山東省移動應用六月份安全態勢

語言: CN / TW / HK

一、基本概況

基於移動應用APP安全狀況的脆弱性以及攻擊威脅的嚴重性,我國開始重視移動應用的安全問題,並將其上升到國家戰略的高度,相關的主管部門正積極的開展移動應用APP安全工作。

為確保移動應用APP的安全風險可知可控,山東新潮自研開發了一套移動應用APP安全管控平臺,即 潮啟移動端安全管控平臺(TideInspire) ,平臺主要實現移動應用APP備案管理、APP生存週期管理、移動應用基本資訊檢測、移動應用惡意行為檢測、移動應用安全規範檢測、移動應用渠道監測、釣魚偽造APP安全監測、通報預警服務、威脅感知服務等,並能對移動應用APP進行原始碼安全漏洞檢測、協議安全漏洞檢測、資料安全檢測等全方面自動化安全檢測服務。

宣告:潮啟移動端安全管控平臺通過對接國內主流手機應用市場,對已上架的APP應用進行篩選儲存。本文章通過從該平臺獲取的資料進行確認、彙總、分析、總結,最後進行編寫而成,因app應用市場的普及性與多元化,可能報告中的總體資料與實際存在偏差。各位讀者們閱覽後,有相關建議與意見,還望不吝提出。

二、報告分析

1、山東省移動應用分佈情況

截止2022年06月底,通過潮啟移動端安全管控平臺共監測到山東省移動應用數量為11083款(不含歷史版本)同比05月份新增10款,通過對移動應用地域分佈資料追蹤發現,目前山東省移動應用數量排名第一位的是濟南,共計3632款,較05月份新增4款,佔山東省應用總數的34.23;青島市共計2418款,較05月份新增3款,佔比22.79%;臨沂共計645款,較05月份新增2款,佔比6.08%;煙臺共計605款,佔比5.7%;濰坊共計570款,較05月份新增1款佔比5.37%;聊城共計558款,佔比5.26%。

圖1 山東省移動應用區域分佈

2 、山東省移動應用行業分佈情況

截止 202206 月底,通過潮啟移動端安全管控平臺共監測到山東省移動應用數量為 11083 款(不含歷史版本),通過對移動應用行業分佈資料追蹤發現,目前山東省移動應用行業數量排名靠前的為生活服務類,約 2420 款,較 05 月份新增 5 款;社交通訊類約 1445 款,較 05 月份新增 3 款;金融支付類約 960 款;新聞資訊類約 524 款,較 05 月份新增 2 款。

圖2 山東省移動應用行業分佈

3、山東省移動應用下載量情況

潮啟移動端安全管控平臺通過對各大移動應用市場進行分析,發現截止到2022年06月底山東省內移動應用的下載量最高的APP下載量約為4223萬次。

圖3 山東省移動應用下載量

4、山東省移動應用運營單位/開發公司情況

潮啟移動端安全管控平臺通過對各大移動應用市場上架的最新版本APP進行分析,截止2022年06月底發現山東省內移動應用的開發或運營單位最多的為聊城市XXXX有限公司,共計上架移動應用APP約323款;其餘開發或運營APP較多的單位還有濟南XXXX有限公司、山東XXXX有限公司、聊城市XXXX中心、淄博XXXX有限公司等。

圖4 山東省移動應用運營/開發公司排行

5、山東省惡意移動應用行業分佈

根據《YD/T 2439-2012 移動網際網路惡意程式描述格式》規定,將惡意行為分為8種:惡意扣費、資訊竊取、遠端控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐和流氓行為。當一款移動應用具有上述一種或多種惡意行為時,可判定為惡意應用。

潮啟移動端安全管控平臺通過對山東省內移動應用進行分析,截止2022年06月底發現山東省內惡意移動應用較多分佈在生活服務行業內,共約382款;未發現新型惡意應用,此外網路直播、交通出行、金融支付、社交通訊、系統工具和遊戲娛樂行業存在較多的惡意移動應用。

圖5 山東省惡意移動應用行業分佈

6、山東省仿冒移動應用情況

根據移動應用的版權宣告、對應用簽名、應用圖示、程式程式碼、軟體功能、軟體 介面等要素進行正盜版對比。未經版權所有人同意或授權的情況下,通過二次打包或仿冒圖示、名稱、功能、介面等方式生成的應用,視為仿冒應用。

截止2022年06月底,潮啟移動端安全管控平臺共截獲山東省仿冒應用125款。通過分析發現擴散量排名前八的仿冒應用多為生活服務類應用。

圖6 山東省仿冒應用行業分佈

7、山東省移動應用安全情況

截止2022年06月底,潮啟移動端安全管控平臺共截獲山東省存在中高危風險的移動應用5780款。存在中高危的移動應用主要行業為生活服務類、社交通訊類和系統工具類。

圖7 山東省中高危應用行業分佈

8、山東省移動應用漏洞型別分佈

截止2022年06月底,潮啟移動端安全管控平臺共監測到山東省10餘種型別中高危漏洞,其中敏感詞彙監測、除錯資訊洩露、動態載入DEX行為檢測、開啟應用Java層除錯等佔比較高。

圖8 山東省移動應用漏洞分佈

9、山東省移動應用安全漏洞數量

截止2022年06月底,潮啟移動端安全管控平臺通過對單個應用的漏洞數量進行統計分析發現,漏洞普遍存在於生活服務行業應用中,如下其中任意一款應用包含的漏洞數量高達30餘種,涵蓋移動應用常用的攻擊漏洞:

圖9 山東省移動應用APP安全漏洞排行

三、關於潮啟移動端安全管控平臺

新潮資訊專注於移動應用安全,主要產品與服務包括APP個人隱私合規檢測、APP安全檢測、APP安全加固、APP仿冒應用監測、APP威脅態勢感知、APP業務反欺詐等。為金融銀行、證券、保險、運營商、能源(電力、石油)、製造業、醫療、教育、政企、政務、網際網路公司等提供一站式移動應用APP安全解決方案,除各行業的解決方案外,還提供APP等保解決方案、APP隱私合規解決方案、APP合規備案解決方案等。

TideInspire(潮啟)是由新潮資訊Tide安全團隊(www.tidesec.com)自主研發推出的一款移動端安全管控平臺。該平臺通過對APP進行安全監測,完善APP釋出者備案制度、APP軟體安全檢測制度,注重發現和避免惡意扣費、隱私竊取、遠端控制、惡意傳播、資費消耗、系統破壞、誘騙詐取、流氓行為等行為的發生。 以下是部分功能展示:

圖10 潮啟移動端安全管控平臺主介面

資料統計:  對轄區範圍內APP風險檢測資料進行彙總展示,對各漏洞數量佔比進行圖表展示,見圖11。

圖11 資料統計介面

App查詢:  查詢APP是否收錄及基本資訊展示,見圖12。

圖12 APP查詢介面

監測雷達:  將山東省各地市APP資料進行統計,例如APP分佈、漏洞數量、漏洞等級和排名資訊等,見圖13。

圖13 雷達介面

報告展示:  APP安全檢測評估報告展示,見圖14。

圖14 報告展示介面

四、相關連結

山東新潮資訊:http://www.sdsecurity.org.cn/

Tide安全團隊:http://www.tidesec.com/

Tide安全團隊知識庫:http://www.tidesec.net/

潮啟移動端安全管控平臺(TideInspire):http://app.tidesec.com/