近日,通付盾根据对全网APP的监测数据统计与分析结果,发布了《2016年度中国移动APP安全监测报告》。报告从移动APP漏洞情况、行业分布、地域分布、渠道分布等方面,全面分析了2016全年的移动APP安全现状,进而揭示并预测了我国未来一年内移动APP安全的发展趋势。
一、全网APP安全概况
2016年,通付盾APP监测平台共在全网监测到24,973个恶意应用,12,657个仿冒伪造应用,813,066个高危应用,危险应用占全网应用的比例为29.48%,即每10个应用中有近3个危险应用,有可能对用户的隐私、财产等产生不良影响,整体安全形势不容乐观。
从行业来看,游戏娱乐和生活服务行业依然是危险应用的重灾区;从渠道来看,安智市场上架的高危应用和恶意应用居各应用市场之首,我机网上架的仿冒伪造应用数量位列第一。从地域来看,北京和广东这两个地区的危险应用数量是全国之最。
二、APP安全分析
1、安全漏洞分析
2016年,监测到的APP安全漏洞中,高危漏洞占比14.28%,低危漏洞占比59%,依然可见APP安全漏洞问题的严峻。
2、仿冒伪造分析
全年正版应用在总应用中的占比为97.29%,仿冒应用在总应用中的占比为2.71%。
3、恶意应用分析
资费消耗、隐私窃取、流氓行为依然是恶意应用中的“顽疾”,占比高达74.53%;流氓行为占比明显上升,位列第二,为26.11%,隐私窃取类应用占比略有下降,为15.75%。
三、行业分析
1、高危漏洞行业分析
常见的15个行业,均存在高危漏洞,其中生活服务类高危漏洞数量占比最高为31.96%,游戏娱乐类应用次之,为17.61%,媒体资讯类应用位列第三,为11.92%。
2、仿冒伪造应用行业分析
监测的15个行业中有14个行业存在仿冒伪造应用,游戏娱乐行业依然是仿冒伪造重灾区。
3、恶意应用行业分析
游戏娱乐行业存在的恶意应用高居榜首,其次为生活服务行业,教育培训行业位列第三。
四、渠道分析
1、高危应用渠道分析
2016年,安智市场、PP助手、搞趣网、PC6安卓网、木子安卓、历趣市场、风暴数码、免费市场、木蚂蚁应用商店、绿色资源网这十个应用市场存在的高危漏洞应用数量位列前十。
2、仿冒伪造应用渠道分析
2016年,我机网、河源下载站、绿色资源网、PC6安卓网、木子安卓、安软市场、友情下载、跑跑车市场、东坡下载、未来软件园这十个应用市场存在的仿冒伪造应用数量位列前十。
3、恶意应用渠道分析
2016年,安智市场、免费市场、搞趣网、下载吧_mfxz8、木蚂蚁应用商店、风暴数码、就下载、天天游戏中心、历趣市场、第一应用这十个应用市场监测到的恶意应用数量位列前十。
五、地域分析
1、高危应用地域分布
从全国范围来看,2016年北京市监测到的高危漏洞应用数量最多,广东省监测到的高危漏洞应用数量次之,福建省位列第三。
2、仿冒伪造应用地域分布
2016年,广东省监测到的仿冒伪造应用数量最多,北京市监测到的仿冒伪造应用数量次之,湖北省位列第三。
3、恶意应用地域分布
在恶意应用地域分布方面,北京市监测到的恶意应用数量最多,广东省监测到的恶意应用数量次之,福建省位列第三。
六、2016年移动安全形势分析
1、勒索软件肆虐
2016年堪称勒索软件的元年,手机勒索软件出现裂变式传播和交叉传播新趋势,且变得更为复杂和多样。对企业用户和个人用户的数据以及设备安全造成极大的威胁。
2、安卓平台漏洞频出
各漏洞平台漏洞数量均比去年增长10%-15%,与安卓手机本身相关的漏洞威胁手机安全,固件漏洞、移动操作系统漏洞开始增多,且呈现多样化趋势。
3、智能硬件千疮百孔
安卓恶意软件从手机、平板电脑跳转到其他安卓设备上,如智能电视、摄像头等智能硬件设备。智能设备的安全漏洞开始被黑客利用发起恶意攻击。
4、信息和数据泄露无处不在
手机、摄像头等智能硬件的普及以及关系到大众民生的各种信息系统的互联互通,意味着所有主体的信息都会被数字化,因此信息和数据泄露事件屡见不鲜,如雅虎10亿信息泄露、1.17亿LinkedIn账户登录信息泄露。
5、政府更加关注和重视移动安全
2016年政府出台了多条相关的法律法规,立志净化网络空间安全、助力安全市场发展。如《中华人民共和国网络安全法》正式出台,国家网信办发布《移动互联网应用程序信息服务管理规定》。
七、2017年移动安全趋势预测
1、恶意软件将继续发展
恶意软件一直是攻击者达到攻击目标的最有效方式,2017年恶意软件将继续规模化演化发展,内存驻留恶意软件可能成为新趋势。黑色产业利用用户隐私数据将进行更加精细化的渗透和攻击。
2、对于移动设备的攻击逐渐增长
2016年安卓设备被爆出多起安全漏洞、恶意软件事件。2017年针对移动设备的攻击将更加猖獗,源于移动设备的企业泄露将成为极为重要的企业安全问题。
3、物联网设备配套的APP应用将成为新的攻击对象
随着物联网连接企业网络、消费者家庭和地方政府,安全风险正在不断加大。未来除了移动APP外,可穿戴设备、物联网设备配套的APP应用将成为主要攻击对象。针对不同类型的物联网和智能家居的木马程序可能会逐渐增多。
4、大数据技术、人工智能将更加成熟地应用于移动安全市场
现在的网络安全态势日显复杂,大数据技术、人工智能等能够发挥技术的优势帮助企业识别和响应攻击,变被动应对安全威胁为主动防御。2017年,移动安全市场可能会被更多的安全流行词淹没
5、态势感知将使移动安全可见、可控、可管、可预测
网络安全的威胁范围和内容不断扩大和演化,安全形势和挑战日益严峻,开放的网络环境迫切需求态势感知产品。2017年移动APP安全态势感知产品将全方位感知网络安全态势,实时监控移动APP安全状况,为安全监管部门提供属地化的移动互联网安全全景视图,使移动安全可见、可控、可管、可预测。
通付盾移动安全实验室由国内信息安全领域学术带头人领衔,团队成员均来自国内外一流科研院校和研究机构。基于多年技术沉淀和项目经验,专注移动安全技术的研究与创新,从用户和业务的实际需求出发,为用户提供APP全生命周期安全解决方案,覆盖开发、发布、运营、管控等各阶段,旨在为移动互联领域的安全问题提供解决之道。主要产品包括动静双引擎的APP安全检测、基于VMP的新一代APP加固产品、全网覆盖的渠道监测以及APP安全大数据分析平台等。