中國(guó)移動(dòng)應(yīng)用安全發(fā)展概況及相關(guān)建議分析

中國(guó)移動(dòng)應(yīng)用安全發(fā)展概況及相關(guān)建議分析

移動(dòng)應(yīng)用安全特指在移動(dòng)應(yīng)用領(lǐng)域的安全。無(wú)論是ios系統(tǒng)還是安卓系統(tǒng)，應(yīng)用安全已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)的第一焦點(diǎn)。手機(jī)安全問(wèn)題日益嚴(yán)峻，惡意軟件層出不窮，不僅嚴(yán)重威脅到用戶的個(gè)人隱私，還可能給用戶造成財(cái)產(chǎn)損失。

一、移動(dòng)應(yīng)用安全發(fā)展概況

2020年，存在安全漏洞威脅的App860萬(wàn)余個(gè)，同一App普遍存在多個(gè)漏洞。其中，存在日志數(shù)據(jù)泄露風(fēng)險(xiǎn)App數(shù)量最多，占總量的65.9%；其次是截屏攻擊風(fēng)險(xiǎn)，占總量的62.39%；排在第三位的是URL硬編碼風(fēng)險(xiǎn)，占總量的62%。

按App所屬地域分，存在安全漏洞的App數(shù)量排名前三的分別是北京、廣東、上海，其中北京存在安全漏洞的App共197萬(wàn)個(gè)，占比23%；廣東省存在安全漏洞的App共193萬(wàn)個(gè)，占比22%；上海市存在安全漏洞的App共66萬(wàn)個(gè)，占比8%。

《2021-2027年中國(guó)移動(dòng)應(yīng)用行業(yè)市場(chǎng)專項(xiàng)調(diào)研及發(fā)展趨勢(shì)分析報(bào)告》數(shù)據(jù)顯示：按App類型分，90%以上的App存在高危漏洞，其中，游戲類存在高危漏洞的App數(shù)量最多，占高危漏洞App總量的30%；其次是生活服務(wù)類，占高危漏洞App總量的15%；第三為教育類，占高危漏洞App總量的14%。

2020年，存在惡意程序的App共20萬(wàn)款，其中，流氓行為惡意程序數(shù)量最多，占惡意程序App總量的81%；其次隱私竊取惡意程序占比16%；惡意扣費(fèi)惡意程序占比2%；資源消耗惡意程序占比1%。

2020年，個(gè)人信息合規(guī)問(wèn)題App共40萬(wàn)款，其中，存在“用戶明確表示不同意仍收集個(gè)人信息”問(wèn)題的App占比58.88%；存在“收集個(gè)人信息前未征得用戶同意”問(wèn)題的App占比55.93%；存在“收集個(gè)人信息的頻度超出業(yè)務(wù)功能實(shí)際需要”問(wèn)題的App占比34.65%。

移動(dòng)App服務(wù)器配置類安全問(wèn)題排在前五位的是日志記錄不完整、身份認(rèn)證機(jī)制未開(kāi)啟、賬號(hào)權(quán)限未最小化、審計(jì)日志文件權(quán)限未最小化和組件間數(shù)據(jù)傳輸未加密，出現(xiàn)以上配置安全隱患的企業(yè)在所有受檢企業(yè)中的占比分別為90%、88%、80%、79%、74%。

Kafka信息泄露、Zookeeper安全繞過(guò)、Zookeeper本地信息泄露、Hive身份驗(yàn)證等安全特征管理方面的安全漏洞占所有檢出漏洞的大多數(shù)，出現(xiàn)以上安全漏洞的企業(yè)在所有受檢企業(yè)中的占比分別為76%、60%、38%和21%。

單個(gè)組件的安全隱患數(shù)量排名前三的組件分別是HDFS、MapReduce、Yarn，其中，HDFS安全隱患占比31.3%，MapReduce安全隱患占比15.9%，Yarn安全隱患占比15%；其余Hive安全隱患占比13.8%。

二、移動(dòng)App安全相關(guān)建議

構(gòu)建App健康生態(tài)需要從完善相關(guān)法