- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
??
?
??
2013年中国移动互联网应用安全分析报告
?
??
?
?
?
?
?
?
?
???
?
?
?
?
?
移动应用(mobileapplication,简称App)是移动互联网的主要组成部分,移动应用的安全状况直接影响我国移动互联网的安全水平。移动应用中存在一类具有恶意行为的应用,被称为恶意应用。与传统互联网的应用获取渠道不同,移动互联网用户主要通过移动应用商店下载和安装应用程序。在这种情况下,攻击者可以将恶意程序伪装成常用应用,放置到应用商店,待不知情用户下载安装后,这些恶意应用即可执行隐私窃取、资费消耗、后台安装等恶意行为。可见,应用商店是攻击者实施入侵的一个重要平台,很有必要对我国应用商店的应用安全情况进行分析。
本文依托国家网络信息安全技术研究所(NationalInstituteofInformationandNetworkSecurity,NINIS)的技术平台、专业人员和数据资源,对活跃在我国的大多数应用商店的应用安全情况进行检测分析,通过客观数据反映2013年我国移动互联网应用安全情况。本文的大部分数据来自NINIS移动应用获取与检测平台,少量数据来自其他报告,凡是来自其他报告的数据,均在文中给出了具体引用信息。
一移动应用基本情况
(一)应用商店应用数量情况
根据相关报道,截至2013年12月30日,苹果AppStore、谷歌GooglePlay、微软MarketPlace和诺基亚Ovi这四家官方应用商店的应用总数分别为100.0万个[1]、113.0万个[2]、20.0万个[3]和11.6万个[4](见图1)。其中,苹果AppStore和谷歌GooglePlay的应用总数遥遥领先,占据移动应用的绝大多数份额。
图12013年四大官方应用商店应用数量
相比之下,第三方应用商店的应用总数更多。根据NINIS移动应用获取平台数据,截至2013年12月30日,11家第三方苹果iOS应用商店的应用总数为1177552个。各应用商店的应用数量如图2所示。其中,同步推的应用数量最多,占总数的42.3%。
图22013年第三方iOS应用商店应用数量
根据NINIS移动应用获取平台数据,截至2013年12月30日,我国27家第三方安卓(Android)应用商店的应用数量总计超过347万个。Android应用商店的应用总数分布如图3所示。
图32013年第三方Android应用商店应用数量分布
(二)移动应用商店应用下载情况
苹果AppStore和谷歌GooglePlay这两家官方商店应用的总下载量分别突破了600亿次[5]和750亿次[6]。而对于第三方应用商店,本文对上述27家第三方Android应用商店的应用下载量进行统计,除了部分应用商店未公开或已停止公开应用下载量,[7]剩余18家应用商店的应用总下载量超过2300亿次,远远超过官方应用商店的下载量(见图4)。可见,在我国,Android用户更多地访问第三方应用商店获取应用。
图42013年第三方商店应用下载量分布情况
从另一角度看,本文将上述27家应用商店的347万个应用根据下载量大小进行分类,得到如图5所示的分类结果。其中,无法获取下载量的应用均归到“下载量<1000”类别。可见,Android应用下载量两极分化现象严重,仅有0.1%的应用下载量超过1000万次,超过91%的应用下载量不足1万次。这说明虽然Android应用的总数很多,但是绝大多数应用的下载量很小,被用户熟知并使用的概率很小。
图52013年第三方应用商店应用下载情况分布
二移动应用安全情况
(一)恶意行为检测分析
本文采取抽样检测的形式,对NINIS已有的347万个Android应用进行恶意行为检测,并对检测结果进行统计分析。
1.恶意行为检测样本
本文从347万个Android应用中随机抽取56.6万个作为恶意行为检测样本。抽取方法是在各应用商店的应用中分别从工具、游戏、生活、资讯等主要应用类别中随机选取一定百分比的应用,作为检测样本。这种方法既具有随机性又能保证样本中应用类别的丰富性。检测样本在各应用商店的比例如图6所示。各应用商店检测样本数量的对比情况如图7所示。
图6恶意行为检测样本分布
图7恶意行为检测样本数量对比
2.恶意行为检测结果
经过NINIS移动应用安全检测平台的检测分析,从56.6万个恶意行为检测样本中共检测发现10483个恶意应用,占检测样本的1.9%。检测出的恶意应用在各应用商店的分布情况如图8所示。本次检测从安卓中文网的应用样本中检测出的恶意应用数量最多,但是这不能表明该市场的恶意应用含量最多,因为本次检测从各商店抽取的应用样本数并不相同。考虑到这一因素,本报告统计出了各应用商店检测出的恶意应用
您可能关注的文档
- 论市政给水排水工程施工管理.docx
- 建筑物倒塌消防应急救援的注意事项.docx
- TPACK框架下高职学前教育专业教师信息化教学能力提升策略.docx
- 优质护理干预在慢性肺源性心脏病患者中的应用效果.docx
- 关于水泥企业班组建设的思考.docx
- 巧识小儿肺炎.docx
- 2008年上海证券市场回顾分析与展望.docx
- 2024_2025学年高中化学第3章自然界中的元素测评含解析鲁科版必修1.docx
- 2024_2025学年新教材高中英语Unit6AtonewithnatureSectionⅣWrit.doc
- 2024_2025学年新教材高中物理第四章运动和力的关系习题课用牛顿运动定律解决几类问题课后提升训练含解析新人教版必修第一册.docx
- 2024高考物理一轮复习规范演练7共点力的平衡含解析新人教版.doc
- 高中语文第5课苏轼词两首学案3新人教版必修4.doc
- 2024_2025学年高中英语课时分层作业9Unit3LifeinthefutureSectionⅢⅣ含解析新人教版必修5.doc
- 2024_2025学年新教材高中英语模块素养检测含解析译林版必修第一册.doc
- 2024_2025学年新教材高中英语单元综合检测5含解析外研版选择性必修第一册.doc
- 2024高考政治一轮复习第1单元生活与消费第三课多彩的消费练习含解析新人教版必修1.doc
- 2024_2025学年新教材高中英语WELCOMEUNITSectionⅡReadingandThi.doc
- 2024_2025学年高中历史专题九当今世界政治格局的多极化趋势测评含解析人民版必修1.docx
- 2024高考生物一轮复习第9单元生物与环境第29讲生态系统的结构和功能教案.docx
- 2024_2025学年新教材高中英语UNIT5LANGUAGESAROUNDTHEWORLDSect.doc
文档评论(0)