寮€yun浣撹偛瀹樻柟缃戠珯鐧婚檰浣撹偛(kaiyun)(涓浗)鉂ュ畼鏂圭綉绔橧OS/瀹夊崜閫氱敤鐗�/鎵嬫満APP

12321举报中心：手机应用被举报被核查APP安全级别

作者：habao 来源：日期：2016-1-5 16:45:45 人气：

　　举报系统根据举报来源商店、应用开发者身份，以及检测引擎对APP的初步检测，确定是否有效举报。对有效举报涉及的APP，系统将其分配给“安全百店”10家安全软件厂商做进一步的检测，作为对被举报APP做进一步处理的依据之一。

　　12月14日，12321举报中心发布了2015年11月手机应用被举报的分析。统计数据显示，12321举报中心共接到手机应用软件（APP）举报21290件次，有效举报5705件次。结果如图 1所示。

　　1 APP举报基本情况

　　1.1 APP举报总体情况

　　图 1 APP举报基本数据

　　1.2 APP举报具体情况

　　2015年11月，游戏娱乐类APP占被举报APP的绝对多数（73.2%）；游戏娱乐类APP存在安全风险的绝对数量最多；被举报次数最多的APP是光头强快跑，达1065次。

　　从被举报APP的类别来看： 11月，被举报APP的类别结构如2所示（按件次计算）。游戏娱乐类占绝对多数，达73.2%；第二位是生活类占13.3%，第三位是社交类占6.5%，第四位是系统类占5.7%，理财类占比最少，为1.3%。与10月相比，11月被举报APP中游戏娱乐类和生活类APP占比有所上升，系统类APP持平，其他两类APP占比均略有下降。

　　图 2 被举报APP的类别结构

　　2 APP核查基本情况

　　2.1 被核查APP安全级别

　　从被举报APP的安全级别看：2015年11月，被举报APP经“安全百店”10家安全监测机构分别检测，结果如图3所示，被举报的5162款APP中，存在安全问题的APP有3489款，相关举报7892件次。11月被举报APP中，低度风险1368款，中度风险1720款，高度风险401款。

　　风险等级的评定，由各安全厂商根据国家互联网应急中心2011年5月发布的《移动互联网恶意代码描述规范》给出。

　　图 3被举报APP的安全情况（按款数）

　　2015年11月，风险APP被举报量最多的是一款名为“光头强快跑”的APP，如图12所示，被举报了928次；其次是“天天酷跑”，为298次；排第三位的是“我的世界”，为292次。

　　图4风险APP的归类（按款数）

　　2.2 被核查APP主要问题

　　通过对11月份被核查的46款典型APP的个案分析，存在问题集中在四个方面：

　　其一，偷跑流量问题。有8款被核查的APP存在偷跑流量问题，给用户带来了经济损失。

　　近期，12321举报中心接到的用户举报中，针对APP偷跑流量问题反映突出。最近，关于手机流量偷跑的事件屡屡发生，除了用户自身操作不当造成手机APP在后台违规消耗手机流量之外，恶意APP是偷跑流量的一个原因。这些恶意APP的一个重要目的就是通过为某些网站刷流量来获取收益，网站流量增加，可以增加广告收入，被木马导流的网站也会与木马作者进行分成。此类APP大多会仿冒或热门应用，很难通过识别。因此，12321举报中心，下载应用软件要选择认可的渠道，从正规应用商店进行下载，不要安装来历不明的软件，也不要随意打开来历不明的网址链接，或扫描未知内容的二维码。

　　其二，手机号问题明显。有5款被核查APP存在手机号行为。

　　改号软件可以随意改变主叫电话号码，如果被利用进行电信诈骗，会带来严重的社会影响，潜在危害极大。对此，12321举报中心从源头治理，针对此类不良APP加大了打击力度，同时，也提醒大家对可疑电话或短信保持。

　　其三，无法正常使用。有3款被核查APP存在登陆出错、无位、无法正常使用等情况。

　　其四，问题普遍。有超过一半被核查APP存在问题，包括用户发布信息、提供、发布图片、视频和文字等情况，说明APP问题仍然十分普遍。

　　图 5被核查APP主要问题

　　2.3 被核查APP权限

　　11月份，核查人员对抽取的46款APP权限（系统）进行了个案分析核查，结果发现其中46款APP均涉及获取WiFi状态、访问网络、获取网络状态的情况，其他还存在获取手机地理、开机自动启动等行为。所得结果如表 1所示，平均每款APP用到了系统权限约8.5种，潜在的危害不容小视。

　　3 APP下架基本情况

　　3.1 被下架APP总体情况

　　2015年11月，共有186款APP受到了12321举报中心和应用商店的联动下架处置，其中安全类问题APP 169款；改号类问题APP 29款；类APP 15款（多种恶意行为共存的APP统计时分开单独计算）。如图6所示，被下架APP数量比10月份减少27款，环比减少12.7%。在186款具有危害风险的APP中，具有恶意行为的APP有149款，具有恶意广告行为的APP有53款。

　　图6 被下架APP总体情况

　　备注：

　　危害风险含：低度风险、中度风险、高度风险

　　恶意行为含：恶意扣费、隐私窃取、远程控制、恶意、资费消耗、系统、欺诈、行为

　　恶意广告行为含：私自获取手机号、私自获取用户、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自手机屏幕

　　3.2 被下架APP具体情况

　　从被下架APP的恶意行为来看：如图7所示，11月份， 47.3%的APP存在“恶意扣费”情况，28.0%的APP存在“行为”，17.7%的APP存在“隐私窃取”情况，37.1%的APP存在“资费消耗”情况，5.9%的APP存在“恶意”情况，2.2%的APP存在“欺诈”情况，8.6%的APP存在“系统”情况，1.1%的APP存在“远程控制”情况。

　　图 7 被下架APP恶意行为

　　从被下架APP的广告平台植入情况来看：28.5%的被下架APP中植入了广告平台，共植入不同广告平台276个，有植入平台的APP平均每款植入的广告平台为5.21个，最多的一款APP植入了26个不同的广告平台；植入比例较高广告平台如图8所示。

　　图 8 被下架APP植入广告平台

　　从被下架APP的恶意广告行为来看：这些植入了广告平台的APP，不同程度的存在恶意广告行为。如图9所示，11月份，0.5%的APP存在“私自自启动”的情况，8.1%的APP存在“私自启动服务”的情况，5.9%的APP存在“私自手机屏幕”的情况，16.1%的APP存在“私自获取手机号”的情况，25.3%的APP存在“私自获取用户”的情况，8.1%的APP存在“私自获取通讯录”的情况，14.0%的APP存在“私自获取IMEI”的情况，9.7%的APP存在“私自获取安装软件”的情况，7.5%的APP存在“私自加载可执行文件”的情况。

　　图 9 被下架APP恶意广告行为

　　所谓恶意广告，就是互联网上用软件感染用户电脑或者手机强制推送的广告。恶意广告是当今犯罪组织首选的计算机劫持技术，受的计算机可用来创建强大的僵尸网络，除了强制推送广告，还用于身份、企业间谍或其它活动。

　　3.3 11月份APP举报处理情况

　　11月，12321举报中心受理了网民举报的不良App共21290件次，集中处置了9款涉黄APP，联合相关应用商店对不良APP进行了下架处理，12321举报中心接受的APP举报经核查后将确实存在问题的已经全部处理，及时处理率为100%。涉事App分别是志同天下、JUJU、菠萝饭、爱唱、MB、凌晨一点、知聊、66、G友，上述9款App均存在发布、信息、视频、图片以及提供等违规行为。

马赛克IT网

搜索

12321举报中心：手机应用被举报被核查APP安全级别

马赛克IT网

搜索

12321举报中心：手机应用被举报 被核查APP安全级别

12321举报中心：手机应用被举报被核查APP安全级别