10月14日上午函似,鼎源必安全移動安全實驗室整理出《2016第三季度APP安全監(jiān)測報告》俊庇,報告顯示,第三季度全網(wǎng)共監(jiān)測到17,002個惡意應(yīng)用魏割,7,264個仿冒偽造應(yīng)用,534,800個高危應(yīng)用钢颂,危險應(yīng)用占全網(wǎng)應(yīng)用的比例為26.54%钞它。游戲娛樂和金融行業(yè)仍然是危險應(yīng)用的重災(zāi)區(qū)。
《2016第三季度APP安全監(jiān)測報告》是依托必安全APP安全監(jiān)測平臺對全網(wǎng)APP的監(jiān)測數(shù)據(jù)必安全實驗室的安全專家分析并發(fā)布的。相較于2016年第二季度的移動APP安全狀況须揣,第三季度監(jiān)測的到高危應(yīng)用盐股、仿冒偽造、惡意應(yīng)用數(shù)量有明顯上升耻卡,APP安全發(fā)展形勢仍然險峻疯汁。
從APP安全角度看,2016年第三季度監(jiān)測到的APP安全漏洞中卵酪,高危漏洞占比17.85%幌蚊,低危漏洞占比52.54%,與第二季度相比溃卡,高危漏洞占比有所下降溢豆;在仿冒應(yīng)用方面,三季度仿冒應(yīng)用在總應(yīng)用中的占比為3.3%瘸羡,與第二季度相比未有明顯變化漩仙;惡意應(yīng)用方面,移動惡意應(yīng)用中位列前三位的惡意行為依然是資費消耗犹赖、隱私竊取队他、流氓行為,其中資費消耗類應(yīng)用數(shù)量依然居首峻村,占比36.55%麸折;流氓行為占比明顯上升,位列第二粘昨,為20.48%垢啼。
從行業(yè)角度看,2016年第三季度共15個行業(yè)存在高危漏洞张肾,其中生活服務(wù)芭析、游戲娛樂和媒體資訊三大行業(yè)高居榜首。除此之外捌浩,游戲娛樂類和生活服務(wù)類APP也是仿冒偽造應(yīng)用和惡意應(yīng)用的重災(zāi)區(qū)放刨,需要相關(guān)行業(yè)從業(yè)者和APP開發(fā)者充分警惕。
從渠道角度看尸饺,高危應(yīng)用、偽造仿冒和惡意應(yīng)用主要集中在安卓市場上助币,其中不乏一些讓人耳熟能詳?shù)囊苿討?yīng)用助手浪听、移動軟件園和游戲平臺;從地域分布來看眉菱,北京地區(qū)和廣東地區(qū)的高危迹栓、惡意應(yīng)用數(shù)量分列前兩位,而湖北省的應(yīng)用市場則存在最多的仿冒偽造應(yīng)用俭缓,需要當?shù)乇O(jiān)管部門引起重視克伊。
必安全實驗室的安全專家認為酥郭,隨著新型安全漏洞不斷被發(fā)現(xiàn),用戶隱私信息泄露和資金被竊取事件越發(fā)頻繁愿吹,應(yīng)用市場不从、應(yīng)用開發(fā)者和個人用戶都應(yīng)充分重視APP安全。
第一犁跪,應(yīng)用市場需加強自身對應(yīng)用安全的審核管理能力椿息,督促服務(wù)提供商加大清查力度,對試圖利用應(yīng)用市場非法傳播惡意坷衍、仿冒APP和違規(guī)內(nèi)容的企業(yè)和個人寝优,進行分析取證、打擊治理枫耳;
第二乏矾,應(yīng)用開發(fā)者可對APP做應(yīng)用檢測,對APP進行全面審核迁杨,以發(fā)現(xiàn)應(yīng)用中潛在的風(fēng)險和漏洞妻熊。同時針對風(fēng)險漏洞,對APP進行全面的安全加固仑最,防止APP被破解扔役、被盜版;
第三警医,個人用戶應(yīng)提高網(wǎng)絡(luò)安全意識亿胸,前往正規(guī)渠道下載應(yīng)用,拒絕下載運行不熟悉和不知名的APP预皇,定期更換密碼侈玄,各應(yīng)用、網(wǎng)站等不可使用同一密碼吟温,防止所有賬戶密碼均被“攻陷”造成信息泄露序仙,資金被盜等情況發(fā)生。
