返回 登录
0

Android应用安全研究报告:恶意扣费与山寨App高居不下

北京时间3月15日,360手机助手、Testin联合发布《2015安卓App安全研究报告》,对手机App环境、应用威胁、App性能与兼容性,以及最让用户无法容忍的安全问题进行了分析,以图表的方式一窥当前Android生态百象。

Android

一、危险重重的手机应用环境:超百家应用商店下的恶意软件肆行

Android由于自带开放生态的属性导致其碎片化问题已然一发不可收拾,在各种ROM层出不穷的今天,Android应用商店更是数不胜数。据统计,国内大大小小的应用商店超过100家,而Android用户下载App的渠道70%均来自于应用商店。再加上部分第三方渠道审核机制相对宽松,应用上架速度快,也直接导致其成为了恶意操作者进行非法行为的温床。

常用手段就是,黑客下载正常软件,随后对其进行二次打包,将木马病毒嵌入其中,然后将App重新投放到应用市场,而用户下载后却浑不自知。除了应用商店之外,15%的用户是通过应用内广告下载App,10%是通过二维码扫描。

二、漏洞、山寨应用、流氓广告,一大波应用安全威胁正在逼近!

在已渐渐远去的2015年,移动安全捉Bug可谓是硕果累累,先有引发iOS安全恐慌的XcodeGhost事件,后有极具穿透力的“WormHole虫洞”,撇开这些漏洞不谈,光隐私安全、兼容性、山寨应用、流氓广告等就已让人无以言对。报告显示,在Android应用恶意行为TOP10中,恶意扣费以30%的比例勇夺桂冠,20%则归属于艰难“找不同”的山寨应用,静默下载、隐私泄露、流量消耗分别为17%、14%、5%。

应用恶意行为TOP10

就山寨应用而言,通过对官方正版的App进行篡改,加入一些恶意代码以非法牟利,用户仅从名称和图标上很难进行辨别,由此使得山寨应用演变成各种恶意行为,且这类App往往会给用户的财产和隐私造成严重侵害。

山寨App如何作恶

那么,山寨应用究竟是如何作恶的?此次调查报告对发现的127011个恶意盗版软件进行了特征分析,其中木马类占比最高,为71%;以插屏和推送行为为主的广告类盗版App屈居其次,占比26%。

三、移动App性能与兼容性分析:应用崩溃、闪退、手机发热背后的原因

据统计,70%以上的用户在使用App时都遭遇过闪退的情况,而崩溃、手机发热等现象更是常见。不过总体而言,应用性能与兼容性均好于上一年。数据显示,2015年各类软件测试通过率同比增长10.3%,其中金融理财类App最高达90.35%,应用不兼容率下降48.3%,而应用启动时间则缩短了10.5%。

App安装、启动时间

以最吃内存的手游类App为例,2015年各类游戏测试通过率增长10.9%。其中,棋牌桌游类游戏通过率最高达87%,但以90%兼容性通过率为上线标准来看,开发者仍需提高游戏应用的性能优化与兼容性测试。

游戏类App通过率

而随着硬件设备的快速升级,手机内存出现了大幅度变化,而由于游戏内容越来越丰富,画面效果越来越绚丽,应用本身的内存占用值也水涨船高,同比上一年,2015年游戏类内存上升了15.8%。同时,手游类App包体大小也随之增大,相比上一年增加了37.9%。

第一时间掌握最新移动开发相关信息和技术,请关注mobilehub公众微信号(ID: mobilehub)。

mobilehub

评论