通付盾发布2015第三季度中国Android应用健康简报

    一、报告综述

    2015年第三季度，国内Android应用安全形势依然严峻，依托国内领先的【移动应用安全监测预警中心】对国内主流应用的监测数据统计与分析结果，通付盾发布了《2015第三季度中国Android应用健康简报》，报告显示，第三季度全国发现Android盗版应用数量291，414个，应用漏洞数量126,776个，恶意威胁行为10649个。盗版应用主要存在于主要分布在旅游出行、社交沟通、理财工具和游戏娱乐4个行业，经济发达的东部沿海地区是重灾区，特别是北上广，位列盗版应用前三名。

    二、盗版应用统计分析

    1、盗版应用行业分析

    根据中国手机用户的行为习惯（关注中秋、国庆假期旅游出行计划）、应用使用广度以及黑客产业链盈利方式等因素，如下图所示，可以看出旅游出行类应用的盗版数占比最高，达到23.69%，其次是社交沟通18.66%、媒体资讯11.83%、保险11.54%。

    

    2、盗版应用渠道分析

    目前国内有600多家安卓应用下载渠道，包括应用市场、安卓开发网站、手机论坛、贴吧等等，由于缺乏统一的市场监管和安全审查机制，导致网络上的应用APP鱼龙混杂，非专业人士根本分不清正盗版，普通手机用户经常下载到恶意行为的盗版应用。从【移动应用监测预警中心】渠道监测数据可以看出，主流的应用市场和下载站还是盗版应用的主要来源，排名前五位的是卓易市场、应用汇、UC市场、PP助手、安卓市场。

    3、盗版应用地域分析

    盗版应用依然集中于东部沿海经济发达省份，位列前三甲的是北京、广东、上海。由于东部沿海是大部分国产手机厂商所在地，存在大量内置软件渠道，同时也是水货市场、应用开发商的集中区域，黑客产业链正是看到其中存在的“漏洞”和巨大“商机”，生产了大量的盗版应用，而且普通手机用户的安全意识不足，这也是造成这些地区盗版应用比例占高的重要原因。

    三、应用漏洞统计分析

    移动应用监测预警中心全网监测15个行业共发现126,776个漏洞，其中高危漏洞58048个占比45.79%，中危漏洞54027个，占比42.62%，可见移动安全问题的严峻性。

    
【图2】：应用漏洞分布

    由于国内安卓开发人员和企业缺乏安全开发意识和必要的安全管控措施，再加上移动开发项目时间紧迫，导致上线发布后的移动应用存在安全漏洞和隐患。大约87%的安卓应用存在安全漏洞，以组件安全、Intent安全、源码安全、Debug调试和Webview安全为主，而源码安全漏洞虽不直接造成危害，但可被黑客破解，植入恶意代码二次打包重新发布变成“盗版应用”，危害巨大。

    
【图3】：应用漏洞类型分布

    四、应用恶意行为分析

    第三季度移动应用监测预警中心一共监测到10,649次应用恶意行为，主要是消耗流量、广告植入、短信拦截、隐私窃取、钓鱼欺诈和恶意扣费，严重损害了广大手机用户的利益。经深入分析，绝大多数含有恶意行为的安卓应用都是盗版应用。盗版，是安卓手机恶意行为广泛存在和传播的主要原因。

    

【图4】：严重恶意行为分布

    五、安全建议

    目前，安卓应用生态环境比较混乱，使得应用安全形势变得更加复杂，需要多方一起努力，联动协防，根据多年专注移动安全领域的丰富经验，通付盾从“源头、渠道、终端”三个环节提出如下安全建议：

    1) 作为开发者或开发商，是应用程序产生的源头。建议将安全融入到应用开发生命周期当中去，在开发阶段进行安全测试和检测，及时发现应用程序缺陷和安全漏洞，减少不必要的安全风险；在应用发布阶段进行应用安全加固，增加应用安全强度，防止应用被破解和二次打包；在运营阶段进行渠道监测，及时发现盗版应用，保障自身合法权益不受恶意损害。

    2) 作为应用市场渠道商，是应用分布的关键环节。建议加强应用上架流程管理和安全审核机制，通过全网监测预警及时发现市场内盗版应用和恶意应用，维护应用生态环境良好发展。

    3) 作为普通手机用户，是应用最终的使用环节。应提升手机使用安全意识，建议通过正规安全的渠道下载官方版本；不要轻意打开短信或聊天工具中的不明网址链接。