日前,国内用户规模最大的安卓应用商店360手机助手发布了一份《2015安卓APP安全研究报告》(以下简称“报告”),报告指出,随着移动互联网飞速发展和智能手机的快速普及,移动互联网App应用呈爆发之势,五花八门的App在给用户带来便捷的同时,也带来了诸多安全隐患。这些安全隐患正在成为阻碍移动互联网进一步发展的“绊脚石”。
图:360手机助手联合Testin发布App安全报告
报告认为,用户下载安装APP渠道70%来自安卓应用商店,国内大大小小应用商店超过100家,安全隐患也大大增加。部分第三方渠道的审核机制过于宽松,因此成为恶意操作者进行非法行为的重点对象。山寨/盗版App问题突出、手机App恶意行为泛滥、APP不兼容问题严重已经成为手机用户使用App时面对的“三座大山”。
如何全面快速监测查杀App病毒和插件,彻底有效肃清恶意破坏和隐私侵害,还移动互联网一片晴朗天空,已经成为企业和用户的重大关切。
手机App安全环境不容乐观
报告指出,App除了传统的病毒、木马威胁,还存在包括漏洞、隐私、兼容性、山寨应用、流氓广告等在内的安全威胁。在App恶意行为TOP10中,恶意扣费、山寨应用、静默下载分别为发生数量排行前三的恶意行为。其次为隐私泄漏、流量消耗、诱骗欺诈、流氓行为、远程控制、系统破坏等。
图:手机App安全环境不容乐观
这些手机App的恶意行为给手机用户带来了使用中的极大困扰,数据显示,在用户最不能容忍的手机安全问题当中,恶意扣费风险占比最多,达到41%,其次是用户隐私泄露问题,占比33%。与此同时,用户使用App过程中遇到最反感的问题,使用过程中卡顿占比最多,达到67.49%,其次是骚扰广告问题,占比60.37%。
值得一提的是,“山寨应用”对当前手机安全环境的威胁尤为突出。所谓“山寨应用”就是对官方正版的APP进行篡改,加入一些恶意代码从而非法谋取利益,这类APP其最终目的就是打着官方的旗号坑蒙拐骗,用户仅从名称和图标上是无法辨别,使山寨应用演变成各种作恶行为。
山寨App中通常带有病毒,这类App会对用户的财产和隐私造成严重的侵害。在该报告调研中发现的127,011个恶意盗版App,对其进行了特征分析,其中木马类盗版应用占比最高,为71%;其次是广告类占比26%。广告类盗版应用中以插屏和推送行为为主。
黑客可下载正常软件,并对其进行二次打包,将木马病毒嵌入其中,然后重新投放到应用市场,用户下载后浑然不知。2015年App行业盗版情况整体加剧,软件类盗版情况较比游戏类更为严重。系统工具、便捷生活以及影音视听类App盗版数量最高。
移动APP不兼容问题较为突出
与手机App应用环境的不安全性伴生的还有手机App的兼容性问题,技术专家认为,不安全性与兼容性问题在根源上是同一类问题,大多是由盗版、山寨App泛滥而导致。360客户服务系统每天都能收到大量不兼容反馈,据360手机助手抽样调查,统计到70%以上用户使用应用都遇到过App闪退等不兼容问题。
图:移动APP不兼容问题较为突出
报告选择了17个品牌的30台终端样本进行兼容性测试,同时选取了360手机助手排名1000的App进行测试。测试结果发现,软件类App的兼容性表现良好,平均兼容比例达到了98.26%。但系统安全类的App兼容比例远低于平均值,而360系的系统安全类App包括:360卫士、360浏览器、360手机助手、360手机卫士双卡版、360省电王、360免费WiFi、360超级ROOT、360清理大师、360卫士极客版兼容比例都达到了100%。除了系统安全类App之外,实用工具、影音视听、办公商务、交通导航、通信社交等类别的App的兼容性在软件类App中位列末位,低于平均线。
而游戏类App的兼容性较软件类App更差,尽管平均兼容比例达到了97.78%,但儿童游戏类的App兼容比例远低于平均值,音乐、体育、养成、竞速等类别的游戏类App的兼容性都低于平均线以下。
360手机助手五招对抗手机App安全威胁
面对山寨/盗版App问题突出、手机App恶意行为泛滥、APP不兼容问题严重的“三座大山”,360手机助手作为国内用户规模最大的安卓应用商店,连续出招应对。先后推出了面向用户展示App性能报告、当前APP不兼容本机时给予提示、用户可以查看App的安全系数、“照妖镜”功能让山寨App现原形、先行赔付等五个大招。
图:360手机助手五招对抗手机App安全威胁
报告指出,为服务广大开发者,在源头上保证上传的App安全可信,360手机助手还免费提供加固保、安全检测、漏洞扫描、Testin云测、智测云等等一系列便捷工具,共同打造最安全的APP应用。
据悉,《2015安卓APP安全研究报告》不仅集合了360手机助手的大数据积累,也在App耗能情况与兼容性情况方面融合了Testin云测试、泰尔智测云的数据。《2015安卓APP安全研究报告》是迄今应用市场发布的首份关于安卓App安全性的研究报告,对手机App的当前问题一针见血,无疑为2016年第一季度的移动互联网市场投下了一颗重磅炸弹。