智能时代，移动应用已成为生活的“刚需”，但安全隐患却如影随形。中国电信安全公司联合行业专业公司基于电信安全“隐私哨兵”产品能力发布《2024年全国移动应用安全观测报告》，揭示恶意程序泛滥、数据跨境失控、隐私泄露成灾等安全问题。本报告基于476万款Android应用、319万款iOS应用的监测数据，直击移动应用安全的“痛点”。无论你是普通用户还是企业开发者，这些真相都值得关注！

　　2024年，全国Android应用总量达476万款，iOS应用319万款，微信小程序和公众号总量突破988万。然而，76.2%的Android应用存在高危漏洞，其中“Janus漏洞”“截屏攻击风险”占比最高。更令人担忧的是，下载量越小的应用（如“千”“万”级），高危漏洞比例反而更高（72%）。

　　检测发现，23.5%的应用存在“违规收集个人信息”，7.9%的应用“超范围收集”。更隐蔽的是，62.4%的应用会监听通线%的应用会后台追踪定位。值得注意的是，头部应用（下载量“上亿”级）违规收集个人信息的比例高达49.7%，远超中小应用。

　　12.4%的应用存在数据跨境传输行为，56.2%的数据流向美国，其次是中国香港（10%）和新加坡（6%）。游戏类应用是“重灾区”，35.4%的游戏存在跨境传输行为，部分SDK甚至每30秒读取一次用户位置信息。

　　全国累计发现29万款含恶意程序的应用，其中50%为游戏类应用。这些程序通过弹窗广告、偷渡下载等方式植入设备，轻则窃取隐私，重则盗刷资金。流量渠道中，38.8%的应用未上架正规商店，涉黄、涉赌问题突出（涉黄应用961款，涉赌应用495款）。

　　国内应用中，12.4万款嵌入了境外SDK，其中Google Play Services SDK占比超40%。47%的嵌入境外SDK应用存在隐私违规，6.7%的违规由SDK直接引发。部部分SDK在后台静默收集通讯录、短信等高敏感信息，甚至窃取照片类隐私数据，导致用户完全无法察觉。

　　2024年新上架应用中，82.4%未采取任何安全保护措施，游戏类应用更是高达94.4%。未加固应用极易被反编译iphone手机如何使用小火箭、篡改，导致用户数据泄露。此外，流量渠道中90.5%的应用存在高危漏洞，风险指数爆表。

　　移动应用的便利性与安全性如同一枚硬币的两面。用户需提高警惕，开发者应严守合规，监管机构则需持续完善法规。只有三方合力，才能构建真正的“安全生态”。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。