当前位置: 首页 > 新闻中心 > 技术分享 > 【美亚技术分享】第三十期:Android应用市场app检测报告

【美亚技术分享】第三十期:Android应用市场app检测报告

【美亚技术分享】第三十期:Android应用市场app检测报告

编者按:本期技术分享感谢美亚柏科控股子公司安胜网络的技术专家带来本期关于Android应用市场app检测报告的相关分享,欢迎更多的技术大咖及技术爱好者加入我们!


一、APP敏感权限情况

核查人员从各大android应用市场随机抽取了1000款APP(安卓系统)进行了敏感权限核查,获取敏感权限详情如图一所示:

图一 app敏感权限情况


从审查结果发现,修改全局系统设置、获取GPS位置、开机自启动这三项权限位居前三。

“修改系统设置”能够赋予应用程序修改系统配置的权限,会存在系统配置被破坏的风险。

“获取GPS位置”权限会暴露个人位置信息;“开机自启动”权限允许应用程序在系统启动后自行启动,这样会延长手机的启动时间,而且如果程序一直运行,会降低系统的运行速度。

此外,也有大量的app申请了联系人、短信、等敏感数据的读写权限,这对用户的隐私数据产生了极大的风险。


二、APP恶意行为情况

在此次审查的app中存在流氓行为、恶意广告行为、资费消耗、隐私窃取等恶意行为。

此次审查共发现存在流氓行为的app为21款,占app总数的2.1%;存在恶意广告行为行为的app为11款,占app总数的1.1%;存在隐私窃取行为的app为3款,占总数的0.3%,存在资费消耗行为的app为2款,占总数的0.2%。

图二 app恶意行为情况



流氓行为含:私自自启动、私自唤醒手机屏幕、捆绑其它app、私自推送系统通知、强制登录;

恶意广告行为含:私自获取安装软件、私自加载可执行文件、私自启动服务隐私窃取含:私自获取通讯录,私自获取通话记录、私自获取浏览器历史记录、私自获取手机存储数据,私自获取手机号、私自获取IMEI、私自获取用户位置;

资费消耗含:私自访问无关站点、私自外发短信、私自外拨电话等;


三、APP信息安全情况

android应用程序的功能越来越强大,为人们的生活带来很多便利的同时也带来了许多安全隐患。对于一些安全性不高的app,通过逆向工程的方法可轻而易举地掌握其代码逻辑,恶意人员可借此进行恶意攻击及隐私窃取,用户信息安全存在极大的隐患。因此,app的防反编译的能力十分必要,特别是针对一些涉及用户重要信息的app。

从分析情况来看,21.2%的app采取了高强度的程序加固措施,抵御攻击的能力较高;

27.3%的app采用了较为简单的程序加固措施,抵御攻击的能力较低;

51.5%的app没有采用任何加固措施,安全性极低。对此,若是使用一些涉及个人重要数据的app,应慎重审查其来源及安全性。

图三 app信息安全情况


此次调研从敏感权限、恶意行为及信息安全三个方面去分析目前的android应用程序状况。

① 从敏感权限方面:虽然是在用户允许的情况下使用这些权限,但是app在获取这些权限后如何保障它的行为不会危害到用户呢?App经用户同意访问通讯录,访问短信信息,并有权获取这些数据。那这些数据又何去何从呢?存在某个遥远的服务器上吗?服务器的安全性有保障吗?

很多人手机上会经常收到垃圾短信,很可能就是因为你的信息通过这些app泄露出去了,也许是app开发商“卖”出去了,也许是他们的服务器遭到黑客攻击而导致信息泄露;

② 从恶意行为方面某些app使用一些徘徊在法律边缘上的手段来获取利益,例如推送广告,访问其它站点刷流量等等,不仅影响用户的上网环境,对用户的个人利益也造成了很大的损害;

③ 从信息安全方面很多app在没有抵御黑客攻击的能力的情况下依然获取用户的隐私数据,可想而知,这些数据是没有多少安全保障的。目前市场上的android app依然存在很多问题,特别是用户的信息安全问题,如何运用号法律手段和技术手段去保障用户数据的安全,是亟待解决的一个问。