一、基本概况
1、山东省移动应用分布情况
截止2023年12月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11240款(不含历史版本)同比11月份新增7款,通过对移动应用地域分布数据追踪发现,目前山东省移动应用数量排名第一位的是济南,共计3702款,较11月份新增2款,占山东省应用总数的34.38%;青岛市共计2458款,较11月份新增2款,占比22.83%;临沂共计671款,较11月份新增2款,占比6.23%;烟台共计620款,较11月份新增1款,占比5.76%;潍坊共计572款,占比5.31%;聊城共计561款,占比5.21%。
2、山东省移动应用行业分布情况
截止2023年12月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11240款(不含历史版本),通过对移动应用行业分布数据追踪发现,目前山东省移动应用行业数量排名靠前的为生活服务类,约2499款,较11月份新增3款;社交通讯类约1493款,较11月份新增4款;金融支付类约978款;新闻信息类约532款。
图2 山东省移动应用行业分布
3、山东省移动应用下载量情况
潮启移动端安全管控平台通过对各大移动应用市场进行分析,发现截止到2023年12月底山东省内移动应用的下载量最高的APP下载量约为4223万次。
4、山东省移动应用运营单位/开发公司情况
潮启移动端安全管控平台通过对各大移动应用市场上架的最新版本APP进行分析,截止2023年12月底发现山东省内移动应用的开发或运营单位最多的为聊城市XXXX有限公司,共计上架移动应用APP约323款;其余开发或运营APP较多的单位还有济南XXXX有限公司、山东XXXX有限公司、聊城市XXXX中心、淄博XXXX有限公司等。
5、山东省恶意移动应用行业分布
根据《YD/T 2439-2012 移动互联网恶意程序描述格式》规定,将恶意行为分为8种:恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。当一款移动应用具有上述一种或多种恶意行为时,可判定为恶意应用。
潮启移动端安全管控平台通过对山东省内移动应用进行分析,截止2023年12月底发现山东省内恶意移动应用较多分布在生活服务行业内,共约390款;未发现新型恶意应用,此外网络直播、交通出行、金融支付、社交通讯、系统工具和游戏娱乐行业存在较多的恶意移动应用。
6、山东省仿冒移动应用情况
根据移动应用的版权声明、对应用签名、应用图标、程序代码、软件功能、软件 界面等要素进行正盗版对比。未经版权所有人同意或授权的情况下,通过二次打包或仿冒图标、名称、功能、界面等方式生成的应用,视为仿冒应用。
截止2023年12月底,潮启移动端安全管控平台共截获山东省仿冒应用125款。通过分析发现扩散量排名前八的仿冒应用多为生活服务类应用。
图6 山东省仿冒应用行业分布
7、山东省移动应用安全情况
截止2023年12月底,潮启移动端安全管控平台共截获山东省存在中高危风险的移动应用5780款。存在中高危的移动应用主要行业为生活服务类、社交通讯类和系统工具类。
图7 山东省中高危应用行业分布
8、山东省移动应用漏洞类型分布
截止2023年12月底,潮启移动端安全管控平台共监测到山东省10余种类型中高危漏洞,其中敏感词汇监测、调试信息泄露、动态加载DEX行为检测、开启应用Java层调试等占比较高。
9、山东省移动应用安全漏洞数量
截止2023年12月底,潮启移动端安全管控平台通过对单个应用的漏洞数量进行统计分析发现,漏洞普遍存在于生活服务行业应用中,如下其中任意一款应用包含的漏洞数量高达30余种,涵盖移动应用常用的攻击漏洞:
数据统计: 对辖区范围内APP风险检测数据进行汇总展示,对各漏洞数量占比进行图表展示,见图11。
图11 数据统计界面
App查询: 查询APP是否收录及基本信息展示,见图12。
图12 APP查询界面
监测雷达: 将山东省各地市APP数据进行统计,例如APP分布、漏洞数量、漏洞等级和排名信息等,见图13。
图13 雷达界面
报告展示: APP安全检测评估报告展示,见图14。
图14 报告展示界面
山东新潮信息:http://www.sdsecurity.org.cn/
Tide安全团队:http://www.tidesec.com/
Tide安全团队知识库:http://www.tidesec.net/
潮启移动端安全管控平台(TideInspire):http://app.tidesec.com/
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247514492&idx=1&sn=8617bec254a4d6c74560b8baa0476775&chksm=cfd99467048a33bcdfd931711aad761351787d73a46f7b8d3eb230295139176d54fdea3c44bc&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh