移动应用安全特指在移动应用领域的安全。无论是ios系统还是安卓系统,应用安全已经成为移动互联网的第一焦点。手机安全问题日益严峻,恶意软件层出不穷,不仅严重威胁到用户的个人隐私,还可能给用户造成财产损失。
一、移动应用安全发展概况
2020年,存在安全漏洞威胁的App860万余个,同一App普遍存在多个漏洞。其中,存在日志数据泄露风险App数量最多,占总量的65.9%;其次是截屏攻击风险,占总量的62.39%;排在第三位的是URL硬编码风险,占总量的62%。
2020年常见App安全漏洞占比
资料来源:中国互联网协会、智研咨询整理
按App所属地域分,存在安全漏洞的App数量排名前三的分别是北京、广东、上海,其中北京存在安全漏洞的App共197万个,占比23%;广东省存在安全漏洞的App共 193万个,占比22%;上海市存在安全漏洞的App共 66万个,占比8%。
2020年全国各地区存在安全漏洞的App数量及占比
资料来源:中国互联网协会、智研咨询整理
智研咨询发布的《2021-2027年中国移动应用行业市场专项调研及发展趋势分析报告》数据显示:按App类型分,90%以上的App存在高危漏洞,其中,游戏类存在高危漏洞的App数量最多,占高危漏洞App总量的30%;其次是生活服务类,占高危漏洞App总量的15%;第三为教育类,占高危漏洞App总量的14%。
2020年存在高危漏洞的App类型占比
资料来源:中国互联网协会、智研咨询整理
2020年,存在恶意程序的App共20万款,其中,流氓行为恶意程序数量最多,占恶意程序App总量的81%;其次隐私窃取恶意程序占比16%;恶意扣费恶意程序占比2%;资源消耗恶意程序占比1%。
2020年恶意程序类型占比
资料来源:中国互联网协会、智研咨询整理
2020年,个人信息合规问题App共40万款,其中,存在“用户明确表示不同意仍收集个人信息”问题的App占比58. 88%;存在“收集个人信息前未征得用户同意”问题的App占比55. 93%;存在“收集个人信息的频度超出业务功能实际需要”问题的App占比34. 65%。
2020年个人信息合规问题占比
资料来源:中国互联网协会、智研咨询整理
移动App服务器配置类安全问题排在前五位的是日志记录不完整、身份认证机制未开启、账号权限未最小化、审计日志文件权限未最小化和组件间数据传输未加密,出现以上配置安全隐患的企业在所有受检企业中的占比分别为90%、88%、80%、79%、74%。
2020年移动App服务器配置类安全问题占比
资料来源:中国互联网协会、智研咨询整理
Kafka信息泄露、Zookeeper安全绕过、Zookeeper本地信息泄露、Hive身份验证等安全特征管理方面的安全漏洞占所有检出漏洞的大多数,出现以上安全漏洞的企业在所有受检企业中的占比分别为76%、60%、38%和21%。
2020年服务器安全漏洞占比
资料来源:中国互联网协会、智研咨询整理
单个组件的安全隐患数量排名前三的组件分别是HDFS、MapReduce、Yarn,其中,HDFS安全隐患占比31.3%,MapReduce安全隐患占比15.9%,Yarn安全隐患占比15%;其余Hive安全隐患占比13.8%。
2020年单个组件安全隐患占比
资料来源:中国互联网协会、智研咨询整理
二、移动App安全相关建议
构建App健康生态需要从完善相关法规政策、推进标准研制、提升技术能力、促进行业自律和提高主体素养等方面开展工作,充分调动各界力量,共同营造良好发展生态。
我国移动App安全相关建议
资料来源:智研咨询整理
2023-2029年中国医美移动应用(APP) 行业市场行情监测及未来趋势研判报告
《2023-2029年中国医美移动应用(APP) 行业市场行情监测及未来趋势研判报告》共八章,包含整形类医美移动应用(APP)行业企业分析,美容类医美移动应用(APP)行业企业分析,医美移动应用(APP)存在的风险及建议等内容。
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。