【中国互联网协会】移动应用安全形势分析报告（2020年）.pdfVIP

《移动应用安全形势分析报告》 （2020年） 中国互联网协会APP数据安全测评服务工作组 移动应用安全形势 分析报告 （2020年） 中国互联网协会 APP数据安全测评服务工作组 《移动应用安全形势分析报告》 （2020年） 中国互联网协会APP数据安全测评服务工作组 前 言 近年来，随着移动互联产业的兴起，移动应用软件 （App）逐渐 渗透到社会生活的各个领域，App种类和数量呈爆发式增长。第三方 软件开发包 （SDK）、移动应用接口（API）、人脸识别等生物技术广 泛集成、应用于移动应用软件中，为日益丰富的App功能、服务提供 了技术上的解决方案。然而，在新技术快速发展、应用场景迅速扩展、 数据成为社会发展重要生产要素的同时，安全形势不断变化，安全风 险也呈多样化发展趋势，个人隐私数据泄漏、技术滥用等造成的安全 问题亟待解决。 2020年9月27 日,在工信部网安局指导下，中国互联网协会App 数据安全测评服务工作组成立大会在中国信息通信研究院举行，工 作组旨在进一步推动App数据安全测评工作在行业内普及深化，鼓励 第三方机构提供App数据安全和个人信息安全测评咨询服务，规范 App数据安全测评标准，提高服务能力和服务质量。工作组成立以来， 在App数据安全领域积极开展前瞻研究和实践探索，持续收录App并 进行安全监测，分析风险因素及安全形势。 报告全文以工作组积累的App安全监测数据为基础，分享了App 相关基础数据统计，并对常见安全风险因素进行了分析，从服务器端 安全、人脸识别技术安全、移动应用程序接口安全等重点领域分析了 应用现状、安全形势和发展趋势等。最后，提出构建移动App安全生 态的相关建议。 《移动应用安全形势分析报告》 （2020年） 中国互联网协会APP数据安全测评服务工作组 在数字经济蓬勃发展的大背景下，App安全不仅需要技术手段上 的安全防护，还需要安全意识和管理运维水平的同步提升，亟需多方 共同协作努力，为行业健康发展提供助力。 参编单位： 中国信息通信研究院、北京智游网安科技有限公司 （爱加密）、深圳 市网安计算机安全检测技术有限公司、北京梆梆安全科技有限公司、 全知科技 （杭州）有限责任公司 编写组成员： 王丹辉、解伯延、陈湉、谢仰、黄伟杰、庞俊峰、朱通、程智力、黄 华勇、孟杰、刘灵灵、费嫒、方兴、刘明辉、王然、戚琳、朴鸿国、 秦博阳 《移动应用安全形势分析报告》 （2020年） 中国互联网协会APP数据安全测评服务工作组 目 录 一、 移动应用发展概况3 （一） 移动应用软件发展概况3 1、 移动应用软件数量统计3 2、 移动应用软件类型及属地分布4 3、 应用分发渠道统计5 （二） 第三方SDK发展概况6 （三） 移动应用产业概况8 二、 移动应用常见安全风险9 （一） 安全漏洞威胁用户数据安全9 （二） 恶意程序诱发安全问题10 （三） 违法违规使用个人信息12 （四） 移动应用服务器端存在安全隐患13 （五） 第三方服务潜藏安全风险15 三、 移动应用安全重点领域17 （一） App服务器端安全17 1、 App服务器端安全问题分析17 （1）安全配置复杂度较高17 （2）安全漏洞修复影响运行18 （3）建设过程安全投入不足19 （4）重视边界防护忽视内部安全19 2、 App服务器端安全措施20