文章总结： 报告显示2026年4月期间多地监管部门通报多款APP存在隐私合规问题，其中网上购物类应用问题最突出，主要违规行为包括未公开收集规则、违规收集和超范围收集个人信息。漏洞检测发现79.87%的APP存在中高危漏洞，Java代码反编译风险占比最高。建议应用开发者加强合规审查和漏洞修复。 综合评分： 78 文章分类： 移动安全,政策法规,漏洞分析,安全运营,数据安全

【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0406-0419）

梆梆安全

2026年5月9日 13:28 北京

在小说阅读器读本章

去阅读

以下文章来源于APP安全 ，作者梆梆安全

APP安全 .

移动互联网APP

【梆梆安全监测】

安全隐私合规监管趋势及漏洞风险报告

（0406-0419）

●最新公开通报动态

公开通报动态

●公开通报详情汇总

公开通报问题分析

公开通报问题汇总

●漏洞风险分析

各漏洞类型占比分析

存在漏洞的APP各类型占比分析

01

最新公开通报动态

公开通报动态

• 依据“国家网络安全通报中心公众号”发布，4月2日，公安部计算机信息系统安全产品质量监督检验中心依据相关法律法规，检测发现37款移动应用存在违法违规收集使用个人信息情况。上期检测发现的54款违法违规移动应用，经复测仍有8款存在问题，相关移动应用分发平台已予以下架。
• 依据“北京市通信管理局官网”发布，4月7日，北京市通信管理局依据相关法律法规的要求，持续开展移动互联网应用程序隐私合规专项整治，截至目前，尚有6款移动互联网应用程序未整改或整改不到位，现予以公开通报。3月通报的应用，截至目前，仍有2款移动互联网应用程序未整改或整改不到位，现予以全网下架处置。
• 依据“广东省通信管理局官网”发布，4月7日，广东省通信管理局依据相关法律法规的要求，持续开展移动应用程序专项治理工作。截至通报规定时限，经核查复检，尚有16款APP未按照要求完成整改反馈，广东省通信管理局决定对该APP予以下架。
• 依据“广东省通信管理局官网”发布，4月7日，广东省通信管理局依据相关法律法规的要求，持续开展移动应用程序专项治理工作。截至目前，尚有5款APP未完成整改，广东省通信管理局现予以通报。
• 依据“甘肃省通信管理局官网”发布，4月8日，甘肃省通信管理局依据相关法律法规的要求，近期对省内APP及小程序进行了抽测，截至目前，尚有7款APP及小程序未整改或整改不到位，现予公开通报。26年第3批整改的违规APP及小程序，仍有3款未按要求完成整改，现予下架处置。
• 依据“河北省通信管理局官网”发布，4月8日，河北省通信管理局依据相关法律法规的要求，持续整治APP侵害用户权益的违规行为。截至目前，经核查复检，尚有8款APP未按照要求完成整改，决定对该APP予以下架。

02

公开通报详情汇总

1.公开通报问题分析

依据近两周公开通报数据，发现存在隐私合规类问题的APP数据，从APP行业分类及TOP3问题数据两方面来说明。

1) 问题行业TOP3：

网上购物类

实用工具类

本地生活类

2) 隐私合规问题TOP3：

TOP1：认定方法 1-1 ：未公开收集使用规则

TOP2：164-1 违规收集个人信息

TOP3：164-2 超范围收集个人信息

2.公开通报问题汇总

针对国家近两周公开通报数据，依据问题类型，统计涉及APP数量如下：

| | | | — | — | | 问题分类 | 问题数量 | | 191-1 未公开收集使用规则 | 29 | | 164-1 违规收集个人信息 | 23 | | 164-2 超范围收集个人信息 | 14 | | 164-5 APP强制、频繁、过度索取权限 | 9 | | 191-2 未明示收集使用个人信息的目的、方式和范围 | 7 | | 191-2-1 未逐一列出APP（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围 | 7 | | 191-3-3实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围 | 7 | | 164-6 APP频繁自启动和关联启动 | 5 | | 191-2-3 在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解 | 5 | | 191-3-1征得用户同意前就开始收集个人信息或打开可收集个人信息的权限 | 5 | | 164-3 -(二)-5 部分未及时明确告知用户索取权限的目的和用途，提前申请超出其业务功能等权限的行为 | 4 | | 191-4 违反必要原则、收集与其提供的服务无关的个人信息 | 4 | | 191-6-1未提供有效的更正、删除个人信息及注销用户账号功能 | 4 | | 191-6-2为更正、删除个人信息或注销用户账号设置不必要或不合理条件 | 4 | | 191-3 未经用户同意收集使用个人信息 | 2 | | 164-3 违规使用个人信息 | 1 | | 164-4 强制用户使用定向推送 | 1 | | 总计 | 131 |

针对国家近两周公开通报数据，依据APP类型，统计出现通报的APP数量如下：

| | | | — | — | | APP类型 | APP数量 | | 网上购物类 | 40 | | 实用工具类 | 9 | | 本地生活类 | 5 | | 学习教育类 | 4 | | 用车服务类 | 3 | | 拍摄美化类 | 2 | | 其他 | 2 | | 网络借贷类 | 2 | | 网络社区类 | 2 | | 问诊挂号类 | 2 | | 运动健身类 | 2 | | 餐饮外卖类 | 1 | | 短视频类 | 1 | | 房屋租售类 | 1 | | 婚恋相亲类 | 1 | | 旅游服务类 | 1 | | 求职招聘类 | 1 | | 投资理财类 | 1 | | 网络约车类 | 1 | | 新闻资讯类 | 1 | | 演出票务类 | 1 | | 在线影音类 | 1 | | 总计 | 84 |

03

漏洞风险分析

从全国的Android APP中随机抽取了452款进行漏洞检测发现，存在中高危漏洞威胁的APP为361个，即79.87%以上的APP存在中高危漏洞风险。而这361款漏洞应用中，有高危漏洞的应用共273款，占比75.62%，有中危漏洞的应用共348款，占比96.4%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的APP占比如下：

各漏洞类型占比分析

针对不同类型的漏洞进行统计，应用中高危漏洞数量排名前三的类型分别为Java代码反编译风险、HTTPS未校验主机名漏洞以及动态注册Receiver风险。各漏洞类型占比情况如下图所示：

存在漏洞的APP各类型占比分析

从APP类型来看，实用工具类APP存在漏洞风险最多,占漏洞APP总量的20.9%，其次为生活服务类APP，占比11.38%，旅游出行类APP位居第三，占比8.73%，漏洞数量排名前十的类型如下图所示：

推荐阅读

Recommended

官方警示 | 国家计算机病毒应急处理中心通报67款App违法违规，个人信息保护再敲警钟

教育APP反窃取与合规实践：梆梆安全为某头部线上平台筑牢数字防线

梆梆安全助力互联网商企：支付渠道异常行为实时监测，筑牢应用生态合规防线

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：梆梆安全 《【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0406-0419）》