8月11日,依托【通付盾移动应用监测平台】对国内300多家主流应用市场的监测数据,通付盾移动安全实验室发布了2016第二季度《移动应用安全监测报告》。
报告从应用、行业、渠道、地域四个方面切入,全面分析了全国范围内所有大、中、小型应用市场内应用程序类型分布和安全漏洞等级分布,并从高危应用、恶意程序、仿冒应用控制等维度,对国内移动应用市场管控和移动安全市场发展给出了合理化建议。
一、报告综述
2016年第二季度,通付盾移动应用监测平台共截获16016个恶意应用, 6924个仿冒伪造应用,3,343,986个高危漏洞,从行业来看,游戏娱乐行业成为恶意应用、仿冒伪造应用和高危漏洞的重灾区;从渠道来看,安智市场存在的高危应用、恶意程序和仿冒伪造应用数量最多。从地域来看,北京、广东、湖北、福建、上海五市是危险应用的高发地带。
二、移动互联网安全现状
1. 应用分析
·恶意应用类型分布
2016年第二季度恶意应用中资费消耗类应用数量居首,占比33.64%;隐私窃取类应用数量次之,占比21.05%;流氓行为类应用数量位列第三,占比16.53%。
图1:2016 Q2 Android移动恶意应用类型分布
·安全漏洞等级分布
图2:2016 Q2 Android安全漏洞等级分布
2. 行业分析:
2016年第二季度统计的15个行业应用均存在高危漏洞,其中生活服务类应用存在的高危漏洞数占比最高为32.94%;游戏娱乐类应用次之,为17.31%;媒体资讯类应用位列第三,为15.32%。
图3:2016 Q2 Android移动应用高危漏洞数量行业分布
3. 渠道分析:
2016年第二季度,安智市场、搞趣网、我机网、绿色资源网等Android市场存在的高危应用、恶意程序和仿冒伪造应用数量最多,其中安智市场成为高危、仿冒、恶意应用问题高发市场。
图4:2016 Q2 Android渠道市场恶意程序及仿冒伪造应用分布
4. 地域分析
2016年第二季度,从地域分布来看,危险应用(包括恶意程序应用、仿冒伪造应用、高危漏洞应用)最多的地区是北京市,占比27.69%;其次为广东(22.55%),湖北(15.00%),福建(13.40%)、上海(5.04%)、山东(3.55%)等。
具体来看,北京、广东、湖北、福建、上海五市是危险应用的高发地带;其中北京地区恶意程序、高危漏洞问题对多,发现恶意程序3833次,高危漏洞140000次;湖北地区发现仿冒伪造应用最多,为2034次。
图5:2016Q2各省市Android危险应用具体情况分布
三、移动安全发展趋势
1. 移动应用安全形势严峻,应大力发展终端安全技术
2016第二季度全国发现的恶意程序、仿冒伪造、高危漏洞应用依然居高不下。一方面,移动互联网需重视并加快解决“黑产”(如打包党、羊毛党、黄牛党)的肆意横行问题;另一方面,开发者和安全企业急需加强终端安全技术的创新和研发。
2. 监管机构和应用市场综合治理移动应用安全
各种领域的移动应用数量呈井喷式增长,用户深受个人隐私泄露、资费、流量消耗等的困扰。各大应用市场应加强对应用安全性的审核,确保上架应用的安全性。监管部门应抓紧出台移动应用安全治理方法,建立应用市场安全评估体系,肃清不合格的应用市场。
3. 游戏娱乐行业要娱乐但更要安全
游戏娱乐行业恶意程序、仿冒伪造、高危漏洞等应用数量高居榜首。游戏娱乐行业的企业和开发者将更应重视应用的定制化保护,有效防止辛苦开发的应用被不良分子破解,同时伤害用户的合法权益。
4. 跟用户金钱息息相关的金融行业应把应用安全放在首位
拥有大量金钱的银行、证券、保险、第三方支付等必定会成为不法分子垂涎的目标,仅靠金融体系自身的风险控制只能降低安全风险,基于设备、身份验证、场景等多重维度的身份认证技术才是重中之重。
注:未经许可禁止转载,经通付盾授权可以转载的,须注明“来源:通付盾”。转载可联系通付盾官微“通付盾科技”获取授权。
欲获取完整版报告,您还可以访问通付盾官网:http://www.tongfudun.com/newsDetail/223.html或在通付盾官微回复“下载报告”,进行完整版报告下载。
关键词: