梆梆安全发布《2025 年 Q3 转移应用安全风险论说》。本论说基于梆梆安全转移应用监管平台在 2025 年第三季度的胁迫监测数据与深度安全分析后果，系统梳理面前国内转移应用濒临的新式挫折技能演进与安全趋势变化，聚焦盗版仿冒、境外数据传输、高危罅隙、个东说念主狡饰违纪等多个维度，为转移应用安全成立责任提供参考与彭胀指令。

面前，我国互联网基础设施握续优化升级，数字经济与实体经济和会不停久了，转移互联网生态已冉冉演进为撑握社会数字化转型的要害新式基础设施。凭证 CNNIC 第 56 次统计论说自大，法则 2025 年 6 月，我国网民规模达 11.23 亿，互联网普及率达 79.7%，其中手机网民规模为 11.16 亿，占举座网民的 99.4%，进一步清静了转移终局在数字接入生态中的中枢肠位。

在"东说念主工智能 + "步履蓄意的握续激动下，转移互联网发展正由"万物互联"向"万物智联"阶段加快演进。智能穿着拓荒、智能家居与智能网联汽车等典型场景快速发展，手机应用法式当作智能生态的中枢限制关节，与千般终局形成细腻协同。法则 2025 年 6 月，智能家居 APP 月活跃用户规模达 3.72 亿，智能网联汽车 APP 月活用户规模达 0.89 亿，智能家居与个东说念主可穿着拓荒的上网比例分辩达 21.4% 与 28.6%，反馈出智能终局在集聚接入中的鲁莽浸透与场景和会。

跟着转移应用管事场景不停深化，应用安全、数据安全与合规治理濒临日益严峻的挑战。违纪集聚用户信息、非授权使用数据、狡饰清楚等安全事件频发，突显出在技能驻防与体系化治理层面构建全主见风险防控机制的进军性。

（文末可扫码下载检研究说原文）

01 国转移应用概况

凭证梆梆安全转移应用监管平台对国表里 1000+ 活跃应用市集及时监测的数据自大，2025 年 7 月 1 日至 2025 年 9 月 30 日新发布的应用中，包摄于宇宙的 Android 应用总量为 108,645 款，触及开发者总量 33,109 家。

从 APP 的散布区域来看，广东省 APP 数目仍然位居第一，约占宇宙 APP 总量的 19.95%，位居第二、第三的区域分辩是北京市和上海市，对应包摄的 APP 数目是 17,548、10,950 个。具体散布如图 1 所示：

图 1 宇宙 APP 区域散布 TOP10

从 APP 的渠说念散布来看，截止统计周期内，宇宙转移应用分发市集有 1,260 家，位居渠说念排名前三的分辩为VIVO应用商店、应用宝、搜狗市集。宇宙转移应用渠说念散布如图 2 所示：

图 2 宇宙转移应用渠说念散布 TOP10

从 APP 的功能和用途类型来看，实用用具类 APP 数目稳居首位，占宇宙 APP 总量的 20.25% ；西宾学习类 APP 位居第二，占宇宙 APP 总量的 11.96%；商务办公类 APP 排名第三，占宇宙 APP 总量的 9.32%。千般型 APP 占比情况如图 3 所示：

图 3 宇宙 APP 类型散布 TOP10

02 宇宙转移应用安全分析概况

凭证《2025 年 Q2 转移互联网行业数据盘问论说》，面前东说念主均转移应用装置量褂讪在 75 款左右，日均转移拓荒使用时长在第二季度权臣增长，已接近 6 小时，反馈出转移应用对用户日常糊口的深度浸透。举座来看，风险集中在数据违纪集聚、数据坏心销耗、数据犯罪得回、数据坏心散播。这些风险鲁莽存在于面前主流 APP 中，严重胁迫数据安全与个东说念主信息安全。

梆梆安全转移应用监管平台通过调用不同类型的自动化检测引擎，对宇宙 Android 应用进行抽样检测，风险应用从盗版（仿冒）、境外数据传输、高危罅隙、个东说念主狡饰违纪4 个维度概述统计，风险应用数目如图 4 所示：

图 4 风险应用数目统计

01 罅隙风险分析

从宇宙 Android APP 中立地抽取 22,136 款进行罅隙检测，发现有在罅隙胁迫的 APP 为 17,318 个，即 78.23% 以上的 APP 存在中高危罅隙风险。在这 17,318 款 APP 的罅隙中，高危罅隙占比 74.06%，中危罅隙占比 98.03%（销毁 APP 可能存在多个等级罅隙）。

