- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
移动应用安全形势分析报告
(2020 年)
中国互联网协会
APP数据安全测评服务工作组
目 录
一、 移动应用发展概况 3
(一) 移动应用软件发展概况 3
1、 移动应用软件数量统计 3
2、 移动应用软件类型及属地分布 4
3、 应用分发渠道统计 5
(二) 第三方 SDK 发展概况 6
(三) 移动应用产业概况 8
二、 移动应用常见安全风险 9
(一) 安全漏洞威胁用户数据安全 9
(二) 恶意程序诱发安全问题 10
(三) 违法违规使用个人信息 12
(四) 移动应用服务器端存在安全隐患 13
(五) 第三方服务潜藏安全风险 15
三、 移动应用安全重点领域 17
(一) App 服务器端安全 17
1、 App 服务器端安全问题分析 17
安全配置复杂度较高 17
安全漏洞修复影响运行 18
建设过程安全投入不足 19
重视边界防护忽视内部安全 19
2、 App 服务器端安全措施 20
加强 App 服务器端安全基线管理 20
对 App 服务器端安全进行整体规划 20
App 服务器端边界防护与内部安全建设并重 20
建立完善的 App 服务器端安全制度流程 21
(二) 人脸识别技术安全 21
1、 人脸识别技术市场发展前景 22
2、 人脸识别技术带来的安全挑战 23
安全保障机制欠缺易造成人脸数据泄漏 23
技术应用不规范为人脸数据滥用提供可能 24
深度伪造技术严重威胁用户财产甚至人身安全 24
3、 人脸识别技术的应用及安全要点 25
(三) 移动应用程序接口安全 29
1、 外部安全挑战 30
非法利用 API 漏洞 30
外部攻击难以抵御 30
网络爬虫工具涌现 30
合作方恶意留存数据 31
非法篡改 API 请求参数 31
2、 内部安全隐患 31
身份认证机制 32
访问授权机制 32
数据脱敏策略 32
返回数据筛选机制 33
异常行为监测 33
合作方管理 33
3、 API 安全措施 34
四、 构建移动 App 安全生态的相关建议 35
(一) 完善法律法规体系 35
(二) 推进系列标准研制 36
(三) 提升技术防护能力 37
(四) 促进行业规范发展 37
(五) 提高主体责任意识 38
一、移动应用发展概况
(一)移动应用软件发展概况 1、移动应用软件数量统计
工作组成立以来,持续收录 App 并进行安全监测,2020年共收录全国 Android 系统 App 327 万余款,对应 APK(安装包)1044 万余个,小程序 64 万余个。根据监测数据统计, 2020 年我国新增 App 30 万余款,2019 年同期新增约 81 万款,App 增幅环比下降 168.9%。2020 年新增小程序 3 万余个 1,2019 年同期新增 11 万余个,小程序增幅环比下降 257.3%。新增 App 数量较 2019 年有较大幅度下降,其主要原因可能在于一方面受新冠疫情影响较大,App 更新迭代速度放缓;另一方面“超级 App+小程序”模式兴起,更为方便快捷的小程序取代部分App 功能成为发展趋势。
图 1 全国移动应用及小程序概况
1 因采集数据时部分数据受到微信限制,小程序新增数据仅供参考
2、移动应用软件类型及属地分布
从当前各移动应用分发渠道 App 功能类型细分领域来看,休闲益智类 App 以 34 万余款的数量占据第一位,占监测收录App 总量的 10.50%;其次是生活实用类 App,占市场应用的 7.52%,共 24 万余款,资讯阅读类 App,占市场应用的 6.49%,共计 21 万余款。
图 2 细分领域 App 数量及占比
根据监测期内对国内各省、自治区、直辖市App 属地进行统计,发现当前北京市及广东省两地 App 数量远超其他省市,其中北京市 App 数量占全国监测发现总量的 28.29%,共计 927019 款,广东省占总数 28.25%,共计 925653 款。而排名第三的湖北省 App 数量仅占监测总量的 5.20%,共计 17 万余款。从监测数据分布来看,当前我国 App 产品属地分布差距较大,北京市、广东省两地 App 产品数量超过全国监测总量的一半以上。
图 3 App 属地分布
3、应用分发渠道统计
监测覆盖分发渠道 900 余个,其中 PC 端渠道总计 885个,移动端渠道总计 24 个。监测发现 2020 年新
文档评论(0)