|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 软件>

手机应用举报分析简报(2015年10月)(图)

2015-11-17 15:16 作者:www.guigu.org 来源:硅谷网 HV: 编辑:何睿 【搜索试试

目录

1 APP举报基本情况

1.1 APP举报总体情况

1.2 APP举报具体情况

2 APP核查基本情况

2.1 被核查APP安全级别

2.2 被核查APP主要问题

2.3 被核查APP敏感权限

3 APP下架基本情况

3.1 被下架APP总体情况

3.2 被下架APP具体情况

3.3 10月份APP举报处理情况

4第三季度安全百店工作例会

1 APP举报基本情况

1.1 APP举报总体情况

2015年10月,12321举报中心共接到手机应用软件(APP)举报24737件次,有效举报6759件次。结果如错误!超链接引用无效。所示。

手机应用举报分析简报

图 1 APP举报基本数据

1.2 APP举报具体情况

2015年10月,游戏娱乐类APP占被举报APP的绝对多数(72.6%);游戏娱乐类APP存在安全风险的绝对数量最多;被举报次数最多的APP是光头强快跑,达1021次。

从被举报APP的类别来看:10月,被举报APP的类别结构如图错误!超链接引用无效。所示(按件次计算)。游戏娱乐类占绝对多数,达72.6%;第二位是生活类占12.3%,第三位是社交类占7.8%,第四位是系统类占5.7%,理财类占比最少,为1.6%。与9月相比,10月被举报APP中生活类APP占比有所下降,其他四类APP占比均略有增加。

手机应用举报分析简报

图 2 被举报APP的类别结构

2 APP核查基本情况

2.1 从被举报APP的安全级别看:

举报系统根据举报来源商店、应用开发者身份,以及检测引擎对APP的初步检测,确定是否有效举报。对有效举报涉及的APP,系统将其分配给“安全百店”10家安全软件厂商做进一步的检测,作为对被举报APP做进一步处理的依据之一。

2015年10月,被举报APP经“安全百店”10家安全监测机构分别检测,结果如图3所示,被举报的6200款APP中,存在安全问题的APP有4108款,相关举报5601件次。10月被举报APP中,低度风险1447款,中度风险2088款,高度风险573款。

风险等级的评定,由各安全厂商根据国家互联网应急中心(CNCERT)2011年5月发布的《移动互联网恶意代码描述规范》给出。

手机应用举报分析简报

图 3被举报APP的安全情况(按款数)

2015年10月,游戏娱乐类APP存在安全风险的绝对数量最多,存在高度风险、中度风险和低度风险的数量均远超过其他类别APP;其次是生活类APP;第三是是系统类APP,如图错误!超链接引用无效。所示。

手机应用举报分析简报

图 4风险APP的归类(按款数)

2.2 被核查APP主要问题

本月,通过对26款典型APP的个案分析,重点关注了以下三个方面的问题:

其一,篡改手机号问题突出。本月,核查人员专门针对网民举报和反映集中的改号APP进行了核查,有9款被核查APP存在篡改手机号行为,危害性较大。

近期,12321举报中心接到的用户举报中,改号软件篡改手机号问题反映比较集中。用户通过改号软件可以把主叫号码设置成任意号码,如果不法分子提前获得受害者个人信息,然后通过改号软件伪装成受害者熟人、金融、电信、邮政或者公检法机关的电话拨打受害者手机,骗取信任后,以各种理由要求转账汇款,或以银行账户涉嫌犯罪协助调查等理由要求转账到所谓的“安全账户”,一旦受害者被骗完成转账,不法分子会迅速将资金转移,即使案件告破,受害者损失的钱财也难以追回。此类电信诈骗案件社会危害大,破案难度高,追回赃款难,具有强烈的欺骗性和迷惑性,让群众防不胜防,很多受害人的毕生积蓄瞬间化为乌有,涉案金额巨大,给群众财产造成了严重的损失。

