报告预览

中国泰尔实验室：2016年移动智能终端预置应用安全行业报告（15页）.pdf

编号：25109

PDF 15页 614.19KB 下载积分：免费下载

下载报告请您先登录！

中国泰尔实验室：2016年移动智能终端预置应用安全行业报告（15页）.pdf

1、中国泰尔实验室 2016 年移动智能终端预置应用安全行业报告年移动智能终端预置应用安全行业报告中国泰尔实验室中国泰尔实验室 2017 年 7 月移动智能终端预置应用安全行业报告中国泰尔实验室序言序言 2016 年是网络安全里程碑的一年，保护用户信息安全不再是一个口号，在网络安全政策推动和网络空间法制化领域已经迈出了实质性的一步。通过宏观层面的顶层设计规划，国家、地方和行业领域出台了多个政策法规，保护网络空间安全。关于加强国家网络安全标准化工作的若干意见发布，指导加快网络安全审查的建设工作，保护基础设施；中华人民共和国网络安全法出台，将现行有效的网络安全监管

2、体制法制化，明确了网信部门与其他相关网络监管部门的职责分工；年底工信部印发移动智能终端应用软件预置和分发管理暂行规定，指导移动互联网行业各方规范预置行为，依法维护用户的知情权和选择权，维护移动互联网市场秩序。本报告重点介绍了 2016 年预置应用检测情况，结合全年发生的几个热点事件，通过相关研究分析预置应用产业链的安全态势和研究必要性。希望通过本报告，帮助产业链各方更好管理预置应用，认识应用预装安全的重要性和必要性，共同为移动终端用户提供安全可信的使用环境。移动智能终端预置应用安全行业报告中国泰尔实验室移动智能终端预置应用软件是指由生产企业自行或与互联网信息服务提供者合作在

3、移动智能终端出厂前安装的应用软件。第一部分第一部分应用软件预置概况应用软件预置概况 1.1 终端数量呈下降趋势单个终端平均预置应用数量保持平稳 2016 年单个型号首次检测情况如图 1-1。全年入网 1486 款移动智能终端，预置应用总数高达 26.8 万，单个终端平均预置应用个数为 181 个。通过统计数据可知，全年机型个数随时间呈下降趋势，终端预置应用的平均水平保持平稳状态，每月预置个数基本上分布在 160 至 200 之间，总体呈现小幅度上涨，分别在 3 月和 8 月出现平均预置应用个数峰值，最少为 167 个，最多为 196 个。图 1-1 2016 年应用预置概况移

4、动智能终端预置应用安全行业报告中国泰尔实验室通过对终端预置应用的分析不难发现，终端在逐步建立以自身账户体系为基础的生态圈，一个终端产品的价值不仅限于购置的软硬件产品，品牌服务的提升也是终端价值的一部分。预置厂家通过自研的市场类或者支付类应用，成体系的定制化服务提升用户体验，通过互联网增值服务获得利润。 1.2 终端预置过多应用知名应用主导第三方应用预置市场 2016 年全年预置的桌面应用约 10 万个，单个终端桌面应用最少预置 14 个，最多预置 264 个。如果将无图标的系统应用考虑在内，预装应用数量最多高达 500 余个，其中除去系统运行所必须的软件外，厂商预置了大量非基本功

5、能外的应用软件，很多应用用户不常使用且无法卸载，占用系统容量，影响用户体验。全年终端预置第三方应用软件前十位是微博、手机百度、讯飞输入法、百度地图、高德地图、美团、美妆相机、今日头条、微信和大众点评，预置数量统计包括终端型号首次入网和备案数量，如图 1-2。预装量较大的第三方应用多为知名厂商主流应用，应用文件大，内存占用高，应用功能与系统基本功能重叠较严重，且根据用户喜好可选用的替代应用较多。移动智能终端预置应用安全行业报告中国泰尔实验室图 1-2 第三方应用预装前十第二部分第二部分预置应用软件监测情况分析预置应用软件监测情况分析 2.1 收集用户数据、流量耗费为预置应用不

