阅读更多

智能手机与APP极大的便利了我们的生活,可是你手机中的APP,真的是安全的吗?

 

你或许听说过手机木马与病毒的威力,遭遇过恶意扣费与隐私泄露的事件,而你是否知道,这些安全隐患,其实在APP下载之时便早已根植?你又是否知道,崩溃、卡顿、闪退也是一种安全威胁?

 

日前,国内首份关于手机App安全性的研究报告《2015安卓APP安全研究报告》发布,该报告由360手机助手联合Testin,根据双方的权威数据,分析总结了“山寨/盗版App、恶意行为、APP不兼容”这严重威胁手机安全的“三座大山”,结论可谓“触目惊心”。

 

以下精选了这份报告中的15张关键PPT,看完你就知道,原来你每天使用的手机App竟然这么不安全!

 

1、手机应用安全环境堪忧,选择安全应用商店是关键

 

 

山寨应用就是不法分子对官方正版的APP进行篡改,加入一些恶意代码,从而非法谋取利益,这类APP其最终目的就是打着官方的旗号坑蒙拐骗,用户仅从名称和图标上是无法辨别的,最终山寨应用将演变成各种作恶行为。

 

盗版APP则是由黑客下载正常软件,并对其进行二次打包,将木马病毒嵌入其中,然后重新投放到应用市场,用户下载后浑然不知。所以选择可信的安全应用商店,下载安全可靠的APP,是用户的首要选择。

 

2、APP恶意行为TOP10

 

 

APP除了传统的病毒、木马威胁,还有广义上的安全,称为泛安全。泛安全范围包括漏洞、隐私、兼容性、山寨应用、流氓广告等。

 

用户下载安装APP的渠道,70%来自安卓应用商店,随着国内手机厂商也自己独立运营应用商店,国内大大小小应用商店超过100家,随之而来的安全隐患也大大增加。部分第三方渠道的审核机制较为宽松,应用上架快,因此也成为恶意操作者进行非法行为的重点对象。

 

3、用户关注的安全问题分析

 

 

根据调查显示,在用户最不能容忍的手机安全问题当中,恶意扣费占比最多,达到41%,其次是用户隐私泄露问题,占比33%。

 

4、用户使用APP最烦恼的TOP10

 

 

根据360安全数据中心调查显示,用户使用APP过程中遇到最反感的问题,使用过程中卡顿占比最多,达到67.49%,其次是骚扰广告问题,占比60.37%。

 

5、正版APP被篡改愈演愈烈

 

 

15年行业盗版情况整体加剧,软件类盗版情况较比游戏类更为严重。系统工具、便捷生活以及影音视听类APP盗版数量最高。

 

6、山寨APP如何作恶

 

 

山寨APP中通常带有病毒,这类APP会对用户的财产和隐私造成严重的侵害。在本次调研中发现的127,011个恶意盗版APP,对其进行了特征分析,发现木马类盗版应用占比最高,为71%;其次是广告类占比26%。广告类盗版应用中以插屏和推送行为为主。

 

7、移动APP兼容性问题严重

 

 

360客户服务系统每天都能收到大量不兼容反馈。据360手机助手抽样调查,70%以上用户,在使用APP过程中都遇到过闪退问题。

 

8.软件测试通过率上升,金融类App最重视兼容性

 

 

各类软件兼容测试通过率,比去年增长了10%,行业质量水平显著提升。其中,金融类APP测试通过率最高。

 

9.手游安装失败率继续下降,但模拟辅助类App问题频发

 

 

 安装失败很少见,但模拟器类、手游助手、手游攻略等辅助APP,受限于技术能力,仍发生大量崩溃、闪退等质量问题。

 

10.手游类App是“吃内存”大户

 

 

手游类App虽然CPU占用率有所下降,但内存消耗大幅上升。

 

11、360手机助手应对措施-性能报告

 

 

360手机助手成为首家面向用户展示性能报告的应用商店,而Testin云测平台作为360伙伴,在性能报告展示页中提供:APP兼容性、CPU、GPU、内存占用、安装、启动时间,以及与行业对比均值,让用户第一时间最大化了解应用质量。

 

12、360手机助手应对措施-不兼容提醒

 

 

用户下载时,当前APP不兼容本机时,360手机助手将基于Testin审核兼容数据给予有效提示,确保用户最优体验。

 

13、360手机助手应对措施-安全系数

 

 

360手机助手对每一款APP进行严格的安全检测,评估出安全系数,用户可以查看每项检测结果。

 

14、360手机助手应对措施-照妖镜

 

 

360手机助手推出的照妖镜功能可以监测到山寨假冒应用,当用户从不安全的渠道,下载到山寨假冒应用是,该功能会立即提醒用户进行清理,并替换官方正版,从而能有效避免用户遭受钓鱼和虚假广告的不法侵害。在此提醒大家下载APP时,请到官网和正规的应用市场上去下载。

 

15、360手机助手应对措施-先行赔付

 

 

360手机助手推出安全保障先行赔付计划,当用户从360手机助手下载的应用,因APP本身的恶意代码,导致用户在不知情或未授权的情况下私自扣费,造成的直接经济损失由360百分百赔偿。用户只需要点击举报,提供相应的证据,360验证审核通过后即可先行赔付用户。

 

360手机助手成为首家面向用户展示性能报告的应用商店,而Testin云测平台作为360伙伴,在性能报告中展示的性能数据,能让用户第一时间最大化了解应用质量。APP不兼容本机时,360手机助手将基于云测审核兼容数据,给予有效提示。360手机助手由真机云测试缔造者——Testin提供兼容测试支持,既把模式做轻,又为开发者节省了开发成本与周期,塑造了消费者非凡的质量体验。

 

360与Testin共同努力,开创了应用市场与云测试的新样貌,确立了APP质量与应用市场规则的新标准。双方此次的通力合作,最终将为APP整体质量的提升起到先锋引领作用。

  • 大小: 387.4 KB
  • 大小: 386.5 KB
  • 大小: 317.7 KB
  • 大小: 262.6 KB
  • 大小: 311.8 KB
  • 大小: 83.4 KB
  • 大小: 273.2 KB
  • 大小: 185.2 KB
  • 大小: 244.5 KB
  • 大小: 192.6 KB
  • 大小: 278.1 KB
  • 大小: 313.7 KB
  • 大小: 323 KB
  • 大小: 311 KB
  • 大小: 345.1 KB
0
0
评论 共 1 条 请登录后发表评论
1 楼 小鱼不爱水 2016-03-18 17:57
哪个傻叉做的饼图,颜色都分不开!

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 600 万行代码,启动15分钟!史上最烂的项目,把负责人送进监狱!

    点击“技术领导力”关注∆每天早上8:30推送“你见过最烂的项目,撑了多长时间才完蛋?六个月?一年?今天介绍的这个奇葩项目,不但一开始就烂得透透的,还硬撑了 12 年多,直到项目负责人...

  • 还在纠结offer选择吗?也许你该看看这篇文章!

    前言 金秋已至,又是一年收获的季节。相信很多同学都已经收获了一些公司的offer了,offer虽好,但最终也只能选择一个,那么如何理性地选择offer,也...比如狼厂的,鹅厂的,美团的,360的,小米的,京东的,这个之...

  • 标准的晋升 PPT 长什么样子?互联网职场晋升内幕!想升职加薪?得这么干……...

    如果你真的想顺利地升职加薪,就得从现在开始,重新系统地理解晋升到底是怎么回事。面评技巧导学你可能会认为, “是金子总会发光的”,只要...因为他们根本没有足够的时间和精力来充分地考察你, 只能通过不到 2...

  • 十万腾讯人,自救1000天

    作者 |蓝字,来源 | 蓝字计划“在腾讯就没有生活,真的是理应如此?”5月29日凌晨1点39分,一条发布在腾讯内部论坛KM的帖子,犹如沸水泼油,炸出了三万多只鹅。这位匿名提问者控诉...

  • 【二〇二〇·冬】读书笔记

    不小心被试探出:关于机器学习,我基本啥也不会。。虽然人家没有恶意,, 一些hin菜的问题,真的不好乱问。。。 老师误以为我懂编程很多,哈哈哈,其实是他给的那几个选项(微分方程数值解、优化balabala)我都没...

  • 大数据的误区——何为真正的大数据

    大数据时代的到来和蓬勃发展,让越来越多的人们开始觊觎或对大数据分析和大数据挖掘的爱好兴趣越来越浓厚,开始蠢蠢欲动想进去大数据分析与应用行列。这很正常,毕竟大数据时代下的数据分析师或数据挖掘师的岗位需求...

  • 中年程序员都在想什么?

    本文转载自公众号 InfoQ编辑 | 小智你还记得第一次接触计算机时的情景吗?你还记得写下第一行代码时的年纪吗?...15 岁那年,你跟着小伙伴们一起,第一次溜进了黑网吧,躲着父母、老师的“追捕”,玩上了红警、魔兽、CS

  • 华为10大物联网解决方案,畅想未来智慧生活

    传统的互联网满足了人与人之间的通信,物联网将进一步把人与物,物与物连接起来。物联网的本质是基于数据的感知、获取和传输,数据的感知和获取即可以是通过智能设备、监控设备,也可...

  • 自由落体的币

    ”对于杨林、方春、张大奔这些经历过比特币“从云端到自由落体”的年轻人,段子,已不是段子。 1  刘兴手机里几百个区块链群都死寂了,只有广告还活着。  大半年前,这些500人大群里每天涌动着近万条消息,几百...

  • 白话大数据

    来源:虎嗅网 作者:快刀青衣 转载地址:http://www.huxiu.com/article/14910/1.html 这个时代,你在外面混,无论是技术还是产品还是运营还是商务,如果嘴里说不出“大数据”“云存储”“云计算”,真不好意思...

  • 大数据的核心思想

    三国赤壁大战,当庞统献计“若以大船小船各皆配搭,或三十为一排,或五十为一排,首尾用铁环连锁,上铺阔板,休言人可渡,马亦可走矣”时,同时听到这话的两个人,曹操下席而谢,“非先生良谋,安能破东吴耶!...

  • 一文描绘未来DeFi资管平台:应具备平台透明化、资产Token化等6大特点

    “第三代金融世界的模样,应是人与人的金融,人与企业的金融,企业与企业的金融,完全去中心化的一个分布式金融体系。”本文经「火星号」优质作者「TideChain」授权转载,内...

  • 知名网站架构(二)

    这是如此触目惊心的 / 因为失去了方向我已停止了 就象一个半山腰的攀登者 / 凭着那一点勇气和激情来到这儿 如此上下都不着地地喘息着 / 闭上眼睛疼痛的感觉溶化了 --达达乐队《黄金时代》 好几个地方看到这个...

  • 2017年中国智能家居行业十大预测

    犹记得2008年金融风暴之下,中国地产界遭受重挫之时,不少智能建筑、智能家居厂商连政府订单的尾款都无法按时收回,当时的一片哀鸿遍野即便在今日仍让人感觉到触目惊心。 需警惕!尤其是在10年为一轮的经济危机...

  • 关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页

    关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页

  • PyMySQL-1.1.0rc1.tar.gz

    PyMySQL-1.1.0rc1.tar.gz

  • 技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip

    技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip

  • docker构建php开发环境

    docker构建php开发环境

  • VB程序实例59_系统信息_显示分辨率.zip

    VB程序实例,可供参考学习使用,希望对你有所帮助

  • pytz-2016.7-py2.6.egg

    pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。

Global site tag (gtag.js) - Google Analytics