12321举报中心APP手机应用举报分析报告(2016年3月) |
| 2016-04-12 16:20 作者:www.guigu.org 来源:硅谷网 HV: 编辑:何睿 【搜索试试】
|
|
2016年3月,12321举报中心受理了网民举报的不良App共70818件次,联合相关应用商店对199款存在各类安全风险的不良APP进行了下架处理。
举报情况:
3月份,12321举报中心共接到手机应用软件(APP)举报70818件次,举报件次上升。
游戏娱乐类APP占被举报APP的88.8%;被举报次数最多的风险APP是植物大战僵尸全明星,达380件次。
核查情况:
信安问题:3月份不良App主要涉及改号、恶意扣费和色情问题。
权限问题:3月份不良APP中平均每款APP用到了系统敏感权限约9.8种。
下架情况:
3月份有199款APP受到了下架处置,数量环比略有上升。
存在恶意行为的APP中“恶意扣费”情况的占56.6%。
有植入广告平台的下架APP平均每款植入的广告平台为3.13个,最多的一款APP植入了12个不同的广告平台。
3月份网友集中举报的21款不良APP均涉及色情问题。
目录
1 APP举报基本情况
1.1 APP举报总体情况
1.2 APP举报具体情况
2 APP核查基本情况
2.1 被核查APP安全级别
2.2 被核查APP主要问题
2.3 被核查APP敏感权限
3 APP下架基本情况
3.1 被下架APP总体情况
3.2 被下架APP危害情况
3.3 3月份APP举报处理情况
3.4 3月份不良APP名单
1 APP举报基本情况
1.1 APP举报总体情况
2016年3月,12321举报中心共接到手机应用软件(APP)举报70818件次,有效举报36088件次。结果如图 1所示。
举报系统根据举报来源商店、应用开发者身份,以及检测引擎对APP的初步检测,确定是否有效举报。对有效举报涉及的APP,系统将其分配给支撑“安全百店”的10家安全厂商做进一步的检测,作为对被举报APP做进一步处理的依据之一。
图 1 APP举报基本数据
1.2 APP举报具体情况
2016年3月,游戏娱乐类APP占被举报APP的绝对多数(88.8%);游戏娱乐类APP存在安全风险的绝对数量最多;被举报次数最多的APP是植物大战僵尸全明星,达380件次。
从被举报APP的类别来看:3月,被举报APP的类别结构如图2所示(按件次计算)。游戏娱乐类占绝对多数,达88.8%;第二位是社交类占6.1%,第三位是生活类占3.1%,第四位是系统类占1.6%,理财类占比最少,为0.4%。与2月相比,3月被举报APP中游戏娱乐类和社交类APP占比略有上升,其他三类APP占比有所下降。
图 2 被举报APP的类别结构
2 APP核查基本情况
2.1被核查APP安全级别
风险等级的评定,由各安全厂商根据国家互联网应急中心2011年5月发布的《移动互联网恶意代码描述规范》给出。
从被举报APP的安全级别看:2016年3月,被举报APP经支撑“安全百店”的10家安全监测机构分别检测,结果如图3所示,被举报的8942款APP中,存在安全问题的APP有2639款,其中,低度风险APP有1243款,中度风险APP有1018款,高度风险APP有378款。
图 3被举报APP的安全情况(按款数)
2016年3月,风险APP被举报量最多的是一款名为“植物大战僵尸全明星”的APP,如图4所示,被举报了380次;其次是“火柴人联盟”,为194次;排第三位的是“我的安吉拉”,为170次。
图 4风险APP的归类(按款数)
2.2被核查APP主要问题
通过对3月份被核查的118型APP的个案分析,存在问题主要集中在三个方面:
其一,改号软件问题。有9.3%被核查APP存在篡改手机号行为。改号软件是实施通信诈骗必不可少的工具,通过在受害人手机上任意显示号码,增强了通信诈骗的隐蔽性和迷惑性,提高了通讯诈骗成功的几率。为贯彻落实工信部《关于进一步做好防范打击通讯信息诈骗相关工作的通知》,有效遏制通讯信息诈骗势头,切断改号软件的传播渠道,对改号软件进行严厉打击已经成为12321举报中心的工作常态,。
其二,恶意扣费问题。有6.0%被核查APP存在恶意扣费问题,该类APP开发者在应用中内置恶意扣费程序,通过用户的误操作或者诱导性点击完成扣费。自从移动互联网发展以来,恶意扣费问题始终困扰着用户,本月央视315晚会就对恶意扣费APP进行了重点曝光,对此,12321举报中心第一时间联合“安全百店”成员单位对曝光APP进行下架处理,同时将加大对恶意扣费APP的审查和处理力度,一旦发现恶意扣费应用即刻下架。
其三,色情问题。有84.7%被核查APP存在色情问题,包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。近段时间,视频直播类APP低俗、色情直播内容频现,层出不穷的不良信息污染网络环境,利益驱使、直播平台监管不力是产生此类问题的重要原因,对社会造成了恶劣影响。12321举报中心提醒相关APP开发者应自律,在做好技术的同时,也要加强对内容的监管,同时,12321举报中心将把对视频直播类应用的审查作为工作重点,进一步净化网络空间。