6、合格主因随着终端厂家对预置应用安全要求理解的深入，首次送测不合格比例逐年减少，如图 2-1。终端厂家和应用厂家已经逐步意识信息安全的重要性，对应用敏感行为进行明示，避免发生后台敏感行为的调用，保证用户的知情权和选择权。移动智能终端预置应用安全行业报告中国泰尔实验室图 2-1 2016 年应用首次送测检测情况通过对全年送测不符合要求的终端和备案应用数据分析发现，如图 2-2 和 2-3，预置应用无法测试的比例较高，主要体现在应用无响应、样机异常等。预置应用不合格原因以流量耗费和收集用户数据为主。近几年，为适应市场竞争，终端价格逐渐贫民化，硬件利润下降的同时，用户的个人信息成为新的

7、赢利点。随着众多涉及用户隐私泄漏的安全事件暴露，用户也意识到自身个人信息的宝贵，对后台收集信息行为的耐受力下降。同时，无论是移动数据或者付费热点的流量耗费行为都有可能直接导致费用损失，威胁用户的信息安全。 2.2 近三成预置应用申请敏感权限设备属性、外部存储、联系人数据申请积极性较高以 Google 官方定义的涉及用户隐私的应用权限为基准，结合移动智能终端安全能力技术要求涉及的敏感行为，通过分析全年预置应用敏感权限申请情况，发现近三成预置应用在编写代码时申请了敏感权限，并在年底申请敏感权限的预置数量出现了激增的现象，如图 2-4。开发者在编写应用时，为方便开源库的利用或者为了接

8、口调用方便，完全移动智能终端预置应用安全行业报告中国泰尔实验室不考虑应用的功能需求，大批量申请应用敏感权限，多数敏感权限在应用实际使用中并未涉及。预置应用权限滥用埋藏了更为严重的安全隐患，多数预置应用拥有系统级高权限，若开发者没有重视应用自身的代码保护，系统级权限很有可能被攻击者利用，引起信息泄露甚至系统破解等问题。图 2-4 预置应用敏感权限占比将获取用户敏感信息按类别进行权限组的划分，将同类敏感信息划为一个权限组，通过图 2-5 看出全年各类权限组占比分布情况，其中设备特性，外部存储，联系人，地理位置和短信占比较高，设备信息和外部存储多用于应用正常运行所需，但是联系人，地

9、理位置，短信等与用户个人信息关系密切的敏感行为，并不是多数预置应用基本功能所必须，通过数据可以看出预置应用对这几类数据权限申请的积极性较高，敏感权限的过多申请，也给用户的信息安全埋下了隐患。移动智能终端预置应用安全行业报告中国泰尔实验室图 2-5 预置应用权限组分布 2.3 应用广告插件预置比例呈上升趋势移动应用软件通过内置广告插件向用户推送广告，是终端厂家和应用厂家重要的盈利来源。近些年，移动智能终端市场竞争逐渐激烈化，部分终端厂商为保证价格优势，多数选择压低硬件利润转而通过广告推送盈利。2017 年，终端应用预置通用广告插件占比约为 0.34%，如图 2-6。由于预置应用以

10、系统应用为主，虽然预置广告插件比例较低但整体呈现上涨趋势。移动智能终端预置应用安全行业报告中国泰尔实验室图 2-6 预置应用广告插件比例预置应用内置的广告插件大多来自国内外知名广告厂商。广告推送本身属于正常的商业行为，但是有些广告厂商为了自身利益，会诱导用户点击，进行流氓推送或者过于频繁推送，严重严重影响用户体验，也有可能造成用户的费用损失。甚至有一些广告插件会获取大量的用户隐私数据，延伸出一条利用用户数据牟利的产业链，扰乱产业正常发展。排名排名广告件广告件来源来源 1 AdWare/Android.Admob.a Google 官方广告插件官方广告插件 2 AdWare/

11、Android.GenericAd.a 小众、不知名广告插件小众、不知名广告插件 3 AdWare/Android.youkuad.a 优酷官方广告插件优酷官方广告插件 4 AdWare/Android.Flurry.a Flurry 官方广告插件官方广告插件 5 AdWare/Android.gdt.a 腾讯广点通广告插件腾讯广点通广告插件 2.4 预置应用加固程度较低移动智能终端预置应用安全行业报告中国泰尔实验室图 2-7 预置应用加壳占比应用软件加壳是利用特定的算法对应用资源压缩处理的手段，主要是为了防止外部程序或者软件对应用的反汇编和动态分析，是一种应用程序的保护手段。预置应用

