Redian新闻
>
山东省移动应用五月份安全态势

山东省移动应用五月份安全态势

科技

一、基本概况


基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。


为确保移动应用APP的安全风险可知可控,山东新潮自研开发了一套移动应用APP安全管控平台,即潮启移动端安全管控平台(TideInspire),平台主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。


声明:潮启移动端安全管控平台通过对接国内主流手机应用市场,对已上架的APP应用进行筛选存储。本文章通过从该平台获取的数据进行确认、汇总、分析、总结,最后进行编写而成,因app应用市场的普及性与多元化,可能报告中的总体数据与实际存在偏差。各位读者们阅览后,有相关建议与意见,还望不吝提出。


二、报告分析


1、山东省移动应用分布情况


截止2022年05月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11073款(不含历史版本)同比04月份新增9款,通过对移动应用地域分布数据追踪发现,目前山东省移动应用数量排名第一位的是济南,共计3628款,较04月份新增5款,占山东省应用总数的34.22%;青岛市共计2415款,较04月份新增2款,占比22.78%;临沂共计643款,占比6.07%;烟台共计605款,占比5.71%潍坊共计569款,较04月份新增1款占比5.37%;聊城共计558款,较04月份新增1款,占比5.26%。


图1 山东省移动应用区域分布


2、山东省移动应用行业分布情况


截止2022年05月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11073款(不含历史版本),通过对移动应用行业分布数据追踪发现,目前山东省移动应用行业数量排名靠前的为生活服务类,约2415款,较04月份新增5款;社交通讯类约1442款,较04月份新增4款;金融支付类约960款;新闻信息类约522款。


图2 山东省移动应用行业分布


3、山东省移动应用下载量情况


潮启移动端安全管控平台通过对各大移动应用市场进行分析,发现截止到2022年05月底山东省内移动应用的下载量最高的APP下载量约为4223万次。


图3 山东省移动应用下载量


4、山东省移动应用运营单位/开发公司情况


潮启移动端安全管控平台通过对各大移动应用市场上架的最新版本APP进行分析,截止2022年05月底发现山东省内移动应用的开发或运营单位最多的为聊城市XXXX有限公司,共计上架移动应用APP约323款;其余开发或运营APP较多的单位还有济南XXXX有限公司、山东XXXX有限公司、聊城市XXXX中心、淄博XXXX有限公司等。


图4 山东省移动应用运营/开发公司排行


5、山东省恶意移动应用行业分布


根据《YD/T 2439-2012 移动互联网恶意程序描述格式》规定,将恶意行为分为8种:恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。当一款移动应用具有上述一种或多种恶意行为时,可判定为恶意应用。


潮启移动端安全管控平台通过对山东省内移动应用进行分析,截止2022年05月底发现山东省内恶意移动应用较多分布在生活服务行业内,共约382款;未发现新型恶意应用,此外网络直播、交通出行、金融支付、社交通讯、系统工具和游戏娱乐行业存在较多的恶意移动应用。


图5 山东省恶意移动应用行业分布


6、山东省仿冒移动应用情况


根据移动应用的版权声明、对应用签名、应用图标、程序代码、软件功能、软件 界面等要素进行正盗版对比。未经版权所有人同意或授权的情况下,通过二次打包或仿冒图标、名称、功能、界面等方式生成的应用,视为仿冒应用。


截止2022年05月底,潮启移动端安全管控平台共截获山东省仿冒应用125款。通过分析发现扩散量排名前八的仿冒应用多为生活服务类应用。


图6 山东省仿冒应用行业分布


7、山东省移动应用安全情况


截止2022年05月底,潮启移动端安全管控平台共截获山东省存在中高危风险的移动应用5780款。存在中高危的移动应用主要行业为生活服务类、社交通讯类和系统工具类。


图7 山东省中高危应用行业分布


8、山东省移动应用漏洞类型分布


截止2022年05月底,潮启移动端安全管控平台共监测到山东省10余种类型中高危漏洞,其中敏感词汇监测、调试信息泄露、动态加载DEX行为检测、开启应用Java层调试等占比较高。


图8 山东省移动应用漏洞分布


9、山东省移动应用安全漏洞数量


截止2022年05月底,潮启移动端安全管控平台通过对单个应用的漏洞数量进行统计分析发现,漏洞普遍存在于生活服务行业应用中,如下其中任意一款应用包含的漏洞数量高达30余种,涵盖移动应用常用的攻击漏洞:


图9 山东省移动应用APP安全漏洞排行


三、关于潮启移动端安全管控平台


新潮信息专注于移动应用安全,主要产品与服务包括APP个人隐私合规检测、APP安全检测、APP安全加固、APP仿冒应用监测、APP威胁态势感知、APP业务反欺诈等。为金融银行、证券、保险、运营商、能源(电力、石油)、制造业、医疗、教育、政企、政务、互联网公司等提供一站式移动应用APP安全解决方案,除各行业的解决方案外,还提供APP等保解决方案、APP隐私合规解决方案、APP合规备案解决方案等。


TideInspire(潮启)是由新潮信息Tide安全团队(www.tidesec.com)自主研发推出的一款移动端安全管控平台。该平台通过对APP进行安全监测,完善APP发布者备案制度、APP软件安全检测制度,注重发现和避免恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗诈取、流氓行为等行为的发生。以下是部分功能展示:

图10 潮启移动端安全管控平台主界面
数据统计: 对辖区范围内APP风险检测数据进行汇总展示,对各漏洞数量占比进行图表展示,见图11。

图11 数据统计界面

App查询: 查询APP是否收录及基本信息展示,见图12。

图12 APP查询界面

监测雷达: 将山东省各地市APP数据进行统计,例如APP分布、漏洞数量、漏洞等级和排名信息等,见图13。

图13 雷达界面

报告展示: APP安全检测评估报告展示,见图14。

图14 报告展示界面


四、相关链接


山东新潮信息:http://www.sdsecurity.org.cn/

Tide安全团队:http://www.tidesec.com/

Tide安全团队知识库:http://www.tidesec.net/

潮启移动端安全管控平台(TideInspire):http://app.tidesec.com/


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
突发!外资午后"大撤退",超级巨头疯传重磅,什么情况?6.8万亿资产全线回调!江西启动应急响应主动应对,加大力度——解读1季度货币政策执行报告魁省移民大放水? 配额或猛增至每年70,000! Legault犀利回应一扫阴霾!多家新能源汽车公司5月份销量同比环比暴涨;6月份借力补贴新政,报复性消费有望更猛!活见鬼了!平局 | 美军战斗群疯狂施压南海态势,人民币必拓矿首单进港,中美货币战争进行时~王羲之“五遍临帖法”五月快乐! May I love you! 芝加哥五月能让你更快乐的10件事情!(全部免费)!呈现三大利好态势,RISC-V生态未来可期五月份通货膨胀同比增长高达8.6%,加息0.5%在即,美国商业地产各领域展望春末夏初的五月,我这些天的生活是这样的…“五月就要来了,你可别又错过赏花!”聚星辰,创未来 | 创业邦三度联手中国移动,助力第七届中国移动创客马拉松大赛突发!CDC启动应急行动中心应对猴痘|南费城双尸案疑涉嫌种族仇恨|楼主被指控放火导致费城消防员死亡,潜逃后被抓回魁省移民要大放水! 移民部长: 每年新移民指标或暴增至58000人致五月:愿你坏事清零,好运开启文城奥斯卡猜奖颁奖晚会“泼水模式”来袭,广东多地启动应急响应山东省移动应用四月份安全态势“五月”和“可能”为啥是同一个单词:May?独家最全航班汇总!五月怎么回国?多个利好,如何判断?比侵略更坏的是逼人侵略移省移城山东省移动应用六月份安全态势五月你好:愿你心怀希望,向阳生长春天已然缺席?据说西雅图今年五月是1948年以来最潮湿寒冷的五月!【新生攻略】快来收下这份安利!美国留学生必备APP盘点一日一诗:“被五月的风引领/ 我们在一片石榴花下/ 燃烧的花朵”||孙明亮:五月浮香槐花雪(读诗版)奥斯汀五月活动一览 2022中华文化节 | 迪士尼巡演 | 集市 | 水上公园 | UT毕业典礼数据报告:移动平台“Web3应用”急速增长,总量增速竟是去年5倍!硬核观察 #620 谷歌应用商店去年删除了 120 万款危险的应用上海将对入境国际航班上座率限制到40%【五月大概率会继续40%】房租学费政府交,有四娃的退伍军人房客七大策略规模以上机构4月业绩快报:4月延续下跌态势,仅债券策略获得正收益【炜炜道来】五月的第二个防守反击战如何打响
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。