《360智库:2017中国手机安全生态报告(50页).pdf》由会员分享,可在线阅读,更多相关《360智库:2017中国手机安全生态报告(50页).pdf(50页珍藏版)》请在三个皮匠报告上搜索。
1、 2017 年 中国手机安全生态报告 2017 年 9 月 13 日 摘 要 Android 手机系统漏洞手机系统漏洞 中国泰尔终端实验室对目前在市场上销售的 77 个厂商 262 款终端进行了抽样测试,本 次测试仅以高危和严重漏洞为主要测试对象, 最终发现在测试手机中, 平均未修复漏洞 比为 19%,平均每款终端含有未修复漏洞 5 个左右。 本次测试漏洞数量最多的手机多达 29 个高危和严重漏洞,充分说明安卓手机安全生态 不容乐观。 本次测试泰尔终端实验室单独选取了 8 个应优先修复的紧急严重漏洞对终端修复情况 进行了分析。 各厂家对紧急的严重漏洞能够及时发现并进行修复, 这说明面对紧急严重
2、 漏洞,各厂家能够认识到问题的严重性,也反映厂家是具有一定的漏洞修复能力。 通过360的检测发现, 94.1%的Android设备受到中危级别漏洞的危害, 95.4%的Android 设备存在高危漏洞,90.6%的 Android 设备受到严重级别的漏洞影响。 经济越发达的地区,用户所使用的手机的平均漏洞数量越少,手机安全性相对越高。 Android 手机预装软件手机预装软件 2016 全年抽样检测 1486 款移动智能终端,通过统计数据可知,全年机型个数随时间呈 下降趋势,终端数量呈下降趋势 单个终端平均预置应用数量保持平稳。 2016 年全年预置的桌面应用约 10 万个,单个终端桌面应用最
3、少预置 14 个,最多预置 264 个。终端预置过多应用 知名应用主导第三方应用预置市场。 收集用户数据、流量耗费为预置应用不合格主因。近三成预置应用申请敏感权限、设备 属性、外部存储、联系人数据申请积极性较高。 2017 年,终端应用预置通用广告插件占比约为 0.34%,如图 2-6。由于预置应用以系统 应用为主,虽然预置广告插件比例较低但整体呈现上涨趋势。 加壳应用数量占所有预置应用的 0.37%,整体预置应用加固程度较低,给用户造成安全 隐患。 Android 手机手机 APP 隐私获取隐私获取 相比 2016 年,非游戏类 App2017 年越界获取的各种隐私权限显著减少。但核心隐私权
4、 限中的越界获取“通话记录”和越界“读取彩信记录” 出现较大幅度增长,用户仍然 需要警惕,越界获取“通话记录”权限的 App 由 3.2%增长到 6%,越界获取“彩信记 录”权限的 App 比例由 0.2%增长到 14.3% 。 相比 2016 年,2017 年游戏类 App 获取的普通隐私权限较大增长。 “获取设备信息”权 限的 App 比例由 94.8%增长到 96% , “打开 WiFi 开关”权限的 App 比例由 65.5%增 长到 91% , “打开数据开关”权限的 App 比例由 56.9%增长到 71% 。 相比 2016 年, 2017 年教育类 App 获取的重要隐私权限普
5、遍增长。其中,获取“使用 话筒录音”权限的 App 比例由 65%增加到 68%;获取“打开摄像头”权限的 App 比例 由 53%增加到 74%;获取“发送短信”权限的 App 比例由 11%增加到 13%。 相比 2016 年,直播类 App2017 年越界获取的各种隐私权限有所增加(越界获取 ROOT 权限除外) 。其中,越界获取“位置信息”权限的 App 比例由 2.0%增加到 4.5%;越界 获取“访问联系人”权限的 App 比例由 1%增加到 3.7%;越界获取“使用话筒录音” 权限的 App 比例由 1%增加到 1.2%。 投资理财类 App 主要获取“位置信息” 、 “打开摄像
6、头” 、 “设备信息” 、 “WiFi 开关”等 隐私权限。 投资理财类 App 越界获取“读取通话记录” 、 “读取位置信息” 、 “打开蓝牙开关”和 “访问联系人”权限较多,分别有 7.7%、5.7%、4.2%和 4.1%的 App 没有相关功能而 获取了以上四种权限。 恶意程序:恶意程序: 2017 年 1 月-7 月,360 互联网安全中心累计监测到移动端用户感染恶意程序 1.3 人次, 平均每天恶意程序感染量达到了 61.5 万人次; 新增恶意程序样本 483.9 万个, 平均每天 截获新增手机恶意程序样本近 2.3 万个。 安卓平台新增恶意程序主要是资费消耗,占比高达 74.3%;
7、其次为流氓行为(14.8%) 、 隐私窃取(6.8%) 、恶意扣费(3.4%) 、远程控制(0.6%)和系统破坏(0.1%) 。 用户感染手机恶意程序最多的地区为广东省,感染数量占全国感染数量的 10.7%;其次 为北京(7.3%) 、河南(6.5%) 、山东(6.1%)和四川(5.7%) 。 安卓手机用户感染恶意程序最多的十大城市包括北京、广州、成都、重庆、昆明、东莞、 深圳、石家庄、杭州和南京。 根据 360 烽火实验室的统计,2017 年 1 月-7 月,共截获新增勒索软件 416258 个,平 均每天新增 1963 个。 勒索软件出现新的勒索手法,如使用语言解锁和二维码解锁进行钱财索取
8、。 钓鱼网站:钓鱼网站: 2017 年 1 月-7 月,360 手机卫士共为全国手机用户拦截各类钓鱼网站攻击 16.6 亿次, 从 3 月开始,每月拦截手机端钓鱼网站均在 2.4 亿次以上。 对移动端所拦截的钓鱼网站进行分类,可以发现,赌博博彩类比重最高,为 77.8%。其 他占比较高的类型包括虚假购物(10.0%) 、虚假招聘(3.7%) 、金融证券(3.5%) 、假 药(1.4%)以及钓鱼广告(1.3%)类型的钓鱼网站。 移动端拦截的钓鱼网站中有 6.9 %是网站被黑之后用来钓鱼,其余 93.1 %的网站是不法 分子自建的钓鱼网站。 骚扰电话:骚扰电话: 2017 年 1 月-7 月,用户
9、通过 360 手机卫士标记各类骚扰电话号码数量约约 1.6 亿个, 平均每天被用户标记的各类骚扰电话号码约 77.5 万个。 2017 年 1 月-7 月, 360 手机卫士共为全国用户识别和拦截各类骚扰电话 273.6 亿次, 平均每天识别和拦截骚扰电话 1.3 亿次; 2017 年 1 月-7 月的拦截监测与用户标记情况、 用户调研分析, 从标记量来看, “响一声” 电话以 52.7%的比例位居用户标记骚扰电话的首位;其次为广告推销(24.5%) 、诈骗电 话(12.4%) 、房产中介(5.4%) 、金融/保险(2.3%) 。 从骚扰电话拦截量来看,广告推销以 66.8%位居首位,其次为诈
10、骗电话 13.2%、房产中 介(12.1%) 、响一声(3.5%) 、保险理财(3.1%) 。 垃圾短信:垃圾短信: 2017 年 1 月-7 月,360 手机卫士共为全国用户拦截各类垃圾短信约 55.7 亿条,平均每 天拦截垃圾短信 2627.4 万条。 从垃圾短信类型看,垃圾短信中广告推销最多,占比为 96.9%,其次是诈骗短信占比 2.4%,违法短信占比 0.7%。对诈骗短信作进一步分类,其中冒充电商、冒充银行/金融 机构类诈骗短信占比最高,分别为 41.6%和 32.7%,其次是冒充电信运营商占比 9.9%。 在 360 手机卫士拦截的垃圾短信中, 占垃圾短信拦截总量的 0.7 %;