12、与系统功能关系密切，涉及大量的用户信息收集和存储，部分恶意开发者利用应用安全漏洞，针对预置应用进行破解攻击，给用户的隐私安全带来了潜在威胁。2016 年，加壳应用数量占所有预置应用的 0.37%，如图 2-7。应用的加壳保护一定程度上加大了恶意开发者的破解难度，有助于终端用户的隐私防护。第三部分第三部分预置应用热点事件预置应用热点事件 3.1 终端设备后门事件 2016 年 11 月，某国外安全公司从海外销售的低端 Android 手机固件中发现了一个预装的后门软件，该后门会将短信的全文、联系人名单、通话记录、位置信息，以及其他数移动智能终端预置应用安全行业报告中国泰尔实验室

13、据上传至国内的服务器，如图 3-1，经调查发现此固件的供应方为我国某 FOTA 技术服务提供商。该安全事件在国内外引起巨大反响，包括纽约时报在内的西方主流媒体纷纷报导，报道语言尖锐，网友评论激烈，矛头直指中国厂商。实验室第一时间跟踪事件，未发现进网预置应用中存在该事件相关样本，对后门应用代码分析后发现，该后门通过在线更新将相关关键应用投放到终端，过程比较隐蔽。图 3-1 后门应用代码片段本次安全事件，不仅侵害了终端用户的信息安全，损害终端厂商声誉，甚至严重影响了国家信誉，企业名誉与市场的双损失和中国制造品牌形象的受挫都是此次事件无法挽回的损失。虽然事后相关厂商声明，获取的用户数

14、据用来帮助用户识别垃圾短信和电话等相关服务，但是未经用户允许的信息收集行为已经侵犯了用户的个人隐私信息。预置应用由于特定的搭载形式容易成为用户的安全盲区，国内手机厂商众多，部分厂商缺乏对终端集成产品的防范意识和监测措施。通过此次安全事件可以看到，移动智能终端证后的安全监控变得越来越重要，在整个产业生态链中任何一个阶段植入的恶意预置应用都会给用户带来极大的安全威胁，全链条的安全需求不容忽视。 3.2 预置应用刷机现象猖獗在漫长的移动智能终端销售链中，用户最终拿到的终端有可能被安装了未经许可的第三方软件或软件服务，而且无法卸载。这种刷机行为已经成为销售产业链各环节盈利的一种固定方式

15、，终端厂商的操作系统被非法改造，原系统的软件和服务被删除，占用终端资源，添加可能危害用户信息安全的应用，如图 3-2。刷机后的终端替换了原始基本功能应移动智能终端预置应用安全行业报告中国泰尔实验室用，并添加了数十款其他应用，给用户体验和手机厂商造成了巨大的损失，刷机后的终端有可能引入系统漏洞、后门等安全问题。图 3-2 终端刷机后替换原有应用刷机行为通常发生在分销到线下店面的过程中，终端刷机后流入线下连锁店和个体商户，或者线上电商和线下合作商城。通过调研和数据分析得知，我国整体手机行业被刷机的数量预估占总出货量的 10%左右。刷机行为已经逐步成为一个产业行为，部分刷机公司已经

16、具备一定规模和影响力，衍生出一个完备的拥有上下游环节的巨大黑色产业链，涉及刷机公司、应用厂家、供货和渠道、刷机工具和模具公司、专门破解系统的安全技术公司。刷机过程中被预装的各种软件和服务没有经过任何检测，存在大量盗版和恶意行为，损害了终端和应用厂家利益，严重影响了知名厂家的用户口碑。 3.3 工信部规范应用预置与分发要求随着我国移动智能终端产业迅速发展，应用软件为人们的工作生活带来很大便利，但是用户购买的手机里面预置应用软件无法卸载，占用内存、耗费流量等问题频频出现。 2014 年 10 月，广东省消委会携手全省 23 家市、区消委会，联名提出希望工信部推进落移动智能终端预置应用安

