文章总结： 报告披露12月7-20日期间安徽、河北、上海、广东通管局共通报92款APP存在违规收集个人信息、强制索权等问题；梆梆安全监测显示网上购物、实用工具、游戏类APP隐私违规最突出，164-1违规收集与164-5过度索权各占14例。全国抽样2046款AndroidAPP中79.18%含中高危漏洞，高危占73.83%，前三漏洞类型为Java反编译、HTTPS未校验主机名、动态Receiver注册，实用工具类漏洞最多占19.82%。建议企业立即建立个人信息收集清单、提供撤回同意通道，修复前三漏洞并降低权限申请频率，逾期将被下架或处罚。 综合评分： 82 文章分类： 漏洞预警,应用安全,数据安全,政策法规,安全运营

【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（1207-1220）

梆梆安全

2026年1月9日 10:40 北京

以下文章来源于APP安全 ，作者梆梆安全

APP安全 .

移动互联网APP

【梆梆安全监测】

安全隐私合规监管趋势及漏洞风险报告

（1207-1220）

●最新监管动态

监管通报动态

●监管支撑汇总

梆梆安全监管支撑数据

国家监管数据分析

●漏洞风险分析

各漏洞类型占比分析

存在漏洞的APP各类型占比分析

01

最新监管动态

1. 监管通报动态

• 12月12日，安徽通管局依据相关法律法规，近期对省内APP进行了拨测检查。检测发现22款APP存在违法违规收集使用个人信息的问题，已对上述企业下达了责令改正通知书，要求限期完成整改工作。逾期不整改的，安徽通管局将依法依规组织开展相关处置工作。
• 12月17日，河北通管局依据相关法律法规的要求，对APP违法违规收集使用个人信息等问题开展治理，经抽查，共发现12款APP存在侵害用户权益行为，河北通管局予以通报。
• 12月17日，上海通管局依据相关法律法规的要求，对APP（SDK）违法违规收集使用个人信息等问题开展治理，11月向社会公示了一批存在侵害用户权益行为的APP（SDK），经核查复检，尚有38款APP（SDK）未按照要求落实整改，上海通管局现对上述APP（SDK）采取下架处理。
• 12月19日，广东通管局依据相关法律法规的要求，持续开展移动应用程序专项治理工作，截至目前，尚有5款APP未完成整改，广东通管局现予以通报。

02

监管支撑汇总

1. 梆梆安全监管支撑数据

依据近两周监管支撑发现存在隐私合规类问题的APP数据，从APP行业分类及TOP3问题数据两方面来说明。

1) 问题行业TOP3：

网上购物类

实用工具类

网络游戏类

2) 隐私合规问题TOP3：

TOP1：164-1：违规收集个人信息

TOP2：认定方法3-8：未向用户提供撤回同意收集个人信息的途径、方式

TOP3：26号文-9：未建立个人信息收集清单

2. 国家监管数据分析

针对国家近两周监管通报数据，依据问题类型，统计涉及APP数量如下：

| | | | — | — | | 问题分类 | 问题数量 | | 164-1 违规收集个人信息 | 14 | | 164-5 APP强制、频繁、过度索取权限 | 14 | | 164-2 超范围收集个人信息 | 3 | | 总计 | 31 |

针对国家近两周监管通报数据，依据APP类型，统计出现通报的APP数量如下：

| | | | — | — | | APP类型 | APP数量 | | 实用工具类 | 5 | | 网上购物类 | 4 | | 学习教育类 | 3 | | 本地生活类 | 2 | | 短视频类 | 2 | | 浏览器类 | 2 | | 网络游戏类 | 2 | | 地图导航类 | 1 | | 网络社区类 | 1 | | 新闻资讯类 | 1 | | 用车服务类 | 1 | | 邮件快件寄递类 | 1 | | 总计 | 25 |

03

漏洞风险分析

从全国的Android APP中随机抽取了2,046款进行漏洞检测发现，存在中高危漏洞威胁的APP为1,620个，即79.18%以上的APP存在中高危漏洞风险。而这1,620款漏洞应用中，有高危漏洞的应用共1,196款，占比73.83%，有中危漏洞的应用共1,581款，占比97.59%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的APP占比如下：

各漏洞类型占比分析

针对不同类型的漏洞进行统计，应用中高危漏洞数量排名前三的类型分别为Java代码反编译风险、HTTPS未校验主机名漏洞以及动态注册Receiver风险。各漏洞类型占比情况如下图所示：

存在漏洞的APP各类型占比分析

从APP类型来看，实用工具类APP存在漏洞风险最多,占漏洞APP总量的19.82%，其次为教育学习类APP，占比10.37%，其他类APP位居第三，占比10.02%，漏洞数量排名前十的类型如下图所示：

推荐阅读

Recommended

#

#

实践解析：梆梆安全助力某省农商行构建移动业务反诈体系——基于实时风险感知与协同防御

喜报 | 以专注铸专长，梆梆安全获评“2025北京软件核心竞争力企业”

拟人互动到具身行动，具身智能机器人在特种作业与安防领域的应用深化与安全挑战

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：梆梆安全 《【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（1207-1220）》