11、相较于 2016 年 (4%) 有了明显的下降。 网络网络诈骗:诈骗: 2017 年 1 月-7 月,猎网平台共接到来自全国各地的网络诈骗举报 15358 起,涉案总金 额更是高达 2.1 亿元,人均损失 13413 元。 从 15358 例举报的诈骗案情来看,虚假兼职诈骗是举报数量最多的类型,占比 16.2%; 其次是金融理财(14.6%) 、虚假购物(13.9%) 、网游交易(11.3%) 、 虚拟商品(10.8%) 、 身份冒充 (10.0%) 、 赌博博彩 (6.6%) 、 交友 (4.4%) 、 退款诈骗 (2.5%) 、 虚假中奖 (2.3%) 从涉案总金额来看,金融理财类诈骗总金
12、额最高,占比 52.5%;其次是赌博博彩诈骗占 比 16.3%;身份冒充诈骗排第三,占比 7.8%。 从人均损失来看,金融理财类诈骗人均损失最高,达到了 48171 元;其次是赌博博彩诈 骗为 32911 元,身份冒充诈骗为 10401 元。 从网络诈骗劫财方式看,有 65.4%的人是通过银行转账、第三方支付、手机充值等方式 主动给不法分子转账;其次是钓鱼网站支付,占比 31.4%、钓鱼网站盗刷和木马盗刷占 比 2.5%,主动告知验证码/支付二维码从而被盗刷的占比 0.6%。 从举报用户的地域情况来看,广东、山东、江苏、河南和四川这 5 个省级行政区的被骗 用户最多。 从举报用户的性别来看,男
13、性受害者占 71.2%,女性占 28.8%,男性受害者占比大大高 于女性。但从人均损失来看,男性为 12675 元,女性为 16200 元。 从举报用户的年龄上看,90 后的网络诈骗受害者占比 43.9%,其次是 80 后(31.0%) , 70 后(11.5%) ,60 后(3.5%) ,而更年轻的 00 后占比 9.1%,其他年龄段仅占 1.0%。 关键词:关键词:移动安全、系统漏洞、预装软件、隐私获取、恶意程序、钓鱼网站、骚扰电话、 垃圾短信、电信网络诈骗 目录 第一章 ANDROID 手机系统漏洞 . 1 一、 抽样设备漏洞检测情况 . 1 二、 手机系统安全性地域分布 . 4 三、
14、手机系统安全性与用户性别的相关性 . 5 第二章 ANDROID 手机预装软件 . 7 一、 应用软件预置概况 . 7 二、 预置应用软件监测情况分析 . 9 第三章 ANDROID 手机 APP 隐私获取. 13 一、 非游戏类 APP获取核心隐私权限及越界行为减少 . 13 二、 游戏类 APP获取普通隐私权限增长显著,但越界获取有所减少 . 14 三、 教育类获取重要隐私权限数量增长 . 16 四、 直播类 APP获取隐私权限减少,越界获取有所增加 . 17 五、 7.7%的投资理财类 APP越界获取通话记录 . 18 第四章 恶意程序 . 20 一、 样本量与感染量 . 20 二、 地
15、域分析 . 22 三、 勒索软件 . 23 第五章 钓鱼网站 . 28 一、 拦截量及类型 . 28 二、 地域分析 . 29 第六章 骚扰电话 . 31 一、 标记量与拦截量 . 31 二、 类型分析 . 32 三、 地域分析 . 32 第七章 垃圾短信 . 35 一、 垃圾短信数量 . 35 二、 类型分析 . 35 三、 地域分析 . 37 第八章 网络诈骗 . 39 一、 举报与损失统计 . 39 二、 网络诈骗类型分析 . 40 三、 网络诈骗劫财方式 . 42 四、 网络诈骗受害者地域分析 . 43 五、 网络诈骗受害者性别特征 . 43 六、 网络诈骗受害者年龄特征 . 44 1
16、 第一章 Android 手机系统漏洞 在中国,Android 系统作为智能手机中市场占有率最高的移动操作系统,承载着亿万手 机用户的生产生活,大量的 Android 开发人员为其添砖加瓦。但树大招风,Android 智能手 机也暴露在各种恶意软件、系统漏洞的威胁之中,无数恶意软件、电信诈骗不断挑战用户 的安全意识,但各种隐藏在系统之中的系统漏洞对用户的手机安全影响更为可怕。 随着各种系统漏洞的不断披露, 现存的 Android 智能手机就像一艘漏水的船, 纵然手机 安全软件能够缓解一些安全隐患,但系统中的漏洞仍未能有效修补,攻击大门依旧打开。 为此,隶属于工业与信息化产业部的电信研究院中国泰
17、尔终端实验室,针对目前在市 场上销售的 77 个厂商 262 款终端进行了抽样测试,并综合手机的漏洞总数、修复比例、漏 洞的严重程度和漏洞修复延迟时间,对终端产品进行了安全水平的评估。同时,本章节内 容也因引用了 100 万份“360 透视镜” (360 手机卫士团队发布的一款专业检测手机安全 漏洞的 APP, 一、 抽样设备漏洞检测情况 1、安全漏洞分布情况、安全漏洞分布情况 本次测试中手机平均未修复漏洞比为 19%,平均每款终端含有未修复漏洞 5 个左右, 本次测试漏洞数量最多的手机多达 29 个漏洞。由于此次实验室检测是以国家信息安全漏洞 共享平台(CNVD)和中国国家信息安全漏洞库(C
18、NNVD)2015 年 8 月到 2016 年 12 月发布 的漏洞库为依据,如果包含两家机构之前发布的漏洞,这个数据将会更高,实际测试中仅 有 2 款终端对应修复的漏洞进行了修复,其余都存在未修复的情况,几乎所有此次测试的 机型都存在安全漏洞。由于泰尔终端实验室以高危和严重漏洞为主要测试对象,因此也说 明厂商在漏洞修复方面的工作不到位,手机安全性不强。 2 本次测试,泰尔终端实验室单独选取了 8 个应优先修复的紧急严重漏洞对终端修复情 况进行了分析。各厂家对紧急的严重漏洞能够及时发现并进行修复,这说明面对紧急严重 漏洞,各厂家能够认识到问题的严重性,也反映厂家是具有一定的漏洞修复能力。 通过
19、泰尔终端实验室本次检测,可以看到,市场上漏洞修复水平并不算好,相对来说, 大厂商对于漏洞的重视程度比小厂商相对较好,有些大厂商的出厂机型安全水平不高,但 是经过几次 OTA 升级i安全性都会有所提高,但是这仅限于高端机型,低端机市场依旧是重 灾区,而我们可以知道低端机的使用群体更多是学生,老人等安全意识较薄弱的人群,那 么这就要求厂商更应该主动为用户考虑,提升产品安全水平。 3、安全漏洞危险等级及影响设备、安全漏洞危险等级及影响设备 通过 360 的检测发现, 94.1%的 Android 设备受到中危级别漏洞的危害,95.4%的 3 Android 设备存在高危漏洞,90.6%的 Andro
20、id 设备受到严重级别的漏洞影响。 4、系统漏洞的数量、系统漏洞的数量分布分布 为了研究用户手机中漏洞数量的分布规律和对用户手机中的安全等级做一个直观的评 分,我们统计了所有样本中手机存在漏洞个数的比例分布,结果如下图所示。 在 360 检测的 55 个已知漏洞中, 有 95.58%的设备存在至少一个安全漏洞, 漏洞最多的 设备同时包含有 46 个安全漏洞。 这一数据较上一季度 99.99%的比例有了明显降低。 但其他 漏洞个数的比例情况与上一季度无明显变化,依然保持较高的比例。可以发现,如果手机 厂商积极做好手机系统的安全补丁更新工作,现行手机系统的安全情况就会有明显的提升。 虽然国内厂商在
21、不断地对安卓设备进行安全更新,但是安全漏洞也在层出不穷,存在漏洞 的设备比重仍然居高不下。 4 为了研究用户手机中漏洞数量的宏观情况,我们统计了如下宏观描绘图。 其中,各个独立的方块都代表一款具体型号的安卓设备;方块面积表示该型号设备使 用人数的多少,使用的人数越多则相应面积越大;其颜色由绿色到红色之间的渐变代表了 该型号设备的平均安全水平。由图中可以看出,较为安全的绿色方块数量依旧较少,整体 安全情况依旧比较严峻。对比上一季度,新设备的安全补丁更新情况有了很大的进步,厂 商对于手机系统安全补丁的重视程度和投入有了明显的改善,多数国内主流厂商均有更新 推送新设备的安全补丁,部分厂商则将系统更新
