2015第三季度移动安全报告

2015第三季度移动安全报告

一. 病毒情况

    1) 2015年第三季度，安卓平台平均7台设备有1台设备染毒，总中毒设备量高达4121万，比第二季度增长16%。

    2) 2015年第三季度，阿里聚安全病毒扫描引擎共查杀病毒6293万次，比第二季度增长40%，帮助用户抵御了大量的病毒风险。

  3) 阿里聚安全病毒样本库持续增长，2015年第三季度病毒样本量新增275.2万，比第二季度增长40%。

    4) 第三季度内，病毒样本月均增长率为12%，平稳增长，但增长速度相比第二季度有所放缓。

   5) 恶意扣费类病毒样本量占比最高，达64%，比第二季度上涨25%。第三季度，阿里移动安全团队发现大量色情类病毒重新开始在某些论坛或应用市场上泛滥，这类病毒具有恶意扣费行为，通过诱惑性的应用图标或应用名称来刺激用户下载，进而实施恶意行为，由于此类病毒能够直接获益，备受不法分子青睐，用户需提高警惕。

    6) 流氓行为类病毒以20%的样本占比，感染了55%的用户群体，这类病毒匿名弹窗、恶意推送广告、私自下载软件等，对用户体验和手机安全造成危害。

    7) 广东依然是受病毒感染用户量最多的省份，其第三季度的设备感染量占全国总感染量的14%。由于广东省经济发达，华为中兴等本土手机品牌的发展，带动本地市场的强劲消费，一人持有多部手机的现象逐渐普遍起来，这些因素都导致广东手机用户的高染毒量。病毒感染的区域总体呈现出以中东部发达省份为主，西部为辅的格局，病毒制造者重点依然瞄准东部沿海手机用户来掘金。

    8) 全国手机设备的平均中毒比例高达13.8%，即每7台设备就有1台染毒。设备中毒比例最高的省份集中在中西部，贵州、云南、新疆是中毒比例最高的三个省份。

    9) 贵州是最易被病毒感染的省份，中毒比例15%，每6台手机就有1台染毒，比全国平均值高8%。

二. 漏洞情况

    1) 安卓16个行业的top10应用共有11630个漏洞，平均每个应用有73个漏洞，比第二季度增长37%。

    2) 16个行业的top10应用100%都有漏洞，且以Webview远程代码执行漏洞，比第二季度增长238%。Webview远程代码执行漏洞引起的主要原因是调用了Webview的addJavaScriptInterface方法，该方法的安全风险只在安卓sdk版本17及更高版本中才被google修复。 由于sdk 17以下的机型在市场上仍占20%，故很多开发者为了兼容性还将APP支持的最小版本设置在17以下，导致该漏洞量一直不降反升。 

   3) 以下7个重点行业的top10应用共有4695个漏洞，其中25%属于高危漏洞如Webview远程代码执行、密钥硬编码等，可导致用户隐私信息泄露、加密信息被破解。

    4) 运营商类top10应用漏洞量最高，达988个，且高危漏洞占比近30%。由于运营商类应用与用户话费、流量、积分等息息相关，漏洞若被黑客利用，容易造成用户资金受损，对用户的潜在影响大。

    5) 金融类top10应用共704个漏洞，但其高危漏洞占比最高，约34%，在7个重点行业中排名第一。由于金融类应用直接与用户财产相关，开发和需引起重视。

   6) 2015年Android系统漏洞呈爆发式增长，截至目前总漏洞量97个，同比上涨781%。2015年Android的系统漏洞量涨幅迅速，主要原因是关注移动安全的研究人员越来越多，很多以前被忽略的系统攻击被发现并从中找到了漏洞提交给google修复，相信未来Android系统会变得越来越安全。

    7) 2015年Android系统漏洞中，代码执行漏洞占比最高，达26%，且多数系统漏洞具有组合型，单一漏洞可能存在多种风险。

    8) 2015年iOS系统漏洞持续爆发，截至目前总漏洞量579个，同比上涨101%。2015年开始，苹果更加重视安全方面的投入，发现和修复了大量漏洞，同时业界越来越多的白帽子加入到苹果的安全研究中，发现漏洞并提交给苹果修复，苹果系统正在变得越来越安全。

