通付盾发布2016第三季度APP安全监测报告

    上海 2016-10-13(商业电讯)－－ 10月13日上午，通付盾移动安全实验室对外发布了《2016第三季度APP安全监测报告》，报告显示，三季度，全网共监测到17,002个恶意应用，7,264个仿冒伪造应用，534,800个高危应用，危险应用占全网应用的比例为26.54%。游戏娱乐和生活服务行业仍然是危险应用的重灾区。

    据悉，《2016第三季度APP安全监测报告》是依托通付盾APP安全监测平台对全网APP的监测数据，由通付盾移动安全实验室的安全专家分析并发布的。相较于2016年第二季度的移动APP安全状况，第三季度监测的到高危应用、仿冒伪造、恶意应用数量有明显上升，APP安全发展形势仍然险峻。

 

    从APP安全角度看，2016年第三季度监测到的APP安全漏洞中，高危漏洞占比17.85%，低危漏洞占比52.54%，与第二季度相比，高危漏洞占比有所下降；在仿冒应用方面，三季度仿冒应用在总应用中的占比为3.3%，与第二季度相比未有明显变化；恶意应用方面，移动恶意应用中位列前三位的恶意行为依然是资费消耗、隐私窃取、流氓行为，其中资费消耗类应用数量依然居首，占比36.55%；流氓行为占比明显上升，位列第二，为20.48%。

    从行业角度看，2016年第三季度共15个行业存在高危漏洞，其中生活服务、游戏娱乐和媒体资讯三大行业高居榜首。除此之外，游戏娱乐类和生活服务类APP也是仿冒伪造应用和恶意应用的重灾区，需要相关行业从业者和APP开发者充分警惕。 

    从渠道角度看，高危应用、伪造仿冒和恶意应用主要集中在安卓市场上，其中不乏一些让人耳熟能详的移动应用助手、移动软件园和游戏平台；从地域分布来看，北京地区和广东地区的高危、恶意应用数量分列前两位，而湖北省的应用市场则存在最多的仿冒伪造应用，需要当地监管部门引起重视。

    通付盾安全专家认为，随着新型安全漏洞不断被发现，用户隐私信息泄露和资金被窃取事件越发频繁，应用市场、应用开发者和个人用户都应充分重视APP安全。第一，应用市场需加强自身对应用安全的审核管理能力，督促服务提供商加大清查力度，对试图利用应用市场非法传播恶意、仿冒APP和违规内容的企业和个人，进行分析取证、打击治理；第二，应用开发者可对APP做应用检测，对APP进行全面审核，以发现应用中潜在的风险和漏洞。同时针对风险漏洞，对APP进行全面的安全加固，防止APP被破解、被盗版；第三，个人用户应提高网络安全意识，前往正规渠道下载应用，拒绝下载运行不熟悉和不知名的APP，定期更换密码，各应用、网站等不可使用同一密码，防止所有账户密码均被“攻陷”造成信息泄露，资金被盗等情况发生。

    欲查看完整版报告，请访问通付盾官网：www.tongfudun.com，或扫描下方二维码，关注“通付盾科技”，后台回复“报告”获取。