手機應用舉報分析簡報(2015年10月)

目錄

1　APP舉報基本情況
1.1　APP舉報總體情況
1.2　APP舉報具體情況
2　APP核查基本情況
2.1　被核查APP安全級別
2.2　被核查APP主要問題
2.3　被核查APP敏感權限
3　APP下架基本情況
3.1　被下架APP總體情況
3.2　被下架APP具體情況
3.3　10月份APP舉報處理情況
4第三季度安全百店工作例會

　 1 APP舉報基本情況

　1.1　APP舉報總體情況

　 2015年10月，12321舉報中心共接到手機應用軟件（APP）舉報24737件次，有效舉報6759件次。結果如錯誤！超鏈接引用無效。所示。

　　　　　　　　　　　　　　圖 1　APP舉報基本數據

1.2 APP舉報具體情況

　 2015年10月，游戲娛樂類APP占被舉報APP的絕對多數（72.6%）；游戲娛樂類APP存在安全風險的絕對數量最多；被舉報次數最多的APP是光頭強快跑，達1021次。

　從被舉報APP的類別來看：10月，被舉報APP的類別結構如圖錯誤！超鏈接引用無效。所示（按件次計算）。游戲娛樂類占絕對多數，達72.6%；第二位是生活類占12.3%，第三位是社交類占7.8%，第四位是系統類占5.7%，理財類占比最少，為1.6%。與9月相比，10月被舉報APP中生活類APP占比有所下降，其他四類APP占比均略有增加。

　　　　　　　　　　　　圖 2　被舉報APP的類別結構

2 APP核查基本情況

　2.1　從被舉報APP的安全級別看：

　舉報系統根據舉報來源商店、應用開發者身份，以及檢測引擎對APP的初步檢測，確定是否有效舉報。對有效舉報涉及的APP，系統將其分配給“安全百店”10家安全軟件廠商做進一步的檢測，作為對被舉報APP做進一步處理的依據之一。

　 2015年10月，被舉報APP經“安全百店”10家安全監測機構分別檢測，結果如圖3所示，被舉報的6200款APP中，存在安全問題的APP有4108款，相關舉報5601件次。10月被舉報APP中，低度風險1447款，中度風險2088款，高度風險573款。

　　風險等級的評定，由各安全廠商根據國家互聯網應急中心（CNCERT）2011年5月發布的《移動互聯網惡意代碼描述規范》給出。

　　　　　　　　　　　　圖 3被舉報APP的安全情況（按款數）

　 2015年10月，游戲娛樂類APP存在安全風險的絕對數量最多，存在高度風險、中度風險和低度風險的數量均遠超過其他類別APP；其次是生活類APP；第三是是系統類APP，如圖錯誤！超鏈接引用無效。所示。

　　　　　　　　　　　　　圖 4風險APP的歸類（按款數）

　2.2　被核查APP主要問題

　　本月，通過對26款典型APP的個案分析，重點關注了以下三個方面的問題：

　　其一，篡改手機號問題突出。本月，核查人員專門針對網民舉報和反映集中的改號APP進行了核查，有9款被核查APP存在篡改手機號行為，危害性較大。

　近期，12321舉報中心接到的用戶舉報中，改號軟件篡改手機號問題反映比較集中。用戶通過改號軟件可以把主叫號碼設置成任意號碼，如果不法分子提前獲得受害者個人信息，然后通過改號軟件偽裝成受害者熟人、金融、電信、郵政或者公檢法機關的電話撥打受害者手機，騙取信任后，以各種理由要求轉賬匯款，或以銀行賬戶涉嫌犯罪協助調查等理由要求轉賬到所謂的“安全賬戶”，一旦受害者被騙完成轉賬，不法分子會迅速將資金轉移，即使案件告破，受害者損失的錢財也難以追回。此類電信詐騙案件社會危害大，破案難度高，追回贓款難，具有強烈的欺騙性和迷惑性，讓群眾防不勝防，很多受害人的畢生積蓄瞬間化為烏有，涉案金額巨大，給群眾財產造成了嚴重的損失。

　　據了解，近幾年全國電信詐騙年涉案金額高達上百億，電信詐騙的數量和金額每年都在上漲，其中90%以上的電信詐騙是通過改號軟件完成的。當前，使用改號軟件實施詐騙的案件呈高發狀態，且有愈演愈烈之勢，嚴重危害了通信秩序和個人財產安全。

　 12321舉報中心提醒，如果接到顯示為熟人電話號碼來電，但是通話對方是陌生人，并以各種理由要求轉賬匯款，不要輕易相信對方的說辭，應當掛斷電話回撥確認身份。如果接到顯示為各種金融、電信、郵政或者公檢法機關的電話要求提供銀行賬戶或者轉賬時，不要立刻照做，應當回撥電話辨別真偽。12321舉報中心提示，任何一個公檢法部門都不會通過電話辦案，更不會詢問個人賬戶信息等隱私或要求轉賬到所謂的“安全賬戶”。

