Redian新闻
>
山东省移动应用九月份安全态势

山东省移动应用九月份安全态势

科技

一、基本概况


基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。


为确保移动应用APP的安全风险可知可控,山东新潮自研开发了一套移动应用APP安全管控平台,即潮启移动端安全管控平台(TideInspire),平台主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。


声明:潮启移动端安全管控平台通过对接国内主流手机应用市场,对已上架的APP应用进行筛选存储。本文章通过从该平台获取的数据进行确认、汇总、分析、总结,最后进行编写而成,因app应用市场的普及性与多元化,可能报告中的总体数据与实际存在偏差。各位读者们阅览后,有相关建议与意见,还望不吝提出。


二、报告分析


1、山东省移动应用分布情况


截止2022年09月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11110款(不含历史版本)同比08月份新增9款,通过对移动应用地域分布数据追踪发现,目前山东省移动应用数量排名第一位的是济南,共计3644款,较08月份新增4款,占山东省应用总数的34.25%;青岛市共计2422款,较08月份新增2款,占比22.77%;临沂共计650款,较08月份新增2款,占比6.11%;烟台共计610款,较08月份新增1款,占比5.73%;潍坊共计571款,占比5.37%;聊城共计558款,占比5.25%。


图1 山东省移动应用区域分布


2、山东省移动应用行业分布情况

截止202209月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11110款(不含历史版本),通过对移动应用行业分布数据追踪发现,目前山东省移动应用行业数量排名靠前的为生活服务类,约2431款,较08月份新增6款;社交通讯类约1453款,较08月份新增3款;金融支付类约962,;新闻信息类约526款。

图2 山东省移动应用行业分布


3、山东省移动应用下载量情况


潮启移动端安全管控平台通过对各大移动应用市场进行分析,发现截止到2022年09月底山东省内移动应用的下载量最高的APP下载量约为4223万次。


图3 山东省移动应用下载量


4、山东省移动应用运营单位/开发公司情况


潮启移动端安全管控平台通过对各大移动应用市场上架的最新版本APP进行分析,截止2022年09月底发现山东省内移动应用的开发或运营单位最多的为聊城市XXXX有限公司,共计上架移动应用APP约323款;其余开发或运营APP较多的单位还有济南XXXX有限公司、山东XXXX有限公司、聊城市XXXX中心、淄博XXXX有限公司等。


图4 山东省移动应用运营/开发公司排行


5、山东省恶意移动应用行业分布


根据《YD/T 2439-2012 移动互联网恶意程序描述格式》规定,将恶意行为分为8种:恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。当一款移动应用具有上述一种或多种恶意行为时,可判定为恶意应用。


潮启移动端安全管控平台通过对山东省内移动应用进行分析,截止2022年09月底发现山东省内恶意移动应用较多分布在生活服务行业内,共约382款;未发现新型恶意应用,此外网络直播、交通出行、金融支付、社交通讯、系统工具和游戏娱乐行业存在较多的恶意移动应用。


图5 山东省恶意移动应用行业分布

6、山东省仿冒移动应用情况


根据移动应用的版权声明、对应用签名、应用图标、程序代码、软件功能、软件 界面等要素进行正盗版对比。未经版权所有人同意或授权的情况下,通过二次打包或仿冒图标、名称、功能、界面等方式生成的应用,视为仿冒应用。


截止2022年09月底,潮启移动端安全管控平台共截获山东省仿冒应用125款。通过分析发现扩散量排名前八的仿冒应用多为生活服务类应用。


图6 山东省仿冒应用行业分布


7、山东省移动应用安全情况


截止2022年09月底,潮启移动端安全管控平台共截获山东省存在中高危风险的移动应用5780款。存在中高危的移动应用主要行业为生活服务类、社交通讯类和系统工具类。


图7 山东省中高危应用行业分布


8、山东省移动应用漏洞类型分布


截止2022年09月底,潮启移动端安全管控平台共监测到山东省10余种类型中高危漏洞,其中敏感词汇监测、调试信息泄露、动态加载DEX行为检测、开启应用Java层调试等占比较高。


图8 山东省移动应用漏洞分布


9、山东省移动应用安全漏洞数量


截止2022年09月底,潮启移动端安全管控平台通过对单个应用的漏洞数量进行统计分析发现,漏洞普遍存在于生活服务行业应用中,如下其中任意一款应用包含的漏洞数量高达30余种,涵盖移动应用常用的攻击漏洞:


图9 山东省移动应用APP安全漏洞排行


三、关于潮启移动端安全管控平台


新潮信息专注于移动应用安全,主要产品与服务包括APP个人隐私合规检测、APP安全检测、APP安全加固、APP仿冒应用监测、APP威胁态势感知、APP业务反欺诈等。为金融银行、证券、保险、运营商、能源(电力、石油)、制造业、医疗、教育、政企、政务、互联网公司等提供一站式移动应用APP安全解决方案,除各行业的解决方案外,还提供APP等保解决方案、APP隐私合规解决方案、APP合规备案解决方案等。


TideInspire(潮启)是由新潮信息Tide安全团队(www.tidesec.com)自主研发推出的一款移动端安全管控平台。该平台通过对APP进行安全监测,完善APP发布者备案制度、APP软件安全检测制度,注重发现和避免恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗诈取、流氓行为等行为的发生。以下是部分功能展示:

图10 潮启移动端安全管控平台主界面
数据统计: 对辖区范围内APP风险检测数据进行汇总展示,对各漏洞数量占比进行图表展示,见图11。

图11 数据统计界面

App查询: 查询APP是否收录及基本信息展示,见图12。

图12 APP查询界面

监测雷达: 将山东省各地市APP数据进行统计,例如APP分布、漏洞数量、漏洞等级和排名信息等,见图13。


图13 雷达界面

报告展示: APP安全检测评估报告展示,见图14。

图14 报告展示界面


四、相关链接


山东新潮信息:http://www.sdsecurity.org.cn/

Tide安全团队:http://www.tidesec.com/

Tide安全团队知识库:http://www.tidesec.net/

潮启移动端安全管控平台(TideInspire):http://app.tidesec.com/


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
漫步康州:周六继续打卡,Abbott’s Lobster360安全卫士极速版“诱导式”推广:静默安装且对抗安全软件【信息安全三分钟】2022.10.23中国开放大门只会越开越大,经济总体延续恢复发展态势哈达农产品批发市场关闭两天!哈尔滨市启动应急预案可信 AI 突破:移动设备不仅要智能,还要安全生活琐记:夏日周末麻友聚【交通】九月份上海交通运行月报(路网篇)出炉,这些路段早晚高峰流量较高要命的研究:按照眼下态势全美每179人中就有1人将死于谋杀。“今日头条”名字是AB测试定的?字节跳动用九年时间打造出了怎样的数据平台搬家小结欧盟网络安全局发布《2022年网络安全威胁全景》报告【信息安全三分钟】2022.11.12漫步康州:周六打卡Buttonwood Farm,看向日葵国家统计局:10月份国民经济保持恢复态势直播预告 | 国内近视防控发展态势分析【发酵】加息导致加拿大破产潮?9月份破产激增22.5%!BMO预测12月份再加息50点!爱尔眼科2022年三季报点评:业绩符合市场预期,疫情下保持稳健增长态势【东吴医药朱国广团队】二十大代表、山东省港口集团有限公司张连钢:自主创新打造智慧港口“中国样本”对中国大陆和香港出口大跌,新加坡经济衰退风险加剧,九月份关键出口增长仅3.1%10月份国民经济,保持恢复态势山东省移动应用十月份安全态势9 月全球热门移动应用、手游排行榜单出炉《汽车数据处理安全要求》等14项网络安全国家标准获批发布【信息安全三分钟】2022.10.20上海防疫现状二、三事山东第一医科大学第一附属医院(山东省千佛山医院)临床免疫实验室助理研究员、博士后招聘【便民】家有新能源汽车,这份安全驾驶指南请收好→中国城市人口密度榜:21城每平方公里超千人,深圳超7千人,前10中广东省占了6个10月国民经济保持恢复态势!工业、消费、投资走势怎么看?国家统计局权威回应众所周知高速公路有两种:广东省的,和广东省以外的!移动应用架构治理初探:从依赖分析与 Android 应用的生命周期说起你好,九月!快收《九月报告》突发: 魁省移民部长口出狂言被撤职, 省长公开道歉! “80%移民不找工作不说法语”…还要加息?BMO预测加拿大央行12月份再加息50点,加拿大9月份破产激增,破产22.5%!国际贸易中心、国际消费中心城市建设下一步将在哪些方面重点发力?上海口岸进出口贸易呈现怎样的发展态势?今天的发布会详解爆料: 12月魁省移民政策大动作! 新增快速通道+上调配额! 只是…美国新泽西理工 招收2023春季/秋季入学博士生(全奖) 应用机器学习/移动系统安全和隐私
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。