【电信安全&爱加密】互联网行业：2023上半年全国移动应用安全观测报告

全国移动应用分发渠道分布

截至2023年上半年，移动应用安全大数据平台纳入监测的应用渠道数量总计有1511个。其中，Android应用市场（即Android网页分发渠道）渠道数量最多，占总渠道数量的64.86%；Android游戏市场，占总渠道数量的32.30%；移动端应用市场，占总渠道数量的1.59%；贴吧论坛等其它渠道，占总渠道数量的1.26%。全国活跃应用（即3个月内有更新的应用）总计93449款。从活跃应用分布的渠道来看，vivo(app)共计发布应用39747款，占比42.53%；oppo(app)共计发布应用39284款，占比42.04%；小米应用商店，共计发布应用38010款，占比40.67%。

应用申请使用权限情况

从Android应用（三个月内有更新的应用）申请的权限进行分析，其中申请写入外部存储的应用最多，占检测应用总量的98.74%；其次是申请读取外部存储权限的应用，占应用总量的98.69%；排名第三的是申请读取手机状态的应用，占应用总量的87.75%。大部分应用都需要进行向手机存储一定的数据或文件，也会从手机获取文件及向手机写入文件的权限，但很多应用会借缓存图片之名请求外部存储权限，实际上应用都有自己的单独存储空间，要外部权限就是想获取你的各种文件，比如相册等，只要不影响使用，就不要同意。如果影响使用了再结合实际情况考虑，不要将敏感信息（证件照等）存储在相册等开放区域。

未采取技术安全保护措施的应用占比情况

对全国2023上半年更新的应用中未采取技术安全保护措施的应用（即未加固应用）情况进行统计，已采取技术安全保护措施的应用总计21044款，占11.97%，未采取技术安全保护措施的应用占总量的88.03%。应用如果不进行技术安全保护措施会无法确保应用安全，无法防止被破解、二次打包、恶意篡改等。

个人信息安全保护措施

随着物联网技术的不断提升，移动互联网应用开始与物联网在不同的领域结合，带来了许多创新与便利，不断地改善着人们的生活质量。如智能家居允许用户通过移动应用远程控制各种电子设备，而车联网使用户可以方便地获取车辆位置、跟踪路线、远程操作车辆等功能。然而，当前大多数移动应用存在各种安全漏洞和风险，随着移动应用与物联网的结合，攻击者可以利用移动应用的安全漏洞风险等攻击物联网设备。在智能家居领域，漏洞可能会导致这些系统故障，用户自己无法控制联网的电子设备等，进而影响用户的日常生活。此外，物联网是高度互联的系统，一台受到攻击的设备可能引发整个系统的崩溃。且物联网设备和移动应用收集了大量的个人数据，如家庭运动数据、健康数据、地理位置等。这可能会导致敏感信息被黑客利用或窃取，侵犯用户的权益。安全漏洞对物联网等新技术新应用的危害性更加严重，可导致范围更广，带来的风险进一步增强，使移动应用新场景安全威胁更加严峻。