对不同类型的罅隙进行统计发现，无数安全罅隙不错通过应用加固有计算惩处，由此也反馈出部分开发者与运营者重功能轻安全驻防，安全意志薄弱。应用中高危罅隙数目排名前三的类型分辩为 Java 代码反编译风险、HTTPS 未校验主机名罅隙、动态注册 Receiver 风险。各罅隙类型占比情况如图 5 所示：

图 5 罅隙类型占比 TOP10

从 APP 类型来看，实用用具类 APP 存在的罅隙风险最多，占罅隙 APP 总量的 20.77%；其次为西宾学习类 APP，占比 12.27%；糊口管事类 APP 位居第三，占比 8.89%，罅隙数目排名前 10 的 APP 类型如图 6 所示：

图 6 存在罅隙的 APP 类型 TOP10

02 盗版（仿冒）风险分析

盗版 APP 是指未经版权通盘东说念主容或或授权的情况下，诈骗犯罪妙技在原 APP 中加入坏心代码，进行二次发布，酿成用户信息清楚、手机感染病毒，或其他安全危害的 APP。

自 2005 年以来，为打击集聚侵权盗版步履，国度版权局、工业和信息化部、公安部、国度互联网信息办公室四部门贯串启动"剑网步履"，该步履针对集聚侵权盗版的热门难点问题，聚焦集聚细分规模，查处了一批侵权盗版大案要案，有用打击和震慑了集聚侵权盗版步履，营造了邃密的集聚版权顺序，保护了互联网企业版权正当权力。"剑网 2025 "专项步履于 2025 年 5 月至 11 月开展，本次专项步履聚焦 6 个主要方面开展版权整治，包括：视听作品、动漫及游戏规模、计较机软件、集聚存储 + 传播规模、集聚销售、流媒体智能终局。

从宇宙的 Android APP 中立地抽取 159 款进行盗版（仿冒）引擎分析，检测出盗版（仿冒）APP 159 个，其中实用用具、新闻阅读、游戏文娱类应用是盗窟 APP 的重灾地，千般型占比情况如图 7 所示：

图 7 盗版（仿冒）APP 类型 TOP10

03 境据说输数据分析

面前，跟着数字经济的久了发展和全球化程度的加快，数据跨境流动已成为企业运营不行或缺的形式。要紧数据一朝遭到篡改、大略、清楚或者犯罪得回、犯罪诈骗，可能平直危害国度安全与专家利益。因此数据出境合规料理，不仅是提高数字经济全球竞争力的基础，更是看护国度安全的保险。

国度互联网信息办公室会同筹商部门握续完善数据出境安全料理体系，接踵出台《数据出境安全评估成见》《个东说念主信息出境法式左券成见》《促进和范例数据跨境流动执法》等中枢法则，并建设个东说念主信息保护认证轨制，为数据处理者提供了多维度、全经过的合规指令。

从宇宙的 Android APP 中立地抽取 5,515 款 Android APP 进行境外数据传输引擎分析，发现其中 515 款应用存在往境外的 IP 传输数据的情况，从统计数据来看，发往澳大利亚的最多，占比 52.04%；其次是发往好意思国，占比 37.67%。不管是针对转移应用法式自己法式代码的数据外发步履，还是针对第三方 SDK 的境外数据外发步履，皆提议监管部门加强对数据出境步履的监管。数据传输至境番邦度占比排名情况如图 8 所示：

图 8 数据传输至境番邦度占比 TOP10

从 APP 类型来看，实用用具类 APP 往境外 IP 传输数据的情况最多，占境据说输 APP 总量的 17.67%；其次为其他类 APP，占比 10.49%；糊口管事类 APP 占比 9.51%，位列第三。千般型占比情况如图 9 所示：

图 9 境据说输数据 APP 千般型占比 TOP10

04 个东说念主狡饰违纪分析

2025 年央视" 3 · 15 "晚会揭露了黑灰产业诈骗技能妙技犯罪掠取个东说念主狡饰的乱象，包括披着正当外套的"电子签印子钱陷坑"以及销耗 AI 技能麻烦用户的玄色产业链，个东说念主信息安全濒临严峻挑战。针对这些问题，国度监管机构高度深爱。3 月 28 日，中央网信办、工业和信息化部、公安部、市集监管总局连合髻布《对于开展 2025 年个东说念主信息保护系列专项步履的公告》，久了治理 APP、智能终局、专家阵势东说念主脸识别等场景中犯科违纪集聚使用个东说念主信息的典型问题。