22、至与安卓官方同步(2017-08) ,但宏观上看 安全情况更加严峻,主要原因是新设备所占比例相对较低,正在使用的设备绝大部分还是 难以更新的老旧设备。 二、 手机系统安全性地域分布 正如电信诈骗、伪基站等有明显的地域分布特征,为了更加细致地探究系统漏洞与不 同省市之间的关系,我们根据样本数据中地域信息进行了统计和分析。 下图为各省份平均每台手机漏洞数量,数值越大,说明该地域安卓手机的安全性相对 越低、越不安全;数字越小,则代表该地域安卓手机的安全性越高。手机安全性最低的前 三名为青海、甘肃、宁夏,平均每台手机拥有漏洞数分别为 22.4、21.8、21.5 个。而安全性 最高的前五名为上海、西藏
23、、北京,平均每台手机拥有漏洞数 19.1、19.6、19.7。大致上, 经济越发达的地区,用户所使用的手机的平均漏洞数量越少,手机安全性相对越高。 5 三、 手机系统安全性与用户性别的相关性 由于性别上天生的性格、喜好等的差异,不同性别的用户在选择手机时可能会有不同 的侧重点,比如女性用户可能在外观、轻薄、颜色等方面着重考虑,而男性可能更侧重性 能、屏幕尺寸等因素。一部手机在其服役周期内也可能会因时间的推移而被不同的使用者 所使用,而厂商在手机的升级维护中,不同手机又会有不同的策略。 为了探究手机系统的安全性与用户性别之间有无联系,我们调研了 900 位用户的性别 信息,统计了不同性别用户与其
24、手机的安全性之间可能的关系。 6 从上图中,我们可以清晰的看出:在不同性别中,男性使用系统版本大于或等于 5.0 的手机的比例远低于女性用户,包括各版本的比例中,男性用户使用的比例也明显低于女 性用户; 而男性用户中使用系统版本低于 5.0 的比例要远高于女性用户所占的比例, 包括各 版本的比例中,男性用户使用的比例也明显高于女性用户。即女性用户中,使用新版本手 机的比例明显高于男性, 这一结论在上述数据中, 以 5.1 为界限统计的宏观角度和以不同安 卓小版本单独统计的微观角度都成立。 在不同性别的用户手机的所存在的漏洞情况如上图所示。我们可以看到女性手机的平 均系统版本数值约为 21.8
25、(数值为系统 API 版本,为 Google 官方为便于安卓版本的计数而 提供的一个版本的数字代号,其中 5.0 为 21,5.1 为 22),即平均使用的版本号接近 Android 5.0,而男性使用的平均版本号为 21.0,平均使用的 Android 版本号接近 5.0。 在此次统计中,我们发现,女性手机平均版本比男性要高,且均大于等于 5.0,而平均 7 漏洞数女性手机所存在的漏洞数量也是低于男性。这与上面我们分析的漏洞数量与系统新 旧不是简单的线性关系有关,并且和我们上述对于不同版本的安卓系统的漏洞数中的高于 5.0 版本的系统的平均漏洞个数开始递减的结论保持一致。 第二章 Andro
26、id 手机预装软件 从智能手机普及开始,预装软件就被手机厂商自发地植入新机系统中,一直如影随形 地伴随着智能手机市场的扩张,逐渐形成了手机预装产业链。但长期以来,手机预装软件 因为删不掉、耗流量、占内存成了用户头疼的问题。 工业和信息化部于 2016 年 12 月发布移动智能终端应用软件预置和分发管理暂行规 定 (以下简称规定 ) ,规范移动智能终端生产企业的移动智能终端应用软件预置行为, 以及互联网信息服务提供者提供的移动智能终端应用软件分发行为。其中要求“生产企业 和互联网信息服务提供者应确保所提供的除基本功能软件之外的移动智能终端应用软件可 由用户方便卸载” 。 规定已于 2017 年
27、7 月 1 日起实施,7 月 1 日至今已有百余款设备申 请抽样检测,从测试情况看预置应用“可卸载”要求执行情况良好,企业对自有应用、对 三方应用、原生应用均进行了调整。 本章内容,通过泰尔实验室对 2016 年新手机的检测情况,分析出当前手机预装市场现 状。希望通过该内容,帮助产业链各方更好管理预置应用,认识应用预装安全的重要性和 必要性,共同为移动终端用户提供安全可信的使用环境。 一、 应用软件预置概况 1 1、终端数量呈下降趋势终端数量呈下降趋势 单个终端平均预置应用数量保持平稳单个终端平均预置应用数量保持平稳 2016 年单个型号首次检测情况如图 2-1。全年 1486 款移动智能终端
