报告内容摘要如下(报告完整版下载,详情见文末)
第三季度,同福盾APP监控平台共监控全网恶意应用17002个、假冒应用7264个、高风险应用53.48万个。危险应用占全网应用的比例为26.54%。从行业角度来看,游戏娱乐、生活服务行业成为危险应用的重灾区;从渠道来看,Android市场的高风险应用和恶意应用数量居所有应用市场之首;从区域来看,北京和广东两个地区危险应用数量最多。
APP安全分析
安全漏洞级别分布
2016年第三季度监测的APP安全漏洞中,高危漏洞占比17.85%,低危漏洞占比52.54%。与第二季度相比,高危漏洞占比有所下降,但APP安全漏洞依然可见。的严重性。
2016Q3 Android APP安全漏洞级别分布
假冒伪劣应用程序的分布
2016年第三季度,正版申请占申请总量的96.7%,假冒申请占申请总量的3.3%。与第二季度相比没有明显变化。
2016Q3 Android APP假冒/正版应用分布比例
恶意应用类型分布
移动恶意应用中排名前三的恶意行为仍然是资费消耗、隐私窃取和流氓行为。其中,关税消费申请数量依然位居第一,占比36.55%;流氓行为占比明显上升,位居第二。为20.48%,隐私窃取应用占比小幅下降至18.90%。
2016Q3 Android移动恶意应用类型分布
行业分析
高危漏洞
2016年第三季度,15个行业存在高危漏洞。其中,生活服务高危漏洞数量占比最高,为32.5%,其次是游戏娱乐应用,占19.81%,媒体信息应用排名第三,为32.5%。 13.16%。
2016Q3 Android高危漏洞数量行业分布
伪造
2016年第三季度,所有15个监测行业均存在假冒应用程序。游戏娱乐行业成为假货重灾区,其次是生活服务行业。
2016Q3 Android假冒仿冒应用行业分布
恶意应用
2016年第三季度,游戏娱乐行业也位居恶意应用榜首,其次是生活服务行业,教育培训行业排名第三。
2016Q3 Android恶意应用行业分布
渠道分析
高风险申请渠道分析
2016年第三季度,安智市场、工趣网、木子安卓、PC6安卓、力趣市场、暴风数码、绿色资源网、自由市场、皮皮猪、东坡下载等10个应用市场存在较高风险。漏洞应用数量排名前十。
2016Q3 Android 高风险应用数量排名前10 的渠道市场
假冒伪劣应用渠道分析
2016年第三季度,共有十个应用市场:我机网、绿资源网、未来软件园、安软市场、骑士助手、统一下载站、东坡下载、木子安卓网、PC6安卓网、新云安卓网。假冒伪劣申请数量位居前十名。
2016Q3 Android 仿冒及仿冒应用十大渠道市场
恶意应用渠道分析
2016年第三季度安智市场、自由市场、工趣网、暴风数码、7K7K游戏、第一应用、久游安卓游戏、利趣市场、木子安卓、皮皮猪监测的十大应用市场恶意应用数量跻身前十名。
2016Q3 Android 恶意应用数量排名前10 的渠道市场
地理分析
高风险应用的区域分布
2016年第三季度,北京高危漏洞申请数量最多,其次是广东省,湖北省排名第三。
2016Q3 Android高危应用数量地域分布
假冒应用程序的区域分布
2016年第三季度,湖北省监测到的假冒伪劣申请数量最多,其次是广东省,北京排名第三。
2016年Q3 Android假冒应用程序数量地域分布
恶意应用程序的区域分布
2016年第三季度,北京检测到的恶意应用数量最多,其次是广东省,福建省排名第三。
2016Q3 Android恶意应用数量地域分布
安全建议
应用市场
要强化自身应用安全审查和管理能力,督促服务提供商加大检查力度、分析取证,严厉打击利用应用市场非法传播恶意、假冒APP和违法内容的企业和个人。严格落实信息安全管理职责。
应用程序开发人员
它可以对APP进行应用测试,并对APP进行全面审查,发现应用中潜在的风险和漏洞。同时可以对APP进行全面的安全加固,有效防止APP被最新、盗版。
个人用户
您应增强网络安全意识,到正规渠道下载应用程序,不要下载陌生或未知的APP,定期更改密码,不要每个应用程序、网站等使用相同的密码,防止所有账户密码被盗以免被“泄露”并造成信息泄露。资金被盗等情况发生。
标题:通富盾发布2016年第三季度APP安全监测报告
链接:https://www.ltthb.com/news/xydt/127398.html
版权:文章转载自网络,如有侵权,请联系删除!