17、全行业报告中国泰尔实验室实手机预置应用软件自由卸载。依据深入研究和调研成果，2016 年 12 月 16 日，工业和信息化部印发移动智能终端应用软件预置和分发管理暂行规定。该规定共 14 条，自 2017 年 7 月 1 日起实施。规定要求生产企业和互联网信息服务提供者均明示所提供移动智能终端应用软件相关信息，确保除基本功能软件外的移动智能终端应用软件可卸载，明确了从事应用商店等移动应用分发平台服务的互联网信息服务提供者，以及在移动智能终端中预置了移动应用分发平台的生产企业对所提供的应用软件负有的管理责任，还规定了通信主管部门的相应管理职责。规定的发布可以极大程度保护广大用户合法

18、权益，规范移动互联网市场秩序，维护网络安全，促进信息通信行业健康发展。通过规定的实施，用户可以知道自己购买的移动终端安全了什么功能的应用，也可以对卸载不需要的预置应用，极大程度上维护了用户的知情权和选择权。第四部分第四部分预置应用产业链安全态势分析预置应用产业链安全态势分析通过上述安全事件发现，事前监管已经不能充分保证用户的信息安全，大多数安全问题发生在终端获证之后。需从事前审批转变为加强事中事后监管，目前多采用证候监督检查、专项行动检查和投诉举报等机制进行监管，此时用户的权益有可能已经收到侵害，需要通过终端安全态势感知增加持续性、主动的监管方式，逐步解决移动终端设备识别和定

19、位问题、基础设施网络拓扑下的溯源方法、安全事件的回溯、恶意行为触发识别和分析，收集移动智能终端易受病毒感染及侵害节点，并实施移动智能终端证后监管措施。 4.1 复杂的预置应用产业链移动智能终端预置应用安全行业报告中国泰尔实验室预置应用是指由生产企业自行或与互联网信息服务提供者合作在移动智能终端出厂前安装的应用软件。正规的预装渠道包括芯片厂商、方案商、品牌厂商和运营商定制预装，所有预装环节由品牌厂商严格把控。终端出厂后经销商、代理商、零售商和运营商营业厅等销售渠道，经由非正常预装环节，有可能通过刷机方式预置了未经许可的应用。国内主要的终端芯片供应商如展讯、MTK、高通等，相关软件

20、直接预装在手机芯片中，用户无法卸载。方案商主要有龙旗、华勤等，虽然没有预装权限，但仍保留了推送的权限。品牌厂商包括华为、中兴、VIVO 等，终端厂商将应用内置于系统中，保障系统基础功能的同时完善自身产品的生态链。运营商包括中国移动、电信、联通等，运营商既有合理的定制预装方式，也有非正规的营业厅刷机方式。经销商、代理商和零售商等销售阶段属于非正规预装渠道，通过刷机等手段预装应用以获取经济利益。刷机后的终端缺失了品牌亮点应用，有可能预置了偷跑流量、窃取隐私的恶意应用。刷机厂商和正规预置厂家的博弈一触即发。 4.2 预置应用对用户的影响 l 尴尬的用户处境预置应用装机量大，安全问题影

21、响面广，因其特殊的搭载形式，用户无需下载安装，但其中不乏一些用户并不常用的功能，又无法卸载，占用终端容量。用户不具备预置应用的处置能力，处境十分尴尬。 l 潜在的隐私泄漏风险预置应用由于与系统功能密切相关，普遍存在申请敏感权限的行为，可以获取用户大量隐私信息，如果应用自身安全防护不足，存储不当，可能存在严重的信息泄露风险，有可能被黑客攻击和利用，加大终端攻击面。移动智能终端预置应用安全行业报告中国泰尔实验室 l 影响终端性能多数预置应用为系统支撑服务，部分进行了开机自启动和后台驻留的配置，若终端厂家对应用内存空间划分不当，极有可能造成手机卡顿，极大影响了用户体验。 l 漏洞防范目前移动智能终端已经成为了用户使用最频繁的电子设备，终端中包含用户大量数据，终端因攻击无法使用或者信息的泄漏都会严重影响人们的生活。用户购置终端中的预置应用为保证稳定性，多为较早前版本，其中很有可能存在未修复的漏洞，容易被攻击者利用，威胁用户信息安全。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（中国泰尔实验室：2016年移动智能终端预置应用安全行业报告（15页）.pdf）为本站（菜菜呀）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

中国泰尔实验室：2016年移动智能终端预置应用安全行业报告（15页）.pdf

中国泰尔实验室：2016年移动智能终端预置应用安全行业报告（15页）.pdf