28、,通过统计数据可 知,全年机型个数随时间呈下降趋势,终端预置应用的平均水平保持平稳状态,总体呈现 小幅度上涨,分别在 3 月和 8 月出现平均预置应用个数峰值。 8 通过对终端预置应用的分析不难发现,终端在逐步建立以自身账户体系为基础的生态 圈,一个终端产品的价值不仅限于购置的软硬件产品,品牌服务的提升也是终端价值的 一部分。预置厂家通过自研的市场类或者支付类应用,成体系的定制化服务提升用户体验, 通过互联网增值服务获得利润。 2 2、终端预置过多应用终端预置过多应用 知名应用主导第三方应用预置市场知名应用主导第三方应用预置市场 2016 年全年预置的桌面应用约 10 万个,单个终端桌面应用最
29、少预置 14 个,最多预置 264 个。如果将无图标的系统应用考虑在内,预装应用数量最多高达 500 余个,其中除去系 统运行所必须的软件外,厂商预置了大量非基本功能外的应用软件,很多应用用户不常使 用且无法卸载,占用系统容量,影响用户体验。 全年终端预置第三方应用软件前十位是微博、手机百度、讯飞输入法、百度地图、高 德地图、美团、美妆相机、今日头条、微信和大众点评,预置数量统计包括终端型备案数 量,如图 1-2。预装量较大的第三方应用多为知名厂商主流应用,主导了整个预装市场。 9 二、 预置应用软件监测情况分析 1 1、收集用户数据、流量耗费收集用户数据、流量耗费为预为预置应用不合格主因置应
30、用不合格主因 随着终端厂家对预置应用安全要求理解的深入,首次送测不合格比例逐年减少。终端 厂家和应用厂家已经逐步意识信息安全的重要性,对应用敏感行为进行明示,避免发生后 台敏感行为的调用,保证用户的知情权和选择权。 通过对全年送测不符合要求的终端和备案应用数据分析发现, 如图 2-2 和 2-3, 预置应 用无法测试的比例较高,主要体现在应用无响应、样机异常等。预置应用不合格原因以流 量耗费和收集用户数据为主。近几年,为适应市场竞争,终端价格逐渐贫民化,硬件利润 下降的同时,用户的个人信息成为新的赢利点。随着众多涉及用户隐私泄漏的安全事件暴 露,用户也意识到自身个人信息的宝贵,对后台收集信息行
31、为的耐受力下降。同时,无论 是移动数据或者付费热点的流量耗费行为都有可能直接导致费用损失,威胁用户的信息安 全。 10 2 2、近三成预置应用申请敏感权限近三成预置应用申请敏感权限 设备属性、外部存储、联系人数据申请积极性较高设备属性、外部存储、联系人数据申请积极性较高 以 Google 官方定义的涉及用户隐私的应用权限为基准,结合移动智能终端安全能 力技术要求涉及的敏感行为,通过分析全年预置应用敏感权限申请情况,发现近三成预 置应用在编写代码时申请了敏感权限,并在年底申请敏感权限的预置数量出现了激增的现 象,如图 2-4。开发者在编写应用时,为方便开源库的利用或者为了接口调用方便,完全不 考
32、虑应用的功能需求,大批量申请应用敏感权限,多数敏感权限在应用实际使用中并未涉 及。预置应用权限滥用埋藏了更为严重的安全隐患,多数预置应用拥有系统级高权限,若 开发者没有重视应用自身的代码保护,系统级权限很有可能被攻击者利用,引起信息泄露 甚至系统破解等问题。 将获取用户敏感信息按类别进行权限组的划分,将同类敏感信息划为一个权限组,通过图 2-5 看出全年各类权限组占比分布情况,其中设备特性,外部存储,联系人,地理位置和短 信占比较高,设备信息和外部存储多用于应用正常运行所需,但是联系人,地理位置,短 信等与用户个人信息关系密切的敏感行为,并不是多数预置应用基本功能所必须,通过数 据可以看出预置
