首页 > 新闻 > 国内 > > 手机应用举报分析简报(2015年9月)
2015-10-22 17:23

手机应用举报分析简报(2015年9月)




目录

1 APP举报基本情况
1.1 APP举报总体情况
1.2 APP举报具体情况
2 APP核查基本情况
2.1被核查APP总体情况
2.2 不良信息类APP主要情况
2.2APP敏感权限核查情况
3 APP下架基本情况
3.1 被下架APP总体情况
3.2 被下架APP具体情况
3.3 9月份APP举报处理情况

1 APP举报基本情况

1.1 APP举报总体情况
  
  2015年9月,12321举报中心共接到手机应用软件(APP)举报47522件次,有效举报14634件次。结果如错误!超链接引用无效。所示,9月份的APP举报件次和有效举报件次环比均有较大幅度增加。
对有效举报涉及的APP,系统将其分配给10家安全软件厂商做进一步的检测,对被举报数据进行进一步审核。


              图 1 APP举报基本数据

1.2 APP举报具体情况

  9月,被举报APP的类别结构如错误!超链接引用无效。所示(按件次计算)。游戏娱乐类占绝对多数,达69.2;第二位是生活类占20.8%,第三位是社交类占5.5%,第四位是系统类占3.6%,理财类占比最少,为0.9%。与8月相比,生活类APP占比显著增加,从第四位上升到第二位,其他四类APP占比均略有下降。


               图 2 被举报APP的类别结构

  从被举报APP的数量来看:如错误!超链接引用无效。3所示,9月,被举报次数最多的APP是单机斗地主,达1290次;其次是光头强快跑,达1289次;第三位是地铁跑酷,1177次;第四位的是我的世界,1119次;第五位是天天酷跑,495次。此处的被举报量TOP10不代表整体举报情况或者实际的危害TOP10。

               图 3 APP被举报量TOP10

2 APP核查基本情况

  2.1被核查APP 的总体情况

  从被举报APP的安全级别看:2015年9月如图4所示,被举报的10855款APP中,存在安全问题的APP有6679款,相关举报8751件次。9月被举报APP中,低度风险4003款,中度风险1952款,高度风险724款,不存在安全问题4176款。

  风险等级的评定,由各安全厂商根据中国互联网协会网络与信息安全工作委员会、中国反网络病毒联盟2011年5月发布的《移动互联网恶意代码描述规范》给出。

             图 4被举报APP的安全情况(按款数)

  2015年9月,游戏娱乐类APP存在安全风险的绝对数量最多,存在高度风险、中度风险和低度风险的数量均远超过其他类别APP;其次是生活类APP;第三是是系统类APP,如图错误!超链接引用无效。所示。


               图 5风险APP的归类(按款数)

2.2不良信息类APP主要问题

  9月份被核查的涉及信息安全的APP中,24款APP存在色情问题。其中,有9款APP存在用户发布色情信息的问题,有8款APP有提供色情服务的情况,其他APP不同程度存在发布的图片、影片、文字等问题。


                图 6被核查APP主要问题

2.3 APP敏感权限核查情况

  9月份,核查人员对抽取的24款APP敏感权限(安卓系统)进行了个案分析核查,结果发现其中23款APP均涉及获取WiFi状态、访问网络、获取网络状态的情况,还存在获取手机地理位置、开机自动启动等行为。所得结果如错误!超链接引用无效。所示,平均每款APP用到了系统敏感权限约8.1种,潜在的危害不容小视。

表 1 APP敏感权限个案分析


3 APP下架基本情况

3.1被下架APP总体情况

  2015年9月,12321举报中心联合“安全百店”成员单位共处理176款APP,如图7所示,被下架APP数量比8月份减少54款,环比减少23.5%。在176款具有危害风险的APP中,具有恶意行为的APP有121款,具有恶意广告行为的APP有67款。


                图 7被下架APP总体情况

备注:

  危害风险含:低度风险、中度风险、高度风险

  恶意行为含:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为

  恶意广告行为含:私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕

3.2 被下架APP具体情况

  从被下架APP的恶意行为来看:如图8所示,9月份,无恶意行为APP比8月份有所增加,45.5%的APP存在“恶意扣费”情况,25.6%的APP存在“流氓行为”,19.3%的APP存在“隐私窃取”情况,29.6%的APP存在“资费消耗”情况,6.8%的APP存在“恶意传播”情况,6.3%的APP存在“诱骗欺诈”情况,15.3%的APP存在“系统破坏”情况,1.1%的APP存在远程控制情况。此外还有31.3%的APP无恶意行为。


               图 8被下架APP恶意行为

  从被下架APP的广告平台植入情况来看:38.1%的被下架APP中植入了广告平台,共植入不同广告平台162个,有植入平台的APP平均每款植入的广告平台为5个,最多的一款APP植入了25个不同的广告平台;植入比例较高广告平台如图9所示。


               图 9被下架APP植入广告平台

  从被下架APP的恶意广告行为来看:这些植入了广告平台的APP,不同程度的存在恶意广告行为。如图10所示,9月份,无恶意广告行为APP比8月份大幅增加,其中,2.3%的APP存在“私自自启动”的情况,12.5%的APP存在“私自启动服务”的情况,6.3%的APP存在“私自唤醒手机屏幕”的情况,25.6%的APP存在“私自获取手机号”的情况,32.4%的APP存在“私自获取用户位置”的情况,9.1%的APP存在“私自获取通讯录”的情况,18.2%的APP存在“私自获取IMEI”的情况,15.3%的APP存在“私自获取安装软件”的情况,4.6%的APP存在“私自加载可执行文件”的情况。


              图 10被下架APP恶意广告行为

  所谓恶意广告,就是互联网上用流氓软件感染用户电脑或者手机强制推送的广告。恶意广告是当今组织犯罪首选的计算机劫持技术,受连累的计算机可用来创建强大的僵尸网络,除了强制推送广告,还用于身份盗用、企业间谍或其它邪恶活动。

3.3 9月份APP举报处理情况

  9月,12321举报中心接受的APP举报已经全部处理,及时结办率为100%。根据各安全厂商检测结果,12321举报中心共协调天翼空间、91助手、UC应用商店、N多市场等10家应用商店和软件厂商,下架处理了176款存在各类安全风险的APP。

您可能还会对这些文章感兴趣!