图 5被核查APP主要问题
2.3 被核查APP敏感权限
3月份,核查人员对抽取的118款APP敏感权限(安卓系统)进行了个案分析核查,结果发现,获取网络状态、获取WiFi状态、访问网络这三项权限位居前三,获取敏感权限内容前十名如图6所示,平均每款APP用到了系统敏感权限约9.8。APP调用过多权限容易出现越权行为,导致用户的敏感信息被随意读取,甚至威胁到手机用户的隐私安全,潜在危害不容小视。
图 6被审核APP获取敏感权限情况
APP越权行为指移动应用在自身功能不必需的情况下,越界抓取用户的敏感权限。APP越权可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题,而隐私泄露是骚扰电话、垃圾短信或网络诈骗等危害的源头。
3 APP下架基本情况
3.1被下架APP总体情况
2016年3月,共有199款APP受到了12321举报中心和应用商店的联动下架处置。如图7所示,被下架APP数量环比略有上升。在199款具有危害风险的APP中,具有恶意行为的APP有136款,具有恶意广告行为的APP有40款,具有色情内容的APP 22款。(因存在多种不良行为共存情况,故统计数据量有重合)
图7被下架APP总体情况
备注:
危害风险含:低度风险、中度风险、高度风险
恶意行为含:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为
恶意广告行为含:私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕
3.2 被下架APP危害情况
从被下架APP的恶意行为来看:如图8所示,3月份存在恶意行为的136款被下架APP中,56.6%的APP存在“恶意扣费”情况,43.4%的APP存在“流氓行为”,18.4%的APP存在“隐私窃取”情况,32.4%的APP存在“资费消耗”情况,8.8%的APP存在“恶意传播”情况,14.0%的APP存在“诱骗欺诈”情况,14.7%的APP存在“系统破坏”情况,0.7%的APP存在“远程控制”情况。
图 8被下架APP恶意行为
从被下架APP的广告平台植入情况来看:3月份,20.1%的被下架APP中植入了广告平台,共植入不同广告平台125个,有植入广告平台的APP平均每款植入的广告平台为3.13个,最多的一款APP植入了12个不同的广告平台;有植入广告平台的APP中,植入比例较高广告平台如图9所示。
图9被下架APP植入广告平台
从被下架APP的恶意广告行为来看:3月份,有40款被下架APP植入了广告平台,不同程度的存在恶意广告行为。如图10所示,在植入广告平台的APP中,10.0%的APP存在“私自启动服务”的情况,2.5%的APP存在“私自唤醒手机屏幕”的情况,55.0%的APP存在“私自获取手机号”的情况,65.0%的APP存在“私自获取用户位置”的情况,30.0%的APP存在“私自获取通讯录”的情况,27.5%的APP存在“私自获取IMEI”的情况,17.5%的APP存在“私自获取安装软件”的情况,15.0%的APP存在“私自加载可执行文件”的情况,2.5%的APP存在“私自读取用户账户”的情况。
图 10被下架APP恶意广告行为
所谓恶意广告,就是互联网上用流氓软件感染用户电脑或者手机强制推送的广告。恶意广告是当今犯罪组织首选的计算机劫持技术,受连累的计算机可用来创建强大的僵尸网络,除了强制推送广告,还用于身份盗用、企业间谍或其它邪恶活动。
3.3 3月份APP举报处理情况
3月,12321举报中心受理了网民举报的不良App共70818件次,联合相关应用商店对199款存在各类安全风险的不良APP进行了下架处理。12321举报中心接受的APP举报经核查后将确实存在问题的已经全部处理,及时处理率为100%。
3.4 3月份不良APP名单
为了更好的打击恶意与不良APP,12321举报中心在加大对不良APP处置力度的同时,也要对网友举报和反映比较集中的不良APP进行曝光,提醒APP所属企业履行法定义务自查、自纠,12321举报中心将对不良APP采取后续措施。3月份网友集中举报的21款不良APP主要涉及色情问题。
12321举报中心将对网友举报并经核查存在问题的不良APP予以口头警告、约谈、下架、提交至相关司法部门四种处理方式;约谈的APP企业要认真整改,在限期内提交整改报告并完成整改,完成整改的APP将恢复上架,未提交整改报告或到期仍未达到整改要求的将禁止上架。
12321举报中心提醒,如果遇到恶意与不良APP,欢迎广大网友举报,举报方式:
1、到12321.cn官网,详述不良APP具体情况;
2、在主流APP商店下载页面点击“举报”按钮,一键举报,百店联动;
3、12321手机助手:jbzs.12321.cn (目前仅支持安卓手机)。 |
|
|
|
【对“12321举报中心APP手机应用举报分析报告(2016年3月)”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