据了解,近几年全国电信诈骗年涉案金额高达上百亿,电信诈骗的数量和金额每年都在上涨,其中90%以上的电信诈骗是通过改号软件完成的。当前,使用改号软件实施诈骗的案件呈高发状态,且有愈演愈烈之势,严重危害了通信秩序和个人财产安全。

12321举报中心提醒,如果接到显示为熟人电话号码来电,但是通话对方是陌生人,并以各种理由要求转账汇款,不要轻易相信对方的说辞,应当挂断电话回拨确认身份。如果接到显示为各种金融、电信、邮政或者公检法机关的电话要求提供银行账户或者转账时,不要立刻照做,应当回拨电话辨别真伪。12321举报中心提示,任何一个公检法部门都不会通过电话办案,更不会询问个人账户信息等隐私或要求转账到所谓的“安全账户”。

其二,无法正常使用情况凸显。有4款被核查APP存在无法进入程序、无法定位、无法正常使用等情况。

其三,色情问题集中。本月被核查的26款APP中,有一半存在色情问题,包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。

手机应用举报分析简报

图 5被核查APP主要问题

2.3 被核查APP敏感权限

10月份,核查人员对抽取的26款APP敏感权限(安卓系统)进行了个案分析核查,结果发现其中17款APP均涉及获取WiFi状态、访问网络、获取网络状态的情况,9款APP存在修改手机状态的情况,其他还存在获取手机地理位置、开机自动启动等行为。所得结果如错误!超链接引用无效。所示,平均每款APP用到了系统敏感权限约6.4种,潜在的危害不容小视。

表 1 APP敏感权限个案分析

手机应用举报分析简报

3 APP下架基本情况

3.1 被下架APP总体情况

2015年10月,共有213款APP受到了12321举报中心和应用商店的联动下架处置,如图6所示,被下架APP数量比9月份增加37款,环比增加21.0%。在213款具有危害风险的APP中,具有恶意行为的APP有150款,具有恶意广告行为的APP有70款。

手机应用举报分析简报

图 6被下架APP总体情况

备注:

危害风险含:低度风险、中度风险、高度风险

恶意行为含:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为

恶意广告行为含:私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕

3.2 被下架APP具体情况

从被下架APP的恶意行为来看:如图7所示,10月份,无恶意行为APP比9月份有所减少,39.4%的APP存在“恶意扣费”情况,24.9%的APP存在“流氓行为”,11.3%的APP存在“隐私窃取”情况,31.5%的APP存在“资费消耗”情况,4.7%的APP存在“恶意传播”情况,2.8%的APP存在“诱骗欺诈”情况,10.3%的APP存在“系统破坏”情况。此外还有29.6%的APP无恶意行为。

手机应用举报分析简报

图 7被下架APP恶意行为

从被下架APP的广告平台植入情况来看:33.8%的被下架APP中植入了广告平台,共植入不同广告平台198个,有植入平台的APP平均每款植入的广告平台为2.83个,最多的一款APP植入了14个不同的广告平台;植入比例较高广告平台如图8所示。

手机应用举报分析简报

图 8被下架APP植入广告平台

从被下架APP的恶意广告行为来看:这些植入了广告平台的APP,不同程度的存在恶意广告行为。如图9所示,10月份,无恶意广告行为APP比9月份有所增加,其中,0.5%的APP存在“私自自启动”的情况,6.1%的APP存在“私自启动服务”的情况,3.6%的APP存在“私自唤醒手机屏幕”的情况,13.6%的APP存在“私自获取手机号”的情况,28.2%的APP存在“私自获取用户位置”的情况,6.6%的APP存在“私自获取通讯录”的情况,9.9%的APP存在“私自获取IMEI”的情况,6.6%的APP存在“私自获取安装软件”的情况,9.4%的APP存在“私自加载可执行文件”的情况。

手机应用举报分析简报

图 9被下架APP恶意广告行为

所谓恶意广告,就是互联网上用流氓软件感染用户电脑或者手机强制推送的广告。恶意广告是当今犯罪组织首选的计算机劫持技术,受连累的计算机可用来创建强大的僵尸网络,除了强制推送广告,还用于身份盗用、企业间谍或其它邪恶活动。

