安卓APP安全研究报告-360研究报告.PDF

安卓APP安全研究报告 一、手机APP安全环境分析 二、手机APP性能兼容性测试 三、360手机助手在行动 手机APP安全环境分析 手机应用环境分析 近年来 ，随着移动互联网飞速发展和智能手机的快速普及 ，移动互联 网APP应用呈爆发之势 ，五花八门的APP在给用户带来无限便捷的同 时 ，也带来了诸多安全隐患。 如何全面快速监测查杀App病毒和插件 ，彻底有效肃清恶意破坏和隐 私侵害 ，还移动互联网一片晴朗天空 ，成为企业和用户的重大关切。 用户下载安装APP渠道70%来 自安卓应用商店 ，随着国内手机厂商也 自己独立运营应用商店 ，国内大大小小应用商店超过100家 ，随之而 来的安全隐患也大大增加。部分第三方渠道的审核机制较为宽松 ，应 用上架快 ，因此也成为恶意操作者进行非法行为的重点对象。黑客可 下载正常软件 ，并对其进行二次打包 ，将木马病毒嵌入其中 ，然后重 新投放到应用市场 ，用户下载后浑然不知 ，所以选择可信的安全应用 商店下载安全APP是用户的首选。 手机应用威胁分析 APP除了传统的病毒、木马威胁 ，还有广义上的安全俗称泛安全 ，泛安全范围包括漏洞、隐私、兼容性、山寨应用、流氓 广告等 ，今天主要对山寨应用的恶意行为科普下 ，山寨应用就是对官方正版的APP进行篡改 ，加入一些恶意代码从而非法 谋取利益 ，这类APP其最终 目的就是打着官方的旗号坑蒙拐骗 ，用户仅从名称和图标上是无法辨别的 ，使而山寨应用演变 成各种作恶行为。 APP恶意行为TOP10 用户关注的安全问题分析 根据调查显示 ，在用户最不能容忍的手机安全问题当中 ，恶意扣费风险占比最多 ，达到41% ，其次是用户隐私泄露问题 ， 占比33%。 用户使用APP最烦恼TOP10 根据360安全数据中心调查显示 ，用户使用APP过程中遇到最反感的问题 ，使用过程中卡顿 占比最多 ，达到67.49% ，其次 是骚扰广告问题 ，占比60.37%。 正版APP被篡改愈演愈烈 15年行业盗版情况整体加剧 ，软件类盗版情况较比游戏类更为严重。 系统工具、便捷生活以及影音视听类APP盗版数量最高。 2.5倍 2倍 山寨APP如何做恶 山寨A PP中通常带有病毒 ，这类A PP会对用户的财产和隐私造成严重的侵害。在本次调研中发现的127,011个恶意盗版 APP ，对其进行了特征分析 ，其中木马类盗版应用 占比最高 ，为71% ；其次是广告类 占比26%。广告类盗版应用中以插屏 和推送行为为主。 恶意盗版APP行为分类 木马类恶意盗版APP行为分类 移动APP性能和兼容性分析 移动APP性能和兼容性分析 360手机助手联合Testin云测试、智测云免费提供专业的真机性能测试 ，帮助开发者提升应用质量 ，开发者可以在360开放 平台获取到完整的测试报告根据报告检测问题点优化代码 ，给用户最好的体验。 截至当前已帮助10万个开发者优化了APP ，涉及APP版本超过50万款。 兼容性测试 性能测试 功能测试 网络友好性测试 安全测试 • 安装卸载测试 • 安装耗时 • 自定义脚本测试 • 网络资源使用效率• 动态静态分析 • 遍历测试 • 启动耗时 • 执行结果判定 • 传输能耗 • 漏洞风险检测 • UI适配测试 • 内存、CPU占用 • 弱网络下传输 • 应用执行测试 • 流量耗用 • 电池温度 • 网络友好与传输能耗 移动APP兼容性问题严重 360客户服务系统每天都能收到大量不兼容反馈。 据360手机助手抽样调查 ，统计到70%以上用户使用APP 都遇到过闪退问题。 软件类APP耗电概况 数据来源 用户对于终端的待机时间要求越来越高 ，本报