应用|2020年第三季度《全国移动App 风险监测评估报告》
_原题为 2020年第三季度《全国移动App 风险监测评估报告》
近日 , 由移动互联网系统与应用安全国家工程实验室(以下简称:国家工程实验室)牵头 , 中国信息通信研究院安全研究所(以下简称:信通院)和北京智游网安科技有限公司(以下简称:爱加密)一起参与 , 三方联合发布了 《全国移动App 风险监测评估报告》(2020 年3季度版)。
本次评估报告包括全国移动 App 安全概况、全国 App类型分布、金融类App分布概况、移动应用个人信息安全案例分析、第三季度App风险监测评估总结等内容 。 App 风险监测评估报告面向社会公众免费发布 , 为行业用户了解本行业 App 安全提供了参考 , 也为个人用户开启了一扇了解当下App 安全热点的窗户 。
国家工程实验室、信通院以及爱加密公司后续会加大合作 , 把“全国移动 App 风险监测评估”作为常态化合作内容 , 风险监测评估报告每季度发布 。
一、全国移动App概况
根据移动互联网系统与应用安全国家工程实验室(以下简称国家工程实验室)、中国信息通信研究院安全研究所(以下简称信通院)和北京智游网安科技有限公司(以下简称爱加密)移动应用大数据平台提供的数据 , 截止9月底大数据平台共计收录Android应用318万款 , 其中95%以上存在高危漏洞威胁 , 近一成的App存在恶意行为 , 31.88%的App嵌入推送类的SDK 。
(一)豌豆荚App数量占总量的8.12%
截止到本季度纳入监测的应用渠道数量总计约800个 , 其中App数量排名前三列的分别是:豌豆荚 , 共计应用708790款 , 占渠道总应用数量的8.12% , 相比第二季度下降了0.54%;360市场 , 共计639158款 , 占总应用数量的7.33%;应用宝 , 共计634734款 , 占总应用数量的7.27%;以下是各渠道App排行前十的情况:
文章图片
图1 各渠道应用排行TOP10
(二)高危漏洞呈逐渐增长趋势
本次监测过程主要对10类94项风险漏洞进行分析 , 监测发现95%以上的App存在漏洞 。 存在不同风险等级漏洞的App占比如下:
文章图片
图2 不同风险等级漏洞的App占比
约318万款Android最新版本应用包通过移动应用安全平台进行风险监测 , 其中 , 有高危漏洞的App约290万款 , 占应用总数的99.41% 。 本季度排名前三的漏洞分别是: Janus漏洞、Java代码加壳检测、WebView远程代码执行漏洞 。详见下图:
文章图片
图3 存在漏洞的App数量统计图
(三)主要恶意程序风险描述
本季度新增存在恶意程序的App7123款 , 其中恶意程序类型还是以流氓行为为主 , 这些恶意程序主要存在收集移动用户的隐私数据、恶意扣费、流量资源消耗、系统破坏和广告推送等多种恶意行为 , 对移动用户的个人信息及财产安全带来巨大的威胁 。 详见下图:
文章图片
图4 恶意程序类型统计表
(四)第三方SDK应用广泛 , 数据安全存在隐患
第三方SDK应用广泛 , 其自身安全性和收集使用个人信息的行为也存在隐患 。 监测发现截止9月底 , 31.88%的App嵌入推送类的SDK , 共计应用521088款;18.91%的App嵌入统计类的SDK , 共计应用309099款;15.28%的App嵌入支付类的SDK , 共计应用249811款 , 详见下图:
文章图片
图5 不同类型SDK对应的App分布情况
(五)各省份移动应用加固情况相近
从加固App区域分布来看 , 北上广地区App供应商安全意识较强 , 加固数量最多 。
文章图片
图6 加固App省份Top10
经统计 , 进行安全加固的App覆盖34个省份 , 其中安全加固App数量排名前三列的分别是:北京市占总量的28.37% , 共计74695款App;广东省占总量的23.60% , 共计62115款App;上海占总量的6.57% , 共计17293款App , 以下是前十排名情况:
文章图片
图7 加固App数量省份占比前十分布
北京以28.37%的比重成为汇聚加固App数量最多的省份 , 与之反向的是香港、澳门 , 澳门成为加固App数量最少的省份 。 详情如下:
文章图片
图8 加固App数量占比排名靠后情况
二、全国App类型分布
推荐阅读
![[电池]最伤手机的充电方式,严重影响电池寿命,你中招了吗?](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/1fd9f2cf9a7f4fc1d5113622f942d2f6.jpg)
- 教育|2020年央广网教育峰会:谢龙
- 考试|分析:从2020年税务师考试情况预测2021考试方向
- 消防|梁平区举行2020年度微型消防站岗位练兵比武竞赛
- 成本|2020年全球生活成本排行榜出炉,英国城市无一进前十?英国大学:你确定吗?
- 鹏城|5G应用将带来十几万亿经济增长 AI强引擎助力深圳更加“智慧”
- 闽南网|2020年11月全国疫情中高风险地区查询 最新名单更新
- 商业|11天4982亿 2020年天猫双11收官
- 全球|?天猫:2020年双11全球狂欢季总成交4982亿元
- 鹏城|5G应用将带来十几万亿经济增长,AI让深圳城市建设更智慧
- 应用|微软承认Win10存储密码混乱Bug