12321举报中心:手机应用被举报 被核查APP安全级别
举报系统根据举报来源商店、应用开发者身份,以及检测引擎对APP的初步检测,确定是否有效举报。对有效举报涉及的APP,系统将其分配给“安全百店”10家安全软件厂商做进一步的检测,作为对被举报APP做进一步处理的依据之一。
12月14日,12321举报中心发布了2015年11月手机应用被举报的分析。统计数据显示,12321举报中心共接到手机应用软件(APP)举报21290件次,有效举报5705件次。结果如图 1所示。
1 APP举报基本情况
1.1 APP举报总体情况
图 1 APP举报基本数据
1.2 APP举报具体情况
2015年11月,游戏娱乐类APP占被举报APP的绝对多数(73.2%);游戏娱乐类APP存在安全风险的绝对数量最多;被举报次数最多的APP是光头强快跑,达1065次。
从被举报APP的类别来看: 11月,被举报APP的类别结构如2所示(按件次计算)。游戏娱乐类占绝对多数,达73.2%;第二位是生活类占13.3%,第三位是社交类占6.5%,第四位是系统类占5.7%,理财类占比最少,为1.3%。与10月相比,11月被举报APP中游戏娱乐类和生活类APP占比有所上升,系统类APP持平,其他两类APP占比均略有下降。
图 2 被举报APP的类别结构
2 APP核查基本情况
2.1 被核查APP安全级别
从被举报APP的安全级别看:2015年11月,被举报APP经“安全百店”10家安全监测机构分别检测,结果如图3所示,被举报的5162款APP中,存在安全问题的APP有3489款,相关举报7892件次。11月被举报APP中,低度风险1368款,中度风险1720款,高度风险401款。
风险等级的评定,由各安全厂商根据国家互联网应急中心2011年5月发布的《移动互联网恶意代码描述规范》给出。
图 3被举报APP的安全情况(按款数)
2015年11月,风险APP被举报量最多的是一款名为“光头强快跑”的APP,如图12所示,被举报了928次;其次是“天天酷跑”,为298次;排第三位的是“我的世界”,为292次。
图4风险APP的归类(按款数)
2.2 被核查APP主要问题
通过对11月份被核查的46款典型APP的个案分析,存在问题集中在四个方面:
其一,偷跑流量问题。有8款被核查的APP存在偷跑流量问题,给用户带来了经济损失。
近期,12321举报中心接到的用户举报中,针对APP偷跑流量问题反映突出。最近,关于手机流量偷跑的事件屡屡发生,除了用户自身操作不当造成手机APP在后台违规消耗手机流量之外,恶意APP是偷跑流量的一个原因。这些恶意APP的一个重要目的就是通过为某些网站刷流量来获取收益,网站流量增加,可以增加广告收入,被木马导流的网站也会与木马作者进行分成。此类APP大多会仿冒或热门应用,很难通过识别。因此,12321举报中心,下载应用软件要选择认可的渠道,从正规应用商店进行下载,不要安装来历不明的软件,也不要随意打开来历不明的网址链接,或扫描未知内容的二维码。
其二,手机号问题明显。有5款被核查APP存在手机号行为。
改号软件可以随意改变主叫电话号码,如果被利用进行电信诈骗,会带来严重的社会影响,潜在危害极大。对此,12321举报中心从源头治理,针对此类不良APP加大了打击力度,同时,也提醒大家对可疑电话或短信保持。
其三,无法正常使用。有3款被核查APP存在登陆出错、无位、无法正常使用等情况。
其四,问题普遍。有超过一半被核查APP存在问题,包括用户发布信息、提供、发布图片、视频和文字等情况,说明APP问题仍然十分普遍。
图 5被核查APP主要问题
2.3 被核查APP权限
11月份,核查人员对抽取的46款APP权限(系统)进行了个案分析核查,结果发现其中46款APP均涉及获取WiFi状态、访问网络、获取网络状态的情况,其他还存在获取手机地理、开机自动启动等行为。所得结果如表 1所示,平均每款APP用到了系统权限约8.5种,潜在的危害不容小视。
3 APP下架基本情况
3.1 被下架APP总体情况
2015年11月,共有186款APP受到了12321举报中心和应用商店的联动下架处置,其中安全类问题APP 169款;改号类问题APP 29款;类APP 15款(多种恶意行为共存的APP统计时分开单独计算)。如图6所示,被下架APP数量比10月份减少27款,环比减少12.7%。在186款具有危害风险的APP中,具有恶意行为的APP有149款,具有恶意广告行为的APP有53款。
图6 被下架APP总体情况
备注:
危害风险含:低度风险、中度风险、高度风险
恶意行为含:恶意扣费、隐私窃取、远程控制、恶意、资费消耗、系统、欺诈、行为
恶意广告行为含:私自获取手机号、私自获取用户、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自手机屏幕
3.2 被下架APP具体情况
从被下架APP的恶意行为来看:如图7所示,11月份, 47.3%的APP存在“恶意扣费”情况,28.0%的APP存在“行为”,17.7%的APP存在“隐私窃取”情况,37.1%的APP存在“资费消耗”情况,5.9%的APP存在“恶意”情况,2.2%的APP存在“欺诈”情况,8.6%的APP存在“系统”情况,1.1%的APP存在“远程控制”情况。
图 7 被下架APP恶意行为
从被下架APP的广告平台植入情况来看:28.5%的被下架APP中植入了广告平台,共植入不同广告平台276个,有植入平台的APP平均每款植入的广告平台为5.21个,最多的一款APP植入了26个不同的广告平台;植入比例较高广告平台如图8所示。
图 8 被下架APP植入广告平台
从被下架APP的恶意广告行为来看:这些植入了广告平台的APP,不同程度的存在恶意广告行为。如图9所示,11月份,0.5%的APP存在“私自自启动”的情况,8.1%的APP存在“私自启动服务”的情况,5.9%的APP存在“私自手机屏幕”的情况,16.1%的APP存在“私自获取手机号”的情况,25.3%的APP存在“私自获取用户”的情况,8.1%的APP存在“私自获取通讯录”的情况,14.0%的APP存在“私自获取IMEI”的情况,9.7%的APP存在“私自获取安装软件”的情况,7.5%的APP存在“私自加载可执行文件”的情况。
图 9 被下架APP恶意广告行为
所谓恶意广告,就是互联网上用软件感染用户电脑或者手机强制推送的广告。恶意广告是当今犯罪组织首选的计算机劫持技术,受的计算机可用来创建强大的僵尸网络,除了强制推送广告,还用于身份、企业间谍或其它活动。
3.3 11月份APP举报处理情况
11月,12321举报中心受理了网民举报的不良App共21290件次,集中处置了9款涉黄APP,联合相关应用商店对不良APP进行了下架处理,12321举报中心接受的APP举报经核查后将确实存在问题的已经全部处理,及时处理率为100%。涉事App分别是志同天下、JUJU、菠萝饭、爱唱、MB、凌晨一点、知聊、66、G友,上述9款App均存在发布、信息、视频、图片以及提供等违规行为。
推荐: