10月14日上午,鼎源必安全移动安全实验室整理出《2016第三季度APP安全监测报告》,报告显示,第三季度全网共监测到17,002个恶意应用,7,264个仿冒伪造应用,534,800个高危应用,危险应用占全网应用的比例为26.54%。游戏娱乐和金融行业仍然是危险应用的重灾区。
《2016第三季度APP安全监测报告》是依托必安全APP安全监测平台对全网APP的监测数据必安全实验室的安全专家分析并发布的。相较于2016年第二季度的移动APP安全状况,第三季度监测的到高危应用、仿冒伪造、恶意应用数量有明显上升,APP安全发展形势仍然险峻。
从APP安全角度看,2016年第三季度监测到的APP安全漏洞中,高危漏洞占比17.85%,低危漏洞占比52.54%,与第二季度相比,高危漏洞占比有所下降;在仿冒应用方面,三季度仿冒应用在总应用中的占比为3.3%,与第二季度相比未有明显变化;恶意应用方面,移动恶意应用中位列前三位的恶意行为依然是资费消耗、隐私窃取、流氓行为,其中资费消耗类应用数量依然居首,占比36.55%;流氓行为占比明显上升,位列第二,为20.48%。
从行业角度看,2016年第三季度共15个行业存在高危漏洞,其中生活服务、游戏娱乐和媒体资讯三大行业高居榜首。除此之外,游戏娱乐类和生活服务类APP也是仿冒伪造应用和恶意应用的重灾区,需要相关行业从业者和APP开发者充分警惕。
从渠道角度看,高危应用、伪造仿冒和恶意应用主要集中在安卓市场上,其中不乏一些让人耳熟能详的移动应用助手、移动软件园和游戏平台;从地域分布来看,北京地区和广东地区的高危、恶意应用数量分列前两位,而湖北省的应用市场则存在最多的仿冒伪造应用,需要当地监管部门引起重视。
必安全实验室的安全专家认为,随着新型安全漏洞不断被发现,用户隐私信息泄露和资金被窃取事件越发频繁,应用市场、应用开发者和个人用户都应充分重视APP安全。
第一,应用市场需加强自身对应用安全的审核管理能力,督促服务提供商加大清查力度,对试图利用应用市场非法传播恶意、仿冒APP和违规内容的企业和个人,进行分析取证、打击治理;
第二,应用开发者可对APP做应用检测,对APP进行全面审核,以发现应用中潜在的风险和漏洞。同时针对风险漏洞,对APP进行全面的安全加固,防止APP被破解、被盗版;
第三,个人用户应提高网络安全意识,前往正规渠道下载应用,拒绝下载运行不熟悉和不知名的APP,定期更换密码,各应用、网站等不可使用同一密码,防止所有账户密码均被“攻陷”造成信息泄露,资金被盗等情况发生。