33、应用对这几类数据权限申请的积极性较高,敏感权限的过多申请,也给用 户的信息安全埋下了隐患。 11 3 3、 应用广告插件预置比例呈应用广告插件预置比例呈上升趋势上升趋势 移动应用软件通过内置广告插件向用户推送广告,是终端厂家和应用厂家重要的盈利 来源。近些年,移动智能终端市场竞争逐渐激烈化,部分终端厂商为保证价格优势,多数 选择压低硬件利润转而通过广告推送盈利。2017 年,终端应用预置通用广告插件占比约为 0.34%,如图 2-6。由于预置应用以系统应用为主,虽然预置广告插件比例较低但整体呈现 上涨趋势。 预置应用内置的广告插件大多来自国内外知名广告厂商。广告推送本身属于正常的商 业行为,但
34、是有些广告厂商为了自身利益,会诱导用户点击,进行流氓推送或者过于频繁 推送,严重严重影响用户体验,也有可能造成用户的费用损失。甚至有一些广告插件会获 取大量的用户隐私数据,延伸出一条利用用户数据牟利的产业链,扰乱产业正常发展。 12 排名排名 广告件广告件 来源来源 1 1 AdWare/Android.Admob.aAdWare/Android.Admob.a GoogleGoogle 官方广告插件官方广告插件 2 2 AdWare/Android.GenericAd.aAdWare/Android.GenericAd.a 小众、不知名广告插件小众、不知名广告插件 3 3 AdWare/An
35、droid.youkuad.aAdWare/Android.youkuad.a 优酷官方广告插件优酷官方广告插件 4 4 AdWare/Android.Flurry.aAdWare/Android.Flurry.a FlurryFlurry 官方广告插件官方广告插件 5 5 AdWare/AndroidAdWare/Android.gdt.a.gdt.a 腾讯广点通广告插件腾讯广点通广告插件 4 4、 预置应用加固程度较低预置应用加固程度较低 应用软件加壳是利用特定的算法对应用资源压缩处理的手段,主要是为了防止外部程 序或者软件对应用的反汇编和动态分析,是一种应用程序的保护手段。预置应用与系统
36、功 能关系密切,涉及大量的用户信息收集和存储,部分恶意开发者利用应用安全漏洞,针对 预置应用进行破解攻击,给用户的隐私安全带来了潜在威胁。2016 年,加壳应用数量占所 有预置应用的 0.37%, 如图 2-7。 应用的加壳保护一定程度上加大了恶意开发者的破解难度, 有助于终端用户的隐私防护。 13 第三章 Android 手机 APP 隐私获取 2016 年中国境内活跃的智能手机达 23.3 亿部,随着智能终端数量的急剧增长,用户隐 私数据也呈爆炸式增长,个人手机隐私泄露的风险也越来越大。 安卓系统的开放性在带给 用户自由的同时,也带来了高风险。如美国联邦贸易委员会曾指控安卓 APP“最亮手
37、电筒” 未经用户许可出售用户数据。 360 联合 DCCI 2016 年中国 Android手机隐私安全报告 的数据让人触目惊心: 30.2% 的 Android 手机 App 越界获取了隐私权限。 2017 年有必要对中国 Android 手机 App 的隐私状况继续跟踪。 检测说明: Android 手机 App 获取和越界获取隐私权限的情况。隐私权限包括:root 权限、读取位 置信息、读取手机号码、读取联系人、读取通话记录、读取短信记录、读取彩信记录、打 电话、发短信、打开摄像头、使用话筒录音、应用列表、打开 WiFi 开关、打开数据开关、 打开蓝牙开关、获取设备信息等共 16 项权限;其中,读取应用列表是 2017 年新增检测权 限。 本次共检测 1000 款各类型下载量靠前的应用,游戏类应用 100 个,非游戏类