面前，APP 强制索权、违纪集聚使用个东说念主信息等问题日益凸起，暴浮现企业在数据合规体系成立上的滞后。面对握续收紧的监管态势，企业须将"狡饰合规"置于产物联想的中枢。

基于《信息安全技能 个东说念主信息安全范例》《APP 犯科违纪集聚使用个东说念主信息步履认定方法》《常见类型转移互联网应用法式必要个东说念主信息范围执法》等筹商条件，从宇宙 Android APP 中立地抽取 5,515 款进行合规引擎分析，检测出 76.72% 的 APP 触及狡饰违纪风光，如：违纪集聚个东说念主信息、超范围集聚个东说念主信息、强制用户使用定向推送功能等。各违纪类型占比情况如图 10 所示：

图 10 个东说念主狡饰违纪类型占比情况

从 APP 类型来看，实用用具类 APP 存在个东说念主狡饰违纪问题最多，占检测总量的 17.77%，其中五成以上触及精深请求权限问题；西宾学习类 APP 存在狡饰违纪问题占检测总量的 11.98%，位居第二；其他类 APP 存在狡饰违纪问题占检测总量的 9.88%，位居第三。触及个东说念主狡饰违纪 APP 千般型占比如图 11 所示：

图 11 个东说念主狡饰违纪 APP 类型 TOP10

05 第三方 SDK 风险分析

第三方软件开发包（SDK）是由告白平台、数据管事商、酬酢集聚及舆图管事商等级三方提供的功能集成用具。为缩小开发本钱、训诲功能达收遵循，APP 开发与运营方普遍在应用法式中集成千般第三方 SDK，以快速达成相应管事。但是，一朝所集成的 SDK 存在安全罅隙，将可能激勉供应链式安全风险，导致通盘集成该 SDK 的应用法式濒临被挫折的胁迫。

从 APP 类型来看，实用用具类 APP 内置第三方 SDK 的数目最多，占比 20.61%；其次为西宾学习类 APP，占比 12.84%；其他类 APP 位列第三，占比 8.48%。内置第三方 SDK 应用千般型 APP 占比如图 12 所示：

图 12 内置第三方 SDK 应用千般型 APP 占比 TOP10

06 应用加固近况分析

在转移应用深度浸透坐褥糊口的今天，其安全性已平直关系到用户狡饰与企业中枢钞票。但是，若一款 APP 未经任何安全加固门径便上线运营，其在黑客与黑灰产眼中无异于"裸奔"，濒临着如被逆向分析、反编译、二次打包、坏心篡改等诸多安全风险。因此，对 APP 进行专科的安全加固，通过代码浑浊、加密、开动时保护等一系列技能，为应用穿上"铠甲"。

从宇宙的 Android APP 中立地抽取 32,779 款进行加固引擎检测，检测出已加固的应用仅占应用总量的 38.9%。

从应用类型来看，APP 加固率排名前三的分辩是金融清楚、党政机关、新闻阅读类 APP。不同 APP 类型加固占比如图 13 所示：

图 13 不同 APP 类型加固占比

概述来看，论说揭示了面前转移生态中严峻的安全态势，朝上 78% 的受测应用存在中高危罅隙，狡饰违纪应用占比高达 76.72%，反馈出开发形式中安全驻防与合规意志的普遍缺失。此外，盗版仿冒、数据跨境传输、第三方 SDK 引入的供应链风险等问题亦辞谢冷酷，共同组成转移业务健康发展的多重挑战。

面对日益复杂的风险环境，仅依靠单点防患已难以应付系统化胁迫，构建隐敝开发、运营、监管与用户侧的全链条治理体系大势所趋。梆梆安全教唆：企业需将安全与合规前置至产物联想阶段，强化代码驻防与数据治理；用户也应训诲安全意志，审慎授权、范例用网。

当作深耕转移安全规模多年的践行者，梆梆安全遥远艰苦于为企业提供体系化、智能化的安全惩处有计算。面对 AI 技能重塑安全步地的新阶段，咱们将进一步和会大数据分析、AI 赋能产物，打造更智能的应用驻防、风险感知与响应体系，助力客户在复杂环境中筑牢安全防地，达成业务的真确数字化发展。

扫描下方二维码即可下载《2025 年 Q3 转移应用安全风险论说》完好版