文章

2017年度移动APP安全现状报告

2018-02-17贺飞

1918阅
2017年是值得载入史册的一年,是Android系统公布和首代iPhone问世后的首个10年。十年间,手机应用百花齐放,用户使用习惯基本形成,移动互联网快速成长并强力助推了全球的经济发展。这是从激烈变革到稳定的一年。
    前言
 
    2017年是值得载入史册的一年,是Android系统公布和首代iPhone问世后的首个10年。十年间,手机应用百花齐放,用户使用习惯基本形成,移动互联网快速成长并强力助推了全球的经济发展。这是从激烈变革到稳定的一年。
 
    伴随着移动互联网飞速发展的,还有日渐复杂的移动安全形势。当民众还聚焦于移动互联网带来的经济发展和产业变革时,黑客与地下黑产链涌动的暗流已异常汹涌。但大部分手机用户对此毫无感知。
 
    因攻击工具获取难度和攻击门槛的大幅降低,各类网络攻击带来的危害急剧上升。移动安全威胁已不容忽视,移动互联网已成为国家信息安全领域的重点关注对象。
 
    借国家在2017年正式落地《中华人民共和国网络安全法》与推进等保2.0的契机,蓝盾在2018年开年之初对过去一年的移动应用形势进行系统的分析总结,希望以绵薄之力推进我国移动互联网信息安全的建设与发展。
 
    一、移动互联网安全现状
 
    1、移动互联网用户群体已趋稳定
 
    据工信部《2017年11月份通信业经济运行情况》显示,截止到2017年11月底,我国移动互联网用户总数达12.5亿,其中手机上网用户达到11.6亿。用户数量虽仍在增加,但增速已然放缓,依靠设备暴增带来的红利已经消失。
 
2017年度移动APP安全现状报告
 
    另一方面,手机上网对移动电话用户的渗透也开始稳定,老用户智能手机的升级量达到饱和状态,移动互联网的用户群体已基本稳定。
 
    2、移动APP市场成熟 威胁与发展共生
 
    在移动互联网快速成长期间,移动APP也得到较大发展。据工信部《2017年11月互联网和相关服务业报告》显示,截止11月底,我国本土第三方应用商店移动应用数量超过224万款;苹果商店中国区移动应用数量超过178万款;第三方应用商店分发数量超过8700亿次。
 
    从用户使用方面看,应用安装量也归于稳定。截至到2017年9月,我国平均手机安装应用数超110款,增长率亦趋平稳。在此期间,用户对移动APP的依赖在不断深化。
 
    随着移动网民的不断增加,移动化生活成为主流并逐步渗透到大众的消费、出行、娱乐等方方面面,移动APP得到全面发展。但与此同时,在功能上得到最大化开发的移动应用,因防护空白开始面临接踵而来的安全问题。安全威胁已成为制约APP发展的主要因素。
 
移动APP安全挑战
 
    二、移动APP安全挑战
 
    1、病毒攻击频繁
 
    在国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”中,“勒索病毒”作为与“安全”相关的唯一关键词上榜。
 
    自5月份“永恒之蓝”在全球引发安全恐慌开始,勒索病毒在2017全面入侵,移动互联网也无法幸免,并逐渐演变为主战场。据国家互联网应急中心报告,仅2017年10月30日到11月5日几天之间就发现15个安卓锁屏勒索类的恶意程序变种。
 
    移动端勒索病毒以恶意锁屏、绑架文件资料勒索用户付费解锁,对移动用户的正常手机使用造成较大冲击,影响十分恶劣。
 
    2、安全漏洞屡现
 
    相比病毒入侵、黑客攻击的高频率、多形式,移动端APP则是“漏洞百出”。
 
    目前移动APP普遍存在有安全漏洞,其中不乏中高危漏洞。据蓝盾最新统计,仅有1%的APP不存在高危漏洞;3.6%的移动APP不存在中危漏洞。反之,存在有5到8个的中危漏洞的移动APP已超过一半(67.4%),37%的移动APP有10个左右(9-12)的高危漏洞,安全现状十分严峻。
 
移动APP安全挑战
 
    3、移动开发者的安全防护意识仍处于萌芽阶段
 
    “加固”是移动APP的一道重要屏障。应用加固可在一定程度上保护开发者的核心代码算法,提高破解、盗版、二次打包的难度,有效缓解代码注入、动态调试、内存注入等攻击。
 
    但根据蓝盾对国内某重要应用市场下载量前2万款应用的检测,发现仅有31.85%的应用采取了基本的应用安全加固措施,应用的安全防护并未引起开发者的足够重视。
 
移动APP安全挑战
 
    值得一提的是,蓝盾在对收集到的恶意软件样本的分析中发现,部分恶意软件使用了应用加固技术。相较于开发者对安全加固的普遍无视,部分病毒开发者却使用了安全加固技术,这种变化值得业界重视。
 
    4、APP安全受限手机系统安全
 
    手机的系统版本与安全补丁的更新情况决定了手机的移动安全防护水平的底线。手机系统与安全补丁的更新在一定程度上体现了手机厂商对安全的态度。
 
    蓝盾通过对国内部分手机品牌系统更新的历史数据进行分析后发现,目前大部分手机在发布时使用的系统并非最新安卓系统,且大部分手机的系统更新持续时间是在自发布之日起的2年内。这意味着用户使用一台手机超过2年就有较大可能无法获得升级,已知的系统隐患也未能得到修复,安全威胁倍增。
 
移动APP安全挑战
 

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
读者评论 (0)
请您登录/注册后再评论