    9) iOS漏洞中代码执行、拒绝服务攻击占比最高，分别为26%、25%。

三. 仿冒情况

    1) 16个行业top10应用96%存在病毒仿冒，总病毒仿冒量高达8796个，平均每个应用的仿冒量达57个，比第二季度增长12%。

    2) 仿冒应用使用的手段中，单纯仿冒正版软件应用名称的仿冒量占64%（5653个），单纯仿冒正版软件包名的仿冒量占19%（1672个），两者结合的仿冒量占17%（1471个），可见不良开发者最喜欢使用正版应用的名称来开发仿冒应用。

    3) 病毒仿冒应用利用与正版相似的特征，诱导用户下载安装，之后实施相应的病毒行为，对用户的危害极大，用户需谨慎。

   4) 16个行业top10应用的8796个病毒仿冒中，恶意扣费类病毒软件占比高达43%，比第二季度增长18%。该类病毒应用未经用户允许私自发送短信和扣费指令，对用户的手机，资费造成一定风险，需谨慎使用。

    5) 流氓行为类病毒仿冒占比32%，比第二季度下降19%。该类病毒会匿名弹窗、恶意推送广告，诱导用户下载广告应用，严重影响用户操作体验。

   6) 以下7个行业top10应用共有5234个病毒仿冒，约占16个行业总仿冒量的60%，其中社交、游戏类应用是病毒仿冒的重灾区。

    7) 社交、金融、运营商行业的高危病毒仿冒占比超90%，对正版应用开发者和用户都会造成巨大危害，建议正版开发商使用相关安全方案如阿里聚安全来自测应用的仿冒情况，并及早联系各渠道下架。

四. 阿里聚安全解决方案

    针对移动应用存在的安全问题，阿里聚安全提供完整的应用安全解决方案，包括发现风险（恶意代码检测、漏洞检测、仿冒检测）、安全增强（应用加固、安全组件）、风险持续监控等功能，保护移动应用全生命周期的安全风险可控。

五. 移动安全发展趋势

    移动互联网的病毒、漏洞、仿冒等安全问题由来已久，且业界已经有较多成熟的独立解决方案，但随着互联网的发展、智能设备的普及，未来以个人或家庭为中心的小生态将出现，它承载着人类生产生活的所有信息，而安全将面临更大的挑战。

1)智能设备蓬勃发展，万物互联的美好愿景背后，安全问题日益凸显

    据Gartner和麦肯锡的预测数据显示，2015年全球连接到互联网上的设备将达49亿台，2020年或将超过260亿台，智能汽车、手机、手环、医疗设备、家电等智能设备逐渐普及到人类生产生活中，他们在为人类带来便利生活的同时，也存在巨大的安全隐患，如黑客利用漏洞控制智能汽车、智能手机、交通红绿灯，甚至搭载有智能狙击镜的高级狙击步枪等。

   2) 互联网安全边界日益模糊，挑战越来越大

    IOT的发展给个人生活和企业带来巨大便利，万物互联及相关产业已成为全球科技界最具发展潜力的领域。快速发展的互联网、多样化的智能设备和系统、不够重视安全设计的设备生产等问题逐渐导致风险扩大，主要表现在：

    安全的复杂性：物理实体和信息数据之间的壁垒正在被打破，安全不再局限于网络中虚拟信息本身，财产、隐私、甚至生命都已经成为安全的一部分，互联网安全已经不仅仅存在于互联网上，而在于所联的万物。

    安全防护的挑战：对企业来说哪些位置需要安全控制、哪些边界需要划清、如何部署有效的控制，都需要专业的风险发现和控制方案。

    硬件问题的修复不像在服务器或桌面系统中升级安装补丁那么方便，大多数智能设备的修复和缓解将变得更为复杂，弄清楚如何快速修复多样性设备的系统安全将成为挑战。

未来，互联网的发展使安全风险无处不在，如何发现并解决好这些安全问题，保护广大用户的权益是阿里巴巴移动安全团队一直努力的方向，面对庞大复杂的万物互联世界，我们会与智能硬件、互联网服务平台等产业链相关厂商紧密配合，提供有针对性的安全方案，推动行业平稳健康发展。

本文来自合作伙伴“阿里聚安全”，发表于2015年11月17日 20:10 .