来源:一游网发表时间:2016-03-15 16:21:48发布:一游网
日前,Testin联手国内最大的安卓应用商店360手机助手,发布了《2015年安卓 App安全研究报告》(以下简称“报告”)。报告从消费者使用过程中的痛点出发,分析了当前手机应用的安全环境,指出“山寨/盗版App、App恶意行为、App不兼容”是当前App安全领域面临的“三座大山”。
在此基础上,报告对全行业App的性能和兼容状况进行了全面剖析,360手机助手据此实施了“照妖镜、先行赔付、安全系数、不兼容提醒、性能报告”五大安全保障措施,为消费者的应用安全提供全方位护航。Testin作为360手机助手合作伙伴,独家为之提供兼容测试的数据、技术与产品支持。
一.不止是木马与病毒,手机应用迎来“泛安全时代”
近年来,移动互联网经济可谓发展神速。然而,伴随着App数量井喷式增长的,则是App中安全隐患的泛滥。一些应用市场中的App五花八门,给用户带来了便捷的服务,但也带去了棘手的麻烦。
除了传统意义上的木马与病毒,手机应用的安全隐患往往游走在边缘地带。它或许不会直接侵犯用户的人身、财产权益,却会严重影响用户的使用体验。静默下载、诈骗广告等恶意行为;应用卡顿、崩溃闪退等兼容问题,都是应用安全面临的新挑战。
为此,报告特别提出了手机应用“泛安全”概念,它是指包括木马与病毒在内,涵盖漏洞、隐私、兼容性等所有安全要素的“安防一体化”系统。而“泛安全”面临的当务之急,正是解决“山寨/盗版、恶意行为、兼容性差”这“三座大山”。如何全面查杀 App病毒和插件,彻底肃清恶意行为和隐私侵害,有效提升App兼容性与性能,已经成为企业和用户的重大关切。
二.“三座大山”威胁下的应用安全现状
威胁一:山寨/盗版应用
“山寨应用”对当前手机安全环境的威胁尤为突出。所谓“山寨应用”就是对官方正版的App进行篡改,加入一些恶意代码从而非法谋取利益,这类App其最终目的就是打着官方的旗号坑蒙拐骗,用户仅从名称和图标上是无法辨别,使山寨应用演变成各种恶意行为。
山寨App中通常带有病毒,这类App会对用户的财产和隐私造成严重的侵害。在该报告调研中发现的127,011个恶意盗版App,对其进行了特征分析,其中木马类盗版应用占比最高,为71%;其次是广告类占比26%。广告类盗版应用中以插屏和推送行为为主。
所谓盗版应用,是指黑客下载正常软件后,并对其进行二次打包,将木马病毒嵌入其中,然后重新投放到应用市场,用户下载后浑然不知。2015年App行业盗版情况整体加剧,软件类盗版情况较比游戏类更为严重。系统工具、便捷生活以及影音视听类App盗版数量最高。
威胁二:恶意行为
报告统计了App恶意行为TOP10,其中的恶意扣费、山寨应用、静默下载分别为发生数量排行前三的恶意行为。其次为隐私泄漏、流量消耗、诱骗欺诈、流氓行为、远程控制、系统破坏等。
这些手机App的恶意行为,给手机用户带来了极大困扰,数据显示,在用户最不能容忍的手机安全问题当中,恶意扣费占比最多,达到41%,其次是用户隐私泄露,占比33%。与此同时,用户最反感的问题当中,使用过程中卡顿占比最多,达到 67.49%,其次是骚扰广告问题,占比60.37%。
威胁三:兼容性差
据360手机助手抽样调查,70%以上用户都曾遇到过App闪退等不兼容问题;而360客户服务系统,每天都能收到大量不兼容反馈。
兼容性是影响用户体验的重要因素,在应用商店的差评中,有很大一部分是由崩溃、闪退、卡顿、无法安装等“非内容性”因素导致的。兼容性差会直接导致糟糕体验,影响正常功能实现,迫使用户卸载应用,拉低用户留存与品牌口碑。
事实证明,兼容性指标影响的不仅仅是用户体验,它还对用户数据安全、信息安全有着直接作用。崩溃和卡顿的程序经常会造成数据丢失,占用大量内存资源,影响甚至破坏其他应用的正常工作,可谓是“害群之马”。
此次报告选择了17个品牌的30台终端样本进行兼容性测试,同时选取了360手机助手排名1000的App进行测试。Testin提供的测试结显示,应用类APP的测试通过率接近90%,比上一年增长了10个百分点。测试通过率的增长,说明行业各方均普遍重视测试工作、重视应用质量,应用精品时代到来。但测试通过率仍未达到90%的预估标准,仍有完善空间。
三.Testin携手360,五步铲除“三座大山”
为了应对以上“三座大山”的突出威胁,Testin决定与360手机助手牵手,联合一致,为净化移动应用安全环境而努力。作为全球首家真机云测试平台,Testin凭借领先的行业地位、强大的技术实力,为360手机助手提供了一站式的兼容测试支持,并成为唯一应用市场测试标准。
在合作伙伴的通力帮助下,360手机助手连续打出组合拳,实现了“照妖镜、先行赔付、安全系数、不兼容提醒、性能报告”五大安全保障措施,彻底铲除三座大山。其中,照妖镜可让山寨App无所遁形,先行赔付可对遭遇私自扣费的用户进行补偿,而其他三项则是用户进行鉴别判断的重要依据。性能报告、不兼容提醒和安全系数,都使用了Testin的技术能力。
同时,为了在源头上保证App的安全可信,360手机助手还面向开发者,免费提供了安全检测、漏洞扫描、Testin云测等一系列便捷工具。开发者可直接通过360手机助手进入Testin 2.0平台,享受兼容、功能、内测、崩溃分析四位一体的专业测试服务,对各类山寨、盗版应用进行检查,使用户更加安全放心的使用手机。