%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的App占比如下： 3.2.2.各漏洞类型占比分析 我们对不同类型的漏洞进行了统计，应用中高危漏洞数量排名前三的类型分别为Java代码反编译风险、HTTPS未校验主机名漏洞以及动态注册Receiver风险。各漏洞类型占比情况如下图所示： 以上所示的大部分安全漏洞是可以通过使用商业版应用加固方案解决的，也从另外一个层面说明应用的运营者和开发者重功能、轻安全防护，安全意识不足。 3.2.3.存在漏洞的APP各类型占比分析 从APP类型来看，实用工具类APP存在漏洞风险最多,占漏洞APP总量的20.05%，其次为其他类APP，占比11.27%，教育学习类APP位居第三，占比10.96%，漏洞数量排名前十的类型如下图所示： 3.3.盗版/仿冒风险分析 “剑网行动”是国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合打击网络侵权盗版的专项行动。自2005年起，国家版权局等部门针对网络侵权盗版的热点难点问题，聚焦网络细分领域，查处了一批侵权盗版大案要案，有效打击和震慑了网络侵权盗版行为，营造了良好的网络版权秩序， 保护了互联网企业版权合法权益。“剑网2025”专项行动于2025年5月至11月开展，这是全国持续开展的第21次打击网络侵权盗版专项行动。本次专项行动聚焦6个主要方面开展版权整治，包括：视听作品、动漫及游戏领域、计算机软件、网络存储+传播领域、网络销售、流媒体智能终端。 所谓盗版APP，指未经版权所有人同意或授权的情况下，利用非法手段在原APP中加入恶意代码，进行二次发布，造成用户信息泄露、手机感染病毒或者其他安全危害的APP。 3.3.1.盗版/仿冒APP各类型占比分析 从全国的AndroidAPP中随机抽取832款AndroidAPP进行盗版/仿冒引擎分析，检测出盗版/仿冒APP832个，其中，实用工具、新闻阅读、游戏娱乐类应用是山寨APP的重灾区，各类型占比情况如下图所示： 3.4.境外数据传输分析 当前，随着数字经济的深入发展和全球化进程的加速，数据跨境流动已成为企业运营不可或缺的环节。重要数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能直接危害国家安全与公共利益。因此数据出境合规管理，不仅是提高数字经济全球竞争力的基础，更是守护国家安全的保障。 国家互联网信息办公室会同相关部门持续完善数据出境安全管理体系，相继出台《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》等核心法规，并建立个人信息保护认证制度，为数据处理者提供了多维度、全流程的合规指引。 3.4.1.境外IP地址分析 从全国的AndroidAPP中随机抽取39,651款AndroidAPP进行境外数据传输引擎分析，发现3,973款应用存在往境外的IP传输数据的情况,从统计数据来看发往澳大利亚的最多，占比52.53%，其次是发往美国，占比40.5%，不论是移动应用程序自身程序代码的数据外发行为，还是第三方SDK的境外数据外发行为，都建议监管部门加强对数据境外外发行为的监管，尤其是发往澳大利亚的数据。 3.4.2.境外传输APP各类型占比分析 从APP类型来看，实用工具类APP往境外IP传输数据情况最多，占境外传输APP总量的19.46%，其次为其他类APP，占比14.4%，教育学习类APP占境外传输APP总量的8.08%，位列第三。 3.5.个人隐私违规分析 2025年