用户评论
终于有了官方数据支持!我一直觉得第三方支付应用里的安全问题越来越严重了,现在看来我的担心是合理的,需要开发者们提高警惕!
有9位网友表示赞同!
这个报告数据很有参考价值啊,希望能把这份报告分享给更多人,提高大家的安全意识。其实大家在使用APP的时候也应该多加小心,比如不要随便点击不明链接、输入敏感信息等。
有16位网友表示赞同!
通付盾的监测报告一直都很权威,这次发布的第三季度数据让我们看到了2016年APP安全领域的变化和趋势。希望监管部门能加强对第三方支付平台的安全管理,保护用户的合法权益!
有20位网友表示赞同!
说实话,我对这份报告看的没什么意思!这些数据分析太官方了,并没有真正指出哪些APP存在实际问题并且有哪些风险,让人感觉很空泛...
有13位网友表示赞同!
我最近在用的支付软件里面好像出现了安全漏洞,幸好我没有输入账号密码,不然后果不堪设想!希望通付盾能够针对具体应用提供更详细的安全建议。
有16位网友表示赞同!
这个报告分析的比较全面,从恶意代码、数据泄露到用户隐私保护等方面都做了说明。作为开发者和使用者来说,都需要提高安全意识,共同构建安全的网络环境!
有7位网友表示赞同!
感觉还是太理论了,希望通付盾能够提供一些实用的安全工具和防护建议,让普通用户更容易理解和使用。
有5位网友表示赞同!
2016年APP安全监测报告显示支付行业漏洞率依然很高,确实让人担忧!这说明我们在手机上使用金融产品时需要格外小心,不要轻易相信未知来源的应用和软件。
有19位网友表示赞同!
报告里提到了很多数据,但我更看重的是通付盾提出的解决方案和建议。希望开发者们能够认真对待这些问题,及时改进自身应用的安全保护措施!
有15位网友表示赞同!
看来第三方支付 APP 的安全风险还是很大的!大家在下载使用的时候一定要选择正规的商店下载,并且要查看用户评价和安全性检测报告,尽量避免使用风险高的软件。
有12位网友表示赞同!
作为一名程序员,我对这份报告非常感兴趣。希望通付盾能够继续发布类似的监测报告,让我们了解到最新的安全威胁和技术趋势!
有19位网友表示赞同!
我个人觉得这种公开发布安全监测报告的做法很有意义,可以帮助开发者们更加直观地了解APP的安全现状,并及时采取相对应的措施防止风险发生
有12位网友表示赞同!
报告数据显示支付行业是恶意软件攻击的目标热点。作为一个消费者,我只想提醒大家: 下载应用时要慎重,避免点击不安全链接,并且定期检查手机安全状况!
有18位网友表示赞同!
我个人非常认同通付盾提出的APP安全建议,比如进行代码审查、加强用户身份验证等。希望所有开发者都能够重视这些问题,共同维护良好的安全环境!
有5位网友表示赞同!
我觉得这份报告只是冰山一角,实际上还有很多潜在的风险没有被发现。我们需要更加完善的安全监测机制和应急响应机制,才能有效应对未来的安全挑战!
有15位网友表示赞同!
2016年APP安全形势不容乐观,大家用手机的时候要提高警惕,认真阅读应用权限声明,防止个人信息泄露!
有8位网友表示赞同!
这个报告很长呀!我 skimming 看了一遍,感觉还是很有指导意义的。尤其是一些针对开发者们的建议,能帮助他们编写更安全的APP代码。
有10位网友表示赞同!
通付盾发布这份第三季度报告,是不是想提醒大家警惕那些恶意软件?哈哈,确实! 我们要开明点,不能轻信任何奇怪的应用!
有13位网友表示赞同!