3.3 10月份APP举报处理情况

10月,12321举报中心接受的APP举报已经全部处理,及时结办率为100%。根据各安全厂商检测结果,12321举报中心共协调天翼空间、91助手、UC应用商店、N多市场等多家应用商店,下架处理了213款存在各类安全风险的APP。

4 第三季度安全百店工作例会

10月21日,12321举报中心组织召开了第三季度“安全百店”工作例会,部分商店代表出席参加此次会议。会上通报了第三季度12321举报中心在APP举报受理以及处置方面的工作成果,并就近期APP审核工作中遇到的问题展开了讨论。

【对“手机应用举报分析简报(2015年10月)(图)”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·猎豹移动回应谷歌下架其应用事件 猎豹移动如何回
·45款应用程序遭谷歌下架 猎豹移动股价惨跌16.94%
·针对互联网公司iOS应用 苹果推“苹果边缘缓存”
·最赚钱的应用商店App Store有50%的收入归苹果所
·TeamViewer 在2020 CES现场展示Pilot应用
·全面数字化 CSIC2020第五届SaaS应用大会5月上海
·俄罗斯要求手机预装本土软件 苹果称不能容忍
·SSL证书:都听我的,放不下手机的你必须知道!
头条
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10个月 “魔搜”软件开发者张某被判刑1年2个月缓刑1
一个取名魔搜的软件篡改消费者在电商平台的购物浏览记录,企图通过数据造假制造爆款。……
·“魔搜”软件开发者张某被判刑1年2个月缓刑1
·45款应用程序遭谷歌下架 猎豹移动股价惨跌16.
·腾讯会议一星好评,如何占得线上视频会议市场
·高仿APP捞钱套路:蹭官方、发广告、索取隐私
·报告称APP的支出和使用率在2019年达到创纪录
图文
“远程办公”战线拉长,如何确保“私有化”办公?
“远程办公”战线拉长,如何确保“私有化”
友盟+智能认证:用户增长始于头,体验提升只需1.3秒
友盟+智能认证:用户增长始于头,体验提升
知米背单词APP那些不为人知的小细节(图)
知米背单词APP那些不为人知的小细节(图)
Realme引入广告什么情况 Realme广告怎么设置关闭?
Realme引入广告什么情况 Realme广告怎么设
最新
·“远程办公”战线拉长,如何确保“私有化”办公?
·友盟+智能认证:用户增长始于头,体验提升只需1.3
·“魔搜”软件开发者张某被判刑1年2个月缓刑1年10
·字节跳动称旗下办公产品飞书被微信全面封禁
·疫情下的危机,如何通过“信源豆豆”实现企业安全
热点
·群控、云控时代即将终结,智控时代已到来
·106短信群发平台APP,致力于成为领域内佼佼者
·DT小听App:防偷拍,还是用这款国产app(图)
·软件技术行业发展变化非常快,软件人才要按需
·嗨学网一级消防可靠吗?新手妈妈亲生经历告诉
旧闻
·微软发布2013年首批补丁 暂未修复IE漏洞
·喜推人工智能名片:看懂客户心,销售才能更欢
·社会“抢票软件”存隐患随时有可能被屏蔽
·漂亮有创意的思维导图怎么画?办公也有小技巧
·全国多地上线电子社保卡 微信10秒即可申领
广告
硅谷影像
“远程办公”战线拉长,如何确保“私有化”办公?
“远程办公”战线拉长,如何确保“私有化”办公?
友盟+智能认证:用户增长始于头,体验提升只需1.3秒
友盟+智能认证:用户增长始于头,体验提升只需1.3
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10个月
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10
打响“科技防疫战” 中软国际解放号在行动
打响“科技防疫战” 中软国际解放号在行动
钉钉5.0新增在线办公室、圈子,满足用户个性化需求
钉钉5.0新增在线办公室、圈子,满足用户个性化需
钉钉5.0产品见面会 彩蛋Real如我曝光号召无压力分享
钉钉5.0产品见面会 彩蛋Real如我曝光号召无压力分
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>