close

一、基本概況基於移動應用APP安全狀況的脆弱性以及攻擊威脅的嚴重性,我國開始重視移動應用的安全問題,並將其上升到國家戰略的高度,相關的主管部門正積極的開展移動應用APP安全工作。為確保移動應用APP的安全風險可知可控,山東新潮自研開發了一套移動應用APP安全管控平台,即潮啟移動端安全管控平台(TideInspire),平台主要實現移動應用APP備案管理、APP生存周期管理、移動應用基本信息檢測、移動應用惡意行為檢測、移動應用安全規範檢測、移動應用渠道監測、釣魚偽造APP安全監測、通報預警服務、威脅感知服務等,並能對移動應用APP進行源碼安全漏洞檢測、協議安全漏洞檢測、數據安全檢測等全方面自動化安全檢測服務。聲明:潮啟移動端安全管控平台通過對接國內主流手機應用市場,對已上架的APP應用進行篩選存儲。本文章通過從該平台獲取的數據進行確認、匯總、分析、總結,最後進行編寫而成,因app應用市場的普及性與多元化,可能報告中的總體數據與實際存在偏差。各位讀者們閱覽後,有相關建議與意見,還望不吝提出。二、報告分析1、山東省移動應用分布情況

截止2022年06月底,通過潮啟移動端安全管控平台共監測到山東省移動應用數量為11083款(不含歷史版本)同比05月份新增10款,通過對移動應用地域分布數據追蹤發現,目前山東省移動應用數量排名第一位的是濟南,共計3632款,較05月份新增4款,占山東省應用總數的34.23;青島市共計2418款,較05月份新增3款,占比22.79%;臨沂共計645款,較05月份新增2款,占比6.08%;煙臺共計605款,占比5.7%;濰坊共計570款,較05月份新增1款占比5.37%;聊城共計558款,占比5.26%。


圖1 山東省移動應用區域分布

2、山東省移動應用行業分布情況

截止2022年06月底,通過潮啟移動端安全管控平台共監測到山東省移動應用數量為11083款(不含歷史版本),通過對移動應用行業分布數據追蹤發現,目前山東省移動應用行業數量排名靠前的為生活服務類,約2420款,較05月份新增5款;社交通訊類約1445款,較05月份新增3款;金融支付類約960款;新聞信息類約524款,較05月份新增2款。

圖2 山東省移動應用行業分布

3、山東省移動應用下載量情況

潮啟移動端安全管控平台通過對各大移動應用市場進行分析,發現截止到2022年06月底山東省內移動應用的下載量最高的APP下載量約為4223萬次。

圖3 山東省移動應用下載量

4、山東省移動應用運營單位/開發公司情況

潮啟移動端安全管控平台通過對各大移動應用市場上架的最新版本APP進行分析,截止2022年06月底發現山東省內移動應用的開發或運營單位最多的為聊城市XXXX有限公司,共計上架移動應用APP約323款;其餘開發或運營APP較多的單位還有濟南XXXX有限公司、山東XXXX有限公司、聊城市XXXX中心、淄博XXXX有限公司等。

圖4 山東省移動應用運營/開發公司排行

5、山東省惡意移動應用行業分布根據《YD/T 2439-2012 移動互聯網惡意程序描述格式》規定,將惡意行為分為8種:惡意扣費、信息竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐和流氓行為。當一款移動應用具有上述一種或多種惡意行為時,可判定為惡意應用。潮啟移動端安全管控平台通過對山東省內移動應用進行分析,截止2022年06月底發現山東省內惡意移動應用較多分布在生活服務行業內,共約382款;未發現新型惡意應用,此外網絡直播、交通出行、金融支付、社交通訊、系統工具和遊戲娛樂行業存在較多的惡意移動應用。

圖5 山東省惡意移動應用行業分布

6、山東省仿冒移動應用情況根據移動應用的版權聲明、對應用簽名、應用圖標、程序代碼、軟件功能、軟件 界面等要素進行正盜版對比。未經版權所有人同意或授權的情況下,通過二次打包或仿冒圖標、名稱、功能、界面等方式生成的應用,視為仿冒應用。截止2022年06月底,潮啟移動端安全管控平台共截獲山東省仿冒應用125款。通過分析發現擴散量排名前八的仿冒應用多為生活服務類應用。

圖6 山東省仿冒應用行業分布

7、山東省移動應用安全情況截止2022年06月底,潮啟移動端安全管控平台共截獲山東省存在中高危風險的移動應用5780款。存在中高危的移動應用主要行業為生活服務類、社交通訊類和系統工具類。

圖7 山東省中高危應用行業分布

8、山東省移動應用漏洞類型分布截止2022年06月底,潮啟移動端安全管控平台共監測到山東省10餘種類型中高危漏洞,其中敏感詞彙監測、調試信息泄露、動態加載DEX行為檢測、開啟應用Java層調試等占比較高。

圖8 山東省移動應用漏洞分布

9、山東省移動應用安全漏洞數量截止2022年06月底,潮啟移動端安全管控平台通過對單個應用的漏洞數量進行統計分析發現,漏洞普遍存在於生活服務行業應用中,如下其中任意一款應用包含的漏洞數量高達30餘種,涵蓋移動應用常用的攻擊漏洞:

圖9 山東省移動應用APP安全漏洞排行

三、關於潮啟移動端安全管控平台新潮信息專注於移動應用安全,主要產品與服務包括APP個人隱私合規檢測、APP安全檢測、APP安全加固、APP仿冒應用監測、APP威脅態勢感知、APP業務反欺詐等。為金融銀行、證券、保險、運營商、能源(電力、石油)、製造業、醫療、教育、政企、政務、互聯網公司等提供一站式移動應用APP安全解決方案,除各行業的解決方案外,還提供APP等保解決方案、APP隱私合規解決方案、APP合規備案解決方案等。TideInspire(潮啟)是由新潮信息Tide安全團隊(www.tidesec.com)自主研發推出的一款移動端安全管控平台。該平台通過對APP進行安全監測,完善APP發布者備案制度、APP軟件安全檢測制度,注重發現和避免惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙詐取、流氓行為等行為的發生。以下是部分功能展示:

圖10 潮啟移動端安全管控平台主界面
數據統計:對轄區範圍內APP風險檢測數據進行匯總展示,對各漏洞數量占比進行圖表展示,見圖11。

圖11 數據統計界面

App查詢:查詢APP是否收錄及基本信息展示,見圖12。

圖12 APP查詢界面

監測雷達:將山東省各地市APP數據進行統計,例如APP分布、漏洞數量、漏洞等級和排名信息等,見圖13。

圖13 雷達界面

報告展示:APP安全檢測評估報告展示,見圖14。

圖14 報告展示界面四、相關鏈接

山東新潮信息:http://www.sdsecurity.org.cn/

Tide安全團隊:http://www.tidesec.com/

Tide安全團隊知識庫:http://www.tidesec.net/

潮啟移動端安全管控平台(TideInspire):http://app.tidesec.com/

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()