文章总结： 本报告分析了近期APP安全隐私合规监管动态与漏洞风险。多地通管局通报数十款APP违规收集个人信息，主要问题包括同意前收集、缺乏撤回途径及目的不明确。漏洞检测显示超80%的APP存在中高危漏洞，Java反编译和HTTPS校验缺失最为突出，实用工具类APP风险最高。建议开发者强化隐私合规自查并加强代码安全加固。 综合评分： 84 文章分类： 数据安全,应用安全,漏洞分析,移动安全,政策法规

【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（1221-1231）

梆梆安全

2026年1月30日 14:43 北京

以下文章来源于APP安全 ，作者梆梆安全

APP安全 .

移动互联网APP

【梆梆安全监测】

安全隐私合规监管趋势及漏洞风险报告

（1221-1231）

●最新监管动态

监管通报动态

●监管支撑汇总

梆梆安全监管支撑数据

国家监管数据分析

●漏洞风险分析

各漏洞类型占比分析

存在漏洞的APP各类型占比分析

01

最新监管动态

1. 监管通报动态

• 12月25日，浙江通管局依据相关法律法规，对APP、小程序违法违规收集使用个人信息等问题开展治理。截至目前，尚有10款APP、小程序未按要求完成整改，浙江通管局现予以通报。上述APP、小程序需在规定时间进行整改，整改落实不到位的，浙江通管局将依法依规组织开展相关处置工作。
• 12月30日，河北通管局依据相关法律法规的要求，对APP违法违规收集使用个人信息等问题开展治理，截至目前，经核查复检，尚有5款APP未按照要求完成整改，河北通管局予以下架。
• 12月31日，甘肃通管局依据相关法律法规的要求，持续开展移动互联网应用程序（APP）及小程序个人信息合规专项整治行动，截至目前，尚有16款APP未完成整改或整改不到位，现予公开通报，上述APP应限期完成整改，逾期未整改的，甘肃通管局将依法进行下架处理。
• 12月31日，四川和重庆通管局依据相关法律法规的要求，对川渝两地主流应用商店移动互联网应用程序（APP/小程序）进行了检查，截至目前，仍有4款APP/小程序未按要求完成整改，逾期不整改的，四川和重庆通管局将依法依规进行处置。
• 12月31日，湖南通管局依据相关法律法规的要求，开展湖南省2025年移动应用程序个人信息权益保护专项治理行动。10月抽测发现存在问题应用的，尚有22款移动应用程序未按期完成整改，湖南通管局现予以公开通报。

02

监管支撑汇总

1. 梆梆安全监管支撑数据

依据近两周监管支撑发现存在隐私合规类问题的APP数据，从APP行业分类及TOP3问题数据两方面来说明。

1) 问题行业TOP3：

其他

本地生活类

酒店服务类

2) 隐私合规问题TOP3：

TOP1：认定方法3-1：征得用户同意前就开始收集个人信息或打开可收集个人信息的权限

TOP2：认定方法3-8：未向用户提供撤回同意收集个人信息的途径、方式

TOP3：认定方法2-3：在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账户、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解

2. 国家监管数据分析

针对国家近两周监管通报数据，依据问题类型，统计涉及APP数量如下：

| | | | — | — | | 问题分类 | 问题数量 | | 164-1 违规收集个人信息 | 33 | | 191-1 未公开收集使用规则 | 17 | | 164-6 APP频繁自启动和关联启动 | 10 | | 164-3 违规使用个人信息 | 8 | | 164-5 APP强制、频繁、过度索取权限 | 7 | | 164-2 超范围收集个人信息 | 6 | | 191-2 未明示收集使用个人信息的目的、方式和范围 | 5 | | 164-4 强制用户使用定向推送 | 4 | | 191-3 未经用户同意收集使用个人信息 | 2 | | 191-6 未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息 | 1 | | 总计 | 93 |

针对国家近两周监管通报数据，依据APP类型，统计出现通报的APP数量如下：

| | | | — | — | | APP类型 | APP数量 | | 本地生活类 | 14 | | 实用工具类 | 13 | | 学习教育类 | 5 | | 餐饮外卖类 | 4 | | 网络游戏类 | 4 | | 用车服务类 | 4 | | 邮件快件寄递类 | 4 | | 网上购物类 | 3 | | 交通票务类 | 2 | | 拍摄美化类 | 2 | | 投资理财类 | 2 | | 网络社区类 | 2 | | 问诊挂号类 | 2 | | 新闻资讯类 | 2 | | 求职招聘类 | 1 | | 邮箱云盘类 | 1 | | 总计 | 65 |

03

漏洞风险分析

从全国的Android APP中随机抽取了1,992款进行漏洞检测发现，存在中高危漏洞威胁的APP为1,605个，即80.57%以上的APP存在中高危漏洞风险。而这1,605款漏洞应用中，有高危漏洞的应用共1,253款，占比78.07%，有中危漏洞的应用共1,576款，占比98.19%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的APP占比如下：

各漏洞类型占比分析

针对不同类型的漏洞进行统计，应用中高危漏洞数量排名前三的类型分别为Java代码反编译风险、HTTPS未校验主机名漏洞以及动态注册Receiver风险。各漏洞类型占比情况如下图所示：

存在漏洞的APP各类型占比分析

从APP类型来看，实用工具类APP存在漏洞风险最多,占漏洞APP总量的19.23%，其次为其他类APP，占比13.95%，生活服务类APP位居第三，占比9.26%，漏洞数量排名前十的类型如下图所示：

推荐阅读

Recommended

梆梆安全助力大型股份制银行构建移动应用SDL体系：实现安全左移与持续合规运营闭环

梆梆安全发布《2025年移动应用安全风险报告》：超80%应用存高危漏洞，隐私合规率不足三成

梆梆安全一体化合规方案实践：护航互联网企业个人信息治理与业务发展

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：梆梆安全 《【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（1221-1231）》