针对移动互联网应用分发渠道近一年有更新且下载量较高的移动互联网应用抽样进行漏洞扫描。总计检测Android应用11万款， iOS应用0.3万款。检查结果显示：Android应用中存在高危漏洞应用数占已检测Android应用总数的74.46%，iOS应用存在高危漏洞应用数占已检测iOS应用总数的73.97%，如图2-1所示。随着各分发渠道对上架应用安全检测力度的加强，相比去年，Android应用高危漏洞占比呈小幅度下降趋势，下降比例为9.15%。

图2-1 应用漏洞风险等级占比

同时，对近一年更新、发布的SDK抽样进行漏洞扫描。共检测SDK 0.7万款，其中存在高危漏洞的SDK占总数的94.93%，如图2-2所示。SDK广泛应用于移动互联网应用的设计开发阶段，其漏洞风险不容忽视。

图2-2 SDK漏洞风险等级占比

从存在高危漏洞风险应用的各功能类型占比情况来看，游戏类存在高危漏洞风险的应用数量占高危应用总量的18.65%，位居第一；其次是生活实用类，占高危应用总量的15.98%；第三是系统工具类，占高危应用总量的11.63%，如图2-3所示。

图2-3 存在高危漏洞风险的应用功能类型Top10

从存在高危漏洞的各功能类型应用在同类型已检测的应用中的占比情况来看，游戏类、网上购物、健康运动类中，存在高危漏洞的应用占比分别为92.00%、87.59%、75.21%，均在75%以上，如图2-4所示。

图2-4 各功能类型应用中存在高危漏洞的占比Top10

综上，目前存在高危漏洞的移动互联网应用数量占比居高不下，漏洞安全仍需重点关注。特别是SDK的高危漏洞占比较高，风险较大，且SDK作为应用开发的核心组件，其安全性直接影响整体生态。单个漏洞可能引发“连锁反应”，导致嵌入该SDK的所有应用面临数据泄露、恶意代码注入等风险。在存在高危漏洞的应用中，游戏、生活实用类占比较高，这部分应用与公众息息相关，受众面较广，收集个人信息较多，如游戏应用大多数需要实名制认证，绑定了大量的敏感信息，一旦漏洞受到攻击造成数据泄露，危害较大。

北京智游网安科技有限公司成立于2013年，是深圳国华网安科技股份有限公司子公司（股票代码：000004），总部位于北京，拥有员工300多人。爱加密是专业的移动信息安全服务提供商，专注于移动应用安全、大数据、物联网及工业互联网安全，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密产品体系和服务能力，贯穿了应用设计评估、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。目前行业用户遍及金融、运营商、政府、电商、能源、教育、游戏等多个行业。至今共服务企业及开发者用户50万+，保护移动应用100万+，监测互联网应用1500万+，累计覆盖10亿移动终端。

本文仅摘选《移动互联网应用安全统计分析报告（2025）》部分内容

点击关注公众号

回复“行业报告”，可免费获得本报告全文。