中国移动互联网应用安全分析报告.docx

中国移动互联网应用安全分析报告.docx

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

??

?

??

2013年中国移动互联网应用安全分析报告

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

移动应用(mobileapplication,简称App)是移动互联网的主要组成部分,移动应用的安全状况直接影响我国移动互联网的安全水平。移动应用中存在一类具有恶意行为的应用,被称为恶意应用。与传统互联网的应用获取渠道不同,移动互联网用户主要通过移动应用商店下载和安装应用程序。在这种情况下,攻击者可以将恶意程序伪装成常用应用,放置到应用商店,待不知情用户下载安装后,这些恶意应用即可执行隐私窃取、资费消耗、后台安装等恶意行为。可见,应用商店是攻击者实施入侵的一个重要平台,很有必要对我国应用商店的应用安全情况进行分析。

本文依托国家网络信息安全技术研究所(NationalInstituteofInformationandNetworkSecurity,NINIS)的技术平台、专业人员和数据资源,对活跃在我国的大多数应用商店的应用安全情况进行检测分析,通过客观数据反映2013年我国移动互联网应用安全情况。本文的大部分数据来自NINIS移动应用获取与检测平台,少量数据来自其他报告,凡是来自其他报告的数据,均在文中给出了具体引用信息。

一移动应用基本情况

(一)应用商店应用数量情况

根据相关报道,截至2013年12月30日,苹果AppStore、谷歌GooglePlay、微软MarketPlace和诺基亚Ovi这四家官方应用商店的应用总数分别为100.0万个[1]、113.0万个[2]、20.0万个[3]和11.6万个[4](见图1)。其中,苹果AppStore和谷歌GooglePlay的应用总数遥遥领先,占据移动应用的绝大多数份额。

图12013年四大官方应用商店应用数量

相比之下,第三方应用商店的应用总数更多。根据NINIS移动应用获取平台数据,截至2013年12月30日,11家第三方苹果iOS应用商店的应用总数为1177552个。各应用商店的应用数量如图2所示。其中,同步推的应用数量最多,占总数的42.3%。

图22013年第三方iOS应用商店应用数量

根据NINIS移动应用获取平台数据,截至2013年12月30日,我国27家第三方安卓(Android)应用商店的应用数量总计超过347万个。Android应用商店的应用总数分布如图3所示。

图32013年第三方Android应用商店应用数量分布

(二)移动应用商店应用下载情况

苹果AppStore和谷歌GooglePlay这两家官方商店应用的总下载量分别突破了600亿次[5]和750亿次[6]。而对于第三方应用商店,本文对上述27家第三方Android应用商店的应用下载量进行统计,除了部分应用商店未公开或已停止公开应用下载量,[7]剩余18家应用商店的应用总下载量超过2300亿次,远远超过官方应用商店的下载量(见图4)。可见,在我国,Android用户更多地访问第三方应用商店获取应用。

图42013年第三方商店应用下载量分布情况

从另一角度看,本文将上述27家应用商店的347万个应用根据下载量大小进行分类,得到如图5所示的分类结果。其中,无法获取下载量的应用均归到“下载量<1000”类别。可见,Android应用下载量两极分化现象严重,仅有0.1%的应用下载量超过1000万次,超过91%的应用下载量不足1万次。这说明虽然Android应用的总数很多,但是绝大多数应用的下载量很小,被用户熟知并使用的概率很小。

图52013年第三方应用商店应用下载情况分布

二移动应用安全情况

(一)恶意行为检测分析

本文采取抽样检测的形式,对NINIS已有的347万个Android应用进行恶意行为检测,并对检测结果进行统计分析。

1.恶意行为检测样本

本文从347万个Android应用中随机抽取56.6万个作为恶意行为检测样本。抽取方法是在各应用商店的应用中分别从工具、游戏、生活、资讯等主要应用类别中随机选取一定百分比的应用,作为检测样本。这种方法既具有随机性又能保证样本中应用类别的丰富性。检测样本在各应用商店的比例如图6所示。各应用商店检测样本数量的对比情况如图7所示。

图6恶意行为检测样本分布

图7恶意行为检测样本数量对比

2.恶意行为检测结果

经过NINIS移动应用安全检测平台的检测分析,从56.6万个恶意行为检测样本中共检测发现10483个恶意应用,占检测样本的1.9%。检测出的恶意应用在各应用商店的分布情况如图8所示。本次检测从安卓中文网的应用样本中检测出的恶意应用数量最多,但是这不能表明该市场的恶意应用含量最多,因为本次检测从各商店抽取的应用样本数并不相同。考虑到这一因素,本报告统计出了各应用商店检测出的恶意应用

您可能关注的文档

文档评论(0)

周澈 + 关注
实名认证
内容提供者

天堂湖

1亿VIP精品文档

相关文档