移动应用的安全现状与发展趋势！

现如今，移动应用正在重塑日常生活，购物、出行、教育、医疗等泛生活服务领域在商业模式转型升级的同时，也革新着人们过往的消费习惯。日前，中国互联网络信息中心发布了第38次《中国互联网络发展状况统计报告》，《报告》显示：截至2016年6月，我国手机网民规模达 6.56亿，网民中使用手机上网的人群占比由 2015年底的 90.1%提升至 92.5%，仅通过手机上网的网民占比达到 24.5%，网民上网设备进一步向移动端集中。

随着移动通讯网络环境的不断完善以及智能手机的进一步普及，移动互联网应用向用户各类生活需求深入渗透，促进手机上网使用率增长。《报告》还指出：网上支付、互联网理财用户规模增长率分别为 9.3%和 12.3%。电子商务应用的快速发展、网上支付厂商不断拓展和丰富线下消费支付场景，以及实施各类打通社交关系链的营销策略，带动非网络支付用户的转化。

在谷歌 I/O 大会上公布的一组数据表明：安卓用户通过 Google Play 商店下载安装应用的数量已超过650亿，去年一年有超过 600 款 Android 手机上市销售。同样，在苹果 WWDC 上，也公布了苹果应用商店 App Store 问世 8年，从刚开始的500 个应用，发展到现在的超过 200万个应用。苹果应用已经累计被下载了超过 1300 亿次。据不完全统计，在国内应用商店上架的 APP 超过400 万款，而且数量还在高速增长。

与此同时，少数 APP 也被不法分子利用，传播暴力恐怖、淫秽色情及谣言等违法违规信息，有的还存在窃取隐私、恶意扣费、诱骗欺诈等损害用户合法权益的行为。安全问题突出的 APP 会窃取用户信息、破坏用户数据、擅自使用付费业务、影响移动终端运行、恶意推送广告等突出安全问题，直接关系着我们的切身利益，甚至会威胁到个人的隐私信息安全。移动应用的“脆弱性”日益彰显，资费消耗、恶意扣费、个人隐私泄露等安全问题频繁发生。你们是否为此担忧？

这里给大家分享一份来自云信联盟网络与信息安全专委会主任单位的最新权威报告： 通付盾移动应用监测平台的《2016第二季度移动应用安全监测报告》，帮助大家了解移动安全整体态势，重视并采取必要措施应对移动安全问题。

移动互联网安全现状

1、应用分析

2016年第二季度恶意应用中资费消耗类应用数量居首，占比33.64%；隐私窃取类应用数量次之，占比21.05%；流氓行为类应用数量位列第三，占比16.53%。

图1：2016 Q2 Android移动恶意应用类型分布

高危漏洞占比为19.39%移动应用安全，中危漏洞占比为29.06%，低危漏洞占51.55%。

图2：2016 Q2 Android安全漏洞等级分布

2、行业分析

2016年第二季度统计的15个行业应用均存在高危漏洞，其中生活服务类应用存在的高危漏洞数占比最高为32.94%；游戏娱乐类应用次之，为17.31%；媒体资讯类应用位列第三，为15.32%。

图3：2016 Q2 Android移动应用高危漏洞数量行业分布

3、渠道分析

2016年第二季度，安智市场、搞趣网、我机网、绿色资源网等Android市场存在的恶意程序和仿冒伪造应用数量最多，其中安智市场成为恶意程序、仿冒伪造应用问题高发市场。

图4：2016 Q2 Android渠道市场恶意程序及仿冒伪造应用分布

4、地域分析

2016年第二季度，从地域分布来看，危险应用（包括恶意程序应用、仿冒伪造应用、高危漏洞应用）最多的地区是北京市，占比27.69%；其次为广东（22.55%），湖北（15.00%），福建（13.40%）、上海（5.04%）、山东（3.55%）等。

图5：2016Q2各省市Android危险应用发现次数占比

移动安全发展趋势

1、移动应用安全形势严峻，应大力发展终端安全技术

2016第二季度全国发现的恶意程序、仿冒伪造、高危漏洞应用依然居高不下。一方面，移动互联网需重视并加快解决“黑产”（如打包党、羊毛党、黄牛党）的肆意横行问题；另一方面，开发者和安全企业急需加强终端安全技术的创新和研发。

2、监管机构和应用市场综合治理移动应用安全

各种领域的移动应用数量呈井喷式增长，用户深受个人隐私泄露、资费、流量消耗等的困扰。各大应用市场应加强对应用安全性的审核，确保上架应用的安全性。监管部门应抓紧出台移动应用安全治理方法，建立应用市场安全评估体系，肃清不合格的应用市场。

3、游戏娱乐行业要娱乐但更要安全

游戏娱乐行业恶意程序、仿冒伪造、高危漏洞等应用数量高居榜首。游戏娱乐行业的企业和开发者将更应重视应用的定制化保护，有效防止辛苦开发的应用被不良分子破解，同时伤害用户的合法权益。

4、跟用户金钱息息相关的金融行业应把应用安全放在首位

拥有大量金钱的银行、证券、保险、第三方支付等必定会成为不法分子垂涎的目标，仅靠金融体系自身的风险控制只能降低安全风险，基于设备、身份验证、场景等多重维度的身份认证技术才是重中之重。

如果您是创业者，愿意与您同行！也许您刚刚起步，也许您碰到到融资问题，也许你走到了创业的瓶颈期， 把您的问题或者BP微信给我：me886losing，我们一起面对！返回搜狐，查看更多

（编辑：清远站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!