应用|全国移动App第三季度安全研究报告发布( 二 )
二、全国App类型分布
(一)生活实用类稳居市场总应用的首位
从全国功能分类应用细分领域来看 , 生活实用类App在前三名中占领了第一名的位置 , 其中 , 生活实用类的App占市场应用的15.42% , 共计1298772款;办公学习类的App占市场应用的11.19% , 共计942563款;休闲益智类的App占市场应用的8.62% , 共计726170款 。 不同细分领域App占比如下所示:
文章图片
图9 不同细分领域AppTop10数量及占比
(二)其他类型App分布情况
排名第4到第10的行业分别是资讯阅读、金融理财、网上购物、系统工具、影音播放总和不超过41% 。 其中:资讯阅读类App共计620522款 , 占总数的7.37%;金融理财类App共计603009款 , 占总数的7.16%;网上购物类App共计484582款 , 占比5.75% 。 详情见下图:
文章图片
图10 其他功能类型App数量
三、金融类App分布概况
(一) 超三成App分布在华东地区
金融类App遍布全国各地 , 有30179款可以根据区域划分规则明确归属地 , 下列区域分布仅基于这30179款做分析 。 从大区来看 , 华南地区App产量位居第一 , 占App总量的31.53%;其次是华中地区 , 占总量的24.22%;华北地区位列第三 , 占总量的20.78% 。 详见图列:
文章图片
图11 App大区分布图
(二) 广东省App数量以31.34%的占比居全国第一
从省级区域来看 , 广东省金融类App数量占全国总量的31.34% , 位居第一;湖北市金融类App数量占全国总量的18.95% , 位居第二;北京省金融类App数量占全国总量的9.05% , 稳居第三 。 以下是排名TOP10的情况:
文章图片
图12 金融类App数量占比区域TOP10
四、本季度增量情况
(一) Android App数量7月份环比增长以倍数发展
本季度Android App数量共计151970个 , 从月度上看 , 本季度的两个月Android App数量增速7月份环比增长最快 , 环比增加了 156.35%, 但8月新增应用共计66071款 , 环比下降23.08% 。 详见下图:
文章图片
图13 月度环比增速图
(二) 应用监测渠道增量情况
1.应用监测渠道7月增长较快
本季度应用监测新增渠道趋势较平缓 , 应用新增渠道共计35个 , 7月份新增21个渠道 , 8月份新增14个渠道 。 详见下图:
文章图片
图14 新增渠道情况
2.本季度教育类增量最多
从应用行业上看 , 教育类仍是新增应用的主要类别 , 占新增应用33.83%;医疗卫生类新增数量位列第二 , 占新增应用17.08%;金融类新增数量位列第三 , 占新增应用的15.74%;详见下图:
文章图片
图16 新增应用行业Top10分布图
五、移动应用个人信息安全案例分析
4月27日 , 国家网信办、发改委等12部门联合发布 《网络安全审查办法》, 今年6月1日起实施 。 网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险 , 主要包括产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏 , 以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害等 。
(一)某金融类App存在服务器会话数据未清除
【应用|全国移动App第三季度安全研究报告发布】技术人员测试用户在客户端App上点击退出登录操作时 , 向服务器请求清除在线的token等信息 , 发现服务器未进行清除 。 详情如下:
用户登录成功后 , 在客户端应用软件的设置界面点击“退出”或“注销”按钮 , 此时对客户端App的网络请求进行抓包 , 检测其是否向服务器请求了退出清除用户在线状态 。
文章图片
注销账号后仍然能够正常获取数据 , 说明服务器并未清除用户的在线状态 。
修复建议:
当用户在本地界面点击“注销”时 , App客户端应向服务器发送注销用户登录状态的请求 , 以清除服务器的token、cookies , 防止用户状态被窃取 。
(二)某金融类App的验证码可绕过漏洞
技术人员在对某款App进行反编译时 , 发现此App存在可绕过验证码的验证对手机号直接进行修改 。 详情如下:
推荐阅读
![[启上神兵]波兰提出60亿天价赔款金,否则拿“北溪”动刀,最后一步胎死腹中](https://imgcdn.toutiaoyule.com/20200430/20200430110641721561a_t.jpeg)
- 新冠|意大利新冠病例超102万 总理:应着力避免全国封锁
- 虎牙|解读虎牙Q3财报:净利同比增长75%至3.61亿元,移动端MAU达到7420万
- 参展|中国移动咪咕参展第22届中国国际高新技术成果交易会
- 黄海峰|张冬:中国移动建成全球最大5G SA网络,拥有35万SA基站
- 国际|将中国移动网络推向国际,“移动人”是怎么做的?
- 鹏城|5G应用将带来十几万亿经济增长 AI强引擎助力深圳更加“智慧”
- 成交额|天猫双11成交额4982亿元 广东购买力全国第一
- 蒙古国|蒙古国宣布将进入全国警戒状态以防控新冠疫情
- 闽南网|2020年11月全国疫情中高风险地区查询 最新名单更新
- 鹏城|5G应用将带来十几万亿经济增长,AI让深圳城市建设更智慧