手机应用举报分析简报(2016年1月)

目录

1　APP举报基本情况

1.1　APP举报总体情况

1.2　APP举报具体情况

2　APP核查基本情况

2.1　被核查APP安全级别

2.2　被核查APP主要问题

2.3　被核查APP敏感权限

3　APP下架基本情况

3.1　被下架APP总体情况

3.2　被下架APP危害情况

3.3　1月份APP举报处理情况

3.4　1月份不良APP名单

1 APP举报基本情况

1.1　APP举报总体情况

2016年1月，12321举报中心共接到手机应用软件（APP）举报47383件次，有效举报5563件次。结果如图 1所示。

举报系统根据举报来源商店、应用开发者身份，以及检测引擎对APP的初步检测，确定是否有效举报。对有效举报涉及的APP，系统将其分配给支撑“安全百店”的10家安全厂商做进一步的检测，作为对被举报APP做进一步处理的依据之一。

图 1　APP举报基本数据

1.2 APP举报具体情况

2016年1月，游戏娱乐类APP占被举报APP的绝对多数（87.9%）；游戏娱乐类APP存在安全风险的绝对数量最多；被举报次数最多的APP是植物大战僵尸，达556次。

从被举报APP的类别来看：1月，被举报APP的类别结构如图2所示（按件次计算）。游戏娱乐类占绝对多数，达87.9%；第二位是生活类占4.4%，第三位是社交类占4.2%，第四位是系统类占2.7%，理财类占比最少，为0.7%。与2015年12月相比，1月被举报APP中游戏娱乐类APP占比有较大幅度上升，其他四类APP占比均有所下降。

图 2　被举报APP的类别结构

2　APP核查基本情况

2.1　被核查APP安全级别

风险等级的评定，由各安全厂商根据国家互联网应急中心2011年5月发布的《移动互联网恶意代码描述规范》给出。

从被举报APP的安全级别看：2016年1月，被举报APP经支撑“安全百店”的10家安全监测机构分别检测，结果如图3所示，被举报的7326款APP中，存在安全问题的APP有3595款，低度风险1429款，中度风险1734款，高度风险432款。

图 3被举报APP的安全情况（按款数）

2016年1月，风险APP被举报量最多的是一款名为“植物大战僵尸”的APP，如图4所示，被举报了556次；其次是“火线狙击”，为345次；排第三位的是“光头强快跑”，为335次。

图 4风险APP的归类（按款数）

2.2被核查APP主要问题

通过对1月份被核查的21款典型APP的个案分析，存在问题主要集中在三个方面：

其一，改号软件问题。有23.8%被核查APP存在篡改手机号行为。改号软件能够任意更改显示号码，使得呼叫原号码无法查寻，由于其隐蔽性强的特点，不法分子频频利用其进行诈骗，在年底此类诈骗电话骤然增多，让众多用户深受其害，针对改号软件的举报和反映也日益强烈。改号软件是电信诈骗的重要环节，从源头切断改号软件的传播渠道尤为重要。工信部开展打击通讯信息诈骗专项行动以来，12321举报中心一直重点加强对改号软件的审查力度，联合多家应用商店对改号软件进行全面清理，坚决遏制改号软件的传播。12321举报中心提示，不要轻信来历不明的电话，对于涉及钱财的信息务必反复核实，不要随意提供个人信息尤其是银行账户信息，避免个人财务遭受损失。

其二，无法正常使用问题。有9.5%被核查APP存在登陆出错、无法定位、无法正常使用等情况。

其三，色情问题。有66.7%被核查APP存在色情问题，包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。

图 5被核查APP主要问题

2.3　被核查APP敏感权限

1月份，核查人员对抽取的21款APP敏感权限（安卓系统）进行了个案分析核查，结果发现，获取网络状态、获取WiFi状态、访问网络这三项权限位居前三，获取敏感权限内容前十名如图6所示，平均每款APP用到了系统敏感权限约8.7种。APP调用过多权限容易出现越权行为，导致用户的敏感信息被随意读取，甚至威胁到手机用户的隐私安全，潜在危害不容小视。

图 6被审核APP获取敏感权限情况

APP越权行为指移动应用在自身功能不必需的情况下，越界抓取用户的敏感权限。APP越权可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题，而隐私泄露是骚扰电话、垃圾短信或网络诈骗等危害的源头。 

3 APP下架基本情况

3.1　被下架APP总体情况

2016年1月，共有195款APP受到了12321举报中心和应用商店的联动下架处置。如图7所示，被下架APP数量比2015年12月份减少74款，环比减少27.5%。在195款具有危害风险的APP中，具有恶意行为的APP有143款，具有恶意广告行为的APP有59款。

图7被下架APP总体情况

备注：

危害风险含：低度风险、中度风险、高度风险

恶意行为含：恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为

恶意广告行为含：私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕

3.2　被下架APP危害情况

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!