北京時(shí)間3月15日，360手機(jī)助手、Testin聯(lián)合發(fā)布《2015安卓App安全研究報(bào)告》，對手機(jī)App環(huán)境、應(yīng)用威脅、App性能與兼容性，以及最讓用戶無法容忍的安全問題進(jìn)行了分析，以圖表的方式一窺當(dāng)前Android生態(tài)百象。

       一、危險(xiǎn)重重的手機(jī)應(yīng)用環(huán)境：超百家應(yīng)用商店下的惡意軟件肆行

       Android由于自帶開放生態(tài)的屬性導(dǎo)致其碎片化問題已然一發(fā)不可收拾，在各種ROM層出不窮的今天，Android應(yīng)用商店更是數(shù)不勝數(shù)。據(jù)統(tǒng)計(jì)，國內(nèi)大大小小的應(yīng)用商店超過100家，而Android用戶下載App的渠道70%均來自于應(yīng)用商店。再加上部分第三方渠道審核機(jī)制相對寬松，應(yīng)用上架速度快，也直接導(dǎo)致其成為了惡意操作者進(jìn)行非法行為的溫床。

       常用手段就是，黑客下載正常軟件，隨后對其進(jìn)行二次打包，將木馬病毒嵌入其中，然后將App重新投放到應(yīng)用市場，而用戶下載后卻渾不自知。除了應(yīng)用商店之外，15%的用戶是通過應(yīng)用內(nèi)廣告下載App，10%是通過二維碼掃描。

圖1 漏洞、山寨應(yīng)用、流氓廣告

圖2 漏洞、山寨應(yīng)用、流氓廣告

       二、漏洞、山寨應(yīng)用、流氓廣告，一大波應(yīng)用安全威脅正在逼近！

       在已漸漸遠(yuǎn)去的2015年，移動安全捉Bug可謂是碩果累累，先有引發(fā)iOS安全恐慌的XcodeGhost事件，后有極具穿透力的“WormHole蟲洞”，撇開這些漏洞不談，光隱私安全、兼容性、山寨應(yīng)用、流氓廣告等就已讓人無以言對。報(bào)告顯示，在Android應(yīng)用惡意行為TOP10中，惡意扣費(fèi)以30%的比例勇奪桂冠，20%則歸屬于艱難“找不同”的山寨應(yīng)用，靜默下載、隱私泄露、流量消耗分別為17%、14%、5%。

       就山寨應(yīng)用而言，通過對官方正版的App進(jìn)行篡改，加入一些惡意代碼以非法牟利，用戶僅從名稱和圖標(biāo)上很難進(jìn)行辨別，由此使得山寨應(yīng)用演變成各種惡意行為，且這類App往往會給用戶的財(cái)產(chǎn)和隱私造成嚴(yán)重侵害。

       那么，山寨應(yīng)用究竟是如何作惡的？此次調(diào)查報(bào)告對發(fā)現(xiàn)的127011個(gè)惡意盜版軟件進(jìn)行了特征分析，其中木馬類占比最高，為71%；以插屏和推送行為為主的廣告類盜版App屈居其次，占比26%。

圖3 移動App性能與兼容性分析：應(yīng)用崩潰、閃退、手機(jī)發(fā)熱背后的原因

       三、移動App性能與兼容性分析：應(yīng)用崩潰、閃退、手機(jī)發(fā)熱背后的原因

       據(jù)統(tǒng)計(jì)，70%以上的用戶在使用App時(shí)都遭遇過閃退的情況，而崩潰、手機(jī)發(fā)熱等現(xiàn)象更是常見。不過總體而言，應(yīng)用性能與兼容性均好于上一年。數(shù)據(jù)顯示，2015年各類軟件測試通過率同比增長10.3%，其中金融理財(cái)類App最高達(dá)90.35%，應(yīng)用不兼容率下降48.3%，而應(yīng)用啟動時(shí)間則縮短了10.5%。

       以最吃內(nèi)存的手游類App為例，2015年各類游戲測試通過率增長10.9%。其中，棋牌桌游類游戲通過率最高達(dá)87%，但以90%兼容性通過率為上線標(biāo)準(zhǔn)來看，開發(fā)者仍需提高游戲應(yīng)用的性能優(yōu)化與兼容性測試。

       而隨著硬件設(shè)備的快速升級，手機(jī)內(nèi)存出現(xiàn)了大幅度變化，而由于游戲內(nèi)容越來越豐富，畫面效果越來越絢麗，應(yīng)用本身的內(nèi)存占用值也水漲船高，同比上一年，2015年游戲類內(nèi)存上升了15.8%。同時(shí)，手游類App包體大小也隨之增大，相比上一年增加了37.9%。

圖4 游戲-通過率

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：Android應(yīng)用安全報(bào)告：惡意扣費(fèi)與山寨App高居不下

本文網(wǎng)址：http://www.ezxoed.cn/html/news/10515319166.html