声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。
为确保移动应用APP的安全风险可知可控,山东新潮自研开发了一套移动应用APP安全管控平台,即潮启移动端安全管控平台(TideInspire),平台主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。
声明:潮启移动端安全管控平台通过对接国内主流手机应用市场,对已上架的APP应用进行筛选存储。本文章通过从该平台获取的数据进行确认、汇总、分析、总结,最后进行编写而成,因app应用市场的普及性与多元化,可能报告中的总体数据与实际存在偏差。各位读者们阅览后,有相关建议与意见,还望不吝提出。
截止2024年7月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11293款(不含历史版本)同比6月份新增7款,通过对移动应用地域分布数据追踪发现,目前山东省移动应用数量排名第一位的是济南,共计3722款,较6月份新增3款,占山东省应用总数的34.4%;青岛市共计2473款,较6月份新增2款,占比22.86%;临沂共计683款,较6月份新增1款,占比6.31%;烟台共计623款,较6月份新增1款,占比5.76%;潍坊共计574款,占比5.3%;聊城共计562款,占比5.19%。
图1 山东省移动应用区域分布
截止2024年7月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11293款(不含历史版本),通过对移动应用行业分布数据追踪发现,目前山东省移动应用行业数量排名靠前的为生活服务类,约2525款,较6月份新增3款;社交通讯类约1509款,较6月份新增2款;金融支付类约981款,较6月份新增2款;新闻信息类约540款。
图2 山东省移动应用行业分布
潮启移动端安全管控平台通过对各大移动应用市场进行分析,发现截止到2024年7月底山东省内移动应用的下载量最高的APP下载量约为4224万次。
图3 山东省移动应用下载量
潮启移动端安全管控平台通过对各大移动应用市场上架的最新版本APP进行分析,截止2024年7月底发现山东省内移动应用的开发或运营单位最多的为聊城市XXXX有限公司,共计上架移动应用APP约323款;其余开发或运营APP较多的单位还有济南XXXX有限公司、山东XXXX有限公司、聊城市XXXX中心、淄博XXXX有限公司等。
图4 山东省移动应用运营/开发公司排行
根据《YD/T 2439-2012 移动互联网恶意程序描述格式》规定,将恶意行为分为8种:恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。当一款移动应用具有上述一种或多种恶意行为时,可判定为恶意应用。
潮启移动端安全管控平台通过对山东省内移动应用进行分析,截止2024年7月底发现山东省内恶意移动应用较多分布在生活服务行业内,共约390款;未发现新型恶意应用,此外网络直播、交通出行、金融支付、社交通讯、系统工具和游戏娱乐行业存在较多的恶意移动应用。
图5 山东省恶意移动应用行业分布
根据移动应用的版权声明、对应用签名、应用图标、程序代码、软件功能、软件 界面等要素进行正盗版对比。未经版权所有人同意或授权的情况下,通过二次打包或仿冒图标、名称、功能、界面等方式生成的应用,视为仿冒应用。
截止2024年7月底,潮启移动端安全管控平台共截获山东省仿冒应用126款。通过分析发现扩散量排名前八的仿冒应用多为生活服务类应用。
图6 山东省仿冒应用行业分布
截止2024年7月底,潮启移动端安全管控平台共截获山东省存在中高危风险的移动应用5783款。存在中高危的移动应用主要行业为生活服务类、社交通讯类和系统工具类。
图7 山东省中高危应用行业分布
截止2024年7月底,潮启移动端安全管控平台共监测到山东省10余种类型中高危漏洞,其中敏感词汇监测、调试信息泄露、动态加载DEX行为检测、开启应用Java层调试等占比较高。
图8 山东省移动应用漏洞分布
截止2024年7月底,潮启移动端安全管控平台通过对单个应用的漏洞数量进行统计分析发现,漏洞普遍存在于生活服务行业应用中,如下其中任意一款应用包含的漏洞数量高达30余种,涵盖移动应用常用的攻击漏洞:
图9 山东省移动应用APP安全漏洞排行
新潮信息专注于移动应用安全,主要产品与服务包括APP个人隐私合规检测、APP安全检测、APP安全加固、APP仿冒应用监测、APP威胁态势感知、APP业务反欺诈等。为金融银行、证券、保险、运营商、能源(电力、石油)、制造业、医疗、教育、政企、政务、互联网公司等提供一站式移动应用APP安全解决方案,除各行业的解决方案外,还提供APP等保解决方案、APP隐私合规解决方案、APP合规备案解决方案等。
TideInspire(潮启)是由新潮信息Tide安全团队(www.tidesec.com)自主研发推出的一款移动端安全管控平台。该平台通过对APP进行安全监测,完善APP发布者备案制度、APP软件安全检测制度,注重发现和避免恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗诈取、流氓行为等行为的发生。以下是部分功能展示:
图10 潮启移动端安全管控平台主界面
数据统计:对辖区范围内APP风险检测数据进行汇总展示,对各漏洞数量占比进行图表展示,见图11。
图11 数据统计界面
App查询:查询APP是否收录及基本信息展示,见图12。
图12 APP查询界面
监测雷达:将山东省各地市APP数据进行统计,例如APP分布、漏洞数量、漏洞等级和排名信息等,见图13。
图13 雷达界面
报告展示:APP安全检测评估报告展示,见图14。
图14 报告展示界面
山东新潮信息:http://www.sdsecurity.org.cn/
Tide安全团队:http://www.tidesec.com/
Tide安全团队知识库:http://www.tidesec.net/
潮启移动端安全管控平台(TideInspire):http://app.tidesec.com/
往期推荐
E
N
D
Tide团队产品及服务
团队自研平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台 | ......
技术分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享
团队知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......
团队网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑 | ......
