山东省移动应用三月份安全态势
2022-4-1 17:5:0 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

一、基本概况

基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。

为确保移动应用APP的安全风险可知可控,山东新潮自研开发了一套移动应用APP安全管控平台,即潮启移动端安全管控平台(TideInspire),平台主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。

声明:潮启移动端安全管控平台通过对接国内主流手机应用市场,对已上架的APP应用进行筛选存储。本文章通过从该平台获取的数据进行确认、汇总、分析、总结,最后进行编写而成,因app应用市场的普及性与多元化,可能报告中的总体数据与实际存在偏差。各位读者们阅览后,有相关建议与意见,还望不吝提出。

二、报告分析

1、山东省移动应用分布情况

截止2022年03月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11054款(不含历史版本)同比02月份新增9款,通过对移动应用地域分布数据追踪发现,目前山东省移动应用数量排名第一位的是济南,共计3619款,较02月份新增3款,占山东省应用总数的34.20%;青岛市共计2410款,较02月份新增4款,占比22.77%;临沂共计641款,较02月份新增2款,占比6.06%;烟台共计605款,占比5.72%;潍坊共计568款,较02月份新增1款,占比5.37%;聊城共计556款,占比5.25%。

图1 山东省移动应用区域分布

2、山东省移动应用行业分布情况

截止2022年03月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11054款(不含历史版本),通过对移动应用行业分布数据追踪发现,目前山东省移动应用行业数量排名靠前的为生活服务类,约2403款,较02月份新增4款;社交通讯类约1437款,较02月份新增5款;金融支付类约960款;新闻信息类约520款。

图2 山东省移动应用行业分布

3、山东省移动应用下载量情况

潮启移动端安全管控平台通过对各大移动应用市场进行分析,发现截止到2022年03月底山东省内移动应用的下载量最高的APP下载量约为4223万次。

图3 山东省移动应用下载量

4、山东省移动应用运营单位/开发公司情况

潮启移动端安全管控平台通过对各大移动应用市场上架的最新版本APP进行分析,截止2022年03月底发现山东省内移动应用的开发或运营单位最多的为聊城市XXXX有限公司,共计上架移动应用APP约323款;其余开发或运营APP较多的单位还有济南XXXX有限公司、山东XXXX有限公司、聊城市XXXX中心、淄博XXXX有限公司等。

图4 山东省移动应用运营/开发公司排行

5、山东省恶意移动应用行业分布

根据《YD/T 2439-2012 移动互联网恶意程序描述格式》规定,将恶意行为分为8种:恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。当一款移动应用具有上述一种或多种恶意行为时,可判定为恶意应用。潮启移动端安全管控平台通过对山东省内移动应用进行分析,截止2022年03月底发现山东省内恶意移动应用较多分布在生活服务行业内,共约382款;未发现新型恶意应用,此外网络直播、交通出行、金融支付、社交通讯、系统工具和游戏娱乐行业存在较多的恶意移动应用。

图5 山东省恶意移动应用行业分布

6、山东省仿冒移动应用情况

根据移动应用的版权声明、对应用签名、应用图标、程序代码、软件功能、软件 界面等要素进行正盗版对比。未经版权所有人同意或授权的情况下,通过二次打包或仿 冒图标、名称、功能、界面等方式生成的应用,视为仿冒应用。截止2022年03月底,潮启移动端安全管控平台共截获山东省仿冒应用125款。通过分析发现扩散量排名前八的仿冒应用多为生活服务类应用。

图6 山东省仿冒应用行业分布

7、山东省移动应用安全情况

截止2022年03月底,潮启移动端安全管控平台共截获山东省存在中高危风险的移动应用5780款。存在中高危的移动应用主要行业为生活服务类、社交通讯类和系统工具类。

图7 山东省中高危应用行业分布

8、山东省移动应用漏洞类型分布

截止2022年03月底,潮启移动端安全管控平台共监测到山东省10余种类型中高危漏洞,其中敏感词汇监测、调试信息泄露、动态加载DEX行为检测、开启应用Java层调试等占比较高。

图8 山东省移动应用漏洞分布

9、山东省移动应用安全漏洞数量

截止2022年03月底,潮启移动端安全管控平台通过对单个应用的漏洞数量进行统计分析发现,漏洞普遍存在于生活服务行业应用中,如下其中任意一款应用包含的漏洞数量高达30余种,涵盖移动应用常用的攻击漏洞。

图9 山东省移动应用APP安全漏洞排行

三、关于潮启移动端安全管控平台

新潮信息专注于移动应用安全,主要产品与服务包括APP个人隐私合规检测、APP安全检测、APP安全加固、APP仿冒应用监测、APP威胁态势感知、APP业务反欺诈等。为金融银行、证券、保险、运营商、能源(电力、石油)、制造业、医疗、教育、政企、政务、互联网公司等提供一站式移动应用APP安全解决方案,除各行业的解决方案外,还提供APP等保解决方案、APP隐私合规解决方案、APP合规备案解决方案等。

TideInspire(潮启)是由新潮信息Tide安全团队(www.tidesec.com)自主研发推出的一款移动端安全管控平台。该平台通过对APP进行安全监测,完善APP发布者备案制度、APP软件安全检测制度,注重发现和避免恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗诈取、流氓行为等行为的发生。以下是部分功能展示:

图10 潮启移动端安全管控平台主界面

数据统计: 对辖区范围内APP风险检测数据进行汇总展示,对各漏洞数量占比进行图表展示,见图11。

图11 数据统计界面

App查询: 查询APP是否收录及基本信息展示,见图12。

图12 APP查询界面

监测雷达: 将山东省各地市APP数据进行统计,例如APP分布、漏洞数量、漏洞等级和排名信息等,见图13。

图13 雷达界面

报告展示: APP安全检测评估报告展示,见图14。

图14 报告展示界面

四、相关链接

山东新潮信息:http://www.sdsecurity.org.cn/
Tide安全团队:http://www.tidesec.com/
Tide安全团队知识库:http://www.tidesec.net/
潮启移动端安全管控平台(TideInspire):http://app.sdsecurity.org.cn/

E

N

D

Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室。团队公众号自创建以来,共发布原创文章370余篇,自研平台达到26个,目有15个平台已开源。此外积极参加各类线上、线下CTF比赛并取得了优异的成绩。如有对安全行业感兴趣的小伙伴可以踊跃加入或关注我们


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247496599&idx=1&sn=6db6d3aedde1ca7b73709f594c08515c&chksm=ce5dd1f6f92a58e096e5f5f40f478c606cfecdc789aee1194abbc781f6588a07d6147a794552#rd
如有侵权请联系:admin#unsafe.sh