　其二，無法正常使用情況凸顯。有4款被核查APP存在無法進入程序、無法定位、無法正常使用等情況。

　其三，色情問題集中。本月被核查的26款APP中，有一半存在色情問題，包括用戶發布色情信息、提供色情服務、發布色情圖片、視頻和文字等情況。

　　　　　　　　　　　　　　　圖 5被核查APP主要問題

2.3　被核查APP敏感權限

　 10月份，核查人員對抽取的26款APP敏感權限（安卓系統）進行了個案分析核查，結果發現其中17款APP均涉及獲取WiFi狀態、訪問網絡、獲取網絡狀態的情況，9款APP存在修改手機狀態的情況，其他還存在獲取手機地理位置、開機自動啟動等行為。所得結果如錯誤！超鏈接引用無效。所示，平均每款APP用到了系統敏感權限約6.4種，潛在的危害不容小視。
表 1　APP敏感權限個案分析

3 APP下架基本情況

　3.1 被下架APP總體情況
　
　 2015年10月，共有213款APP受到了12321舉報中心和應用商店的聯動下架處置，如圖6所示，被下架APP數量比9月份增加37款，環比增加21.0%。在213款具有危害風險的APP中，具有惡意行為的APP有150款，具有惡意廣告行為的APP有70款。

　　　　　　　　　　　　　　　圖 6被下架APP總體情況
備注：

　危害風險含：低度風險、中度風險、高度風險

　惡意行為含：惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐、流氓行為

　惡意廣告行為含：私自獲取手機號、私自獲取用戶位置、私自獲取安裝軟件、私自獲取通訊錄、私自加載可執行文件、私自啟動服務、私自獲取IMEI、私自讀取用戶賬戶、私自自啟動、私自喚醒手機屏幕

3.2　被下架APP具體情況

　從被下架APP的惡意行為來看：如圖7所示，10月份，無惡意行為APP比9月份有所減少，39.4%的APP存在“惡意扣費”情況，24.9%的APP存在“流氓行為”，11.3%的APP存在“隱私竊取”情況，31.5%的APP存在“資費消耗”情況，4.7%的APP存在“惡意傳播”情況，2.8%的APP存在“誘騙欺詐”情況，10.3%的APP存在“系統破壞”情況。此外還有29.6%的APP無惡意行為。

　　　　　　　　　　　　　　圖 7被下架APP惡意行為

　從被下架APP的廣告平臺植入情況來看：33.8%的被下架APP中植入了廣告平臺，共植入不同廣告平臺198個，有植入平臺的APP平均每款植入的廣告平臺為2.83個，最多的一款APP植入了14個不同的廣告平臺；植入比例較高廣告平臺如圖8所示。

　　　　　　　　　　　　　圖 8被下架APP植入廣告平臺

　從被下架APP的惡意廣告行為來看：這些植入了廣告平臺的APP，不同程度的存在惡意廣告行為。如圖9所示，10月份，無惡意廣告行為APP比9月份有所增加，其中，0.5%的APP存在“私自自啟動”的情況，6.1%的APP存在“私自啟動服務”的情況，3.6%的APP存在“私自喚醒手機屏幕”的情況，13.6%的APP存在“私自獲取手機號”的情況，28.2%的APP存在“私自獲取用戶位置”的情況，6.6%的APP存在“私自獲取通訊錄”的情況，9.9%的APP存在“私自獲取IMEI”的情況，6.6%的APP存在“私自獲取安裝軟件”的情況，9.4%的APP存在“私自加載可執行文件”的情況。

　　　　　　　　　　　　　圖 9被下架APP惡意廣告行為

　所謂惡意廣告，就是互聯網上用流氓軟件感染用戶電腦或者手機強制推送的廣告。惡意廣告是當今犯罪組織首選的計算機劫持技術，受連累的計算機可用來創建強大的僵尸網絡，除了強制推送廣告，還用于身份盜用、企業間諜或其它邪惡活動。

　 3.3 10月份APP舉報處理情況

　　10月，12321舉報中心接受的APP舉報已經全部處理，及時結辦率為100%。根據各安全廠商檢測結果，12321舉報中心共協調天翼空間、91助手、UC應用商店、N多市場等多家應用商店，下架處理了213款存在各類安全風險的APP。

　 4 第三季度安全百店工作例會

　　10月21日，12321舉報中心組織召開了第三季度“安全百店”工作例會，部分商店代表出席參加此次會議。會上通報了第三季度12321舉報中心在APP舉報受理以及處置方面的工作成果，并就近期APP審核工作中遇到的問題展開了討論。

免責聲明：本網站資訊內容，均來源于合作媒體和企業機構，屬作者個人觀點，僅供讀者參考。本網站對站內所有資訊的內容、觀點保持中立，不對內容的準確性、可靠性或完整性提供任何明示或暗示的保證。如有異議，可通過網站底部的聯系方式與我們聯系，溝通解決。

免费一级片在线观看_国产一级高清视频_99riav视频_91av视频导航