2020年中國移動應用安全發展概況及相關建議分析[圖]

    移動應用安全特指在移動應用領域的安全。無論是ios系統還是安卓系統，應用安全已經成為移動互聯網的第一焦點。手機安全問題日益嚴峻，惡意軟件層出不窮，不僅嚴重威脅到用戶的個人隱私，還可能給用戶造成財產損失。

    一、移動應用安全發展概況

    2020年，存在安全漏洞威脅的App860萬余個，同一App普遍存在多個漏洞。其中，存在日志數據泄露風險App數量最多，占總量的65.9%；其次是截屏攻擊風險，占總量的62.39%；排在第三位的是URL硬編碼風險，占總量的62%。

2020年常見App安全漏洞占比

資料來源：中國互聯網協會、智研咨詢整理

    按App所屬地域分，存在安全漏洞的App數量排名前三的分別是北京、廣東、上海，其中北京存在安全漏洞的App共197萬個，占比23%；廣東省存在安全漏洞的App共 193萬個，占比22%；上海市存在安全漏洞的App共 66萬個，占比8%。

2020年全國各地區存在安全漏洞的App數量及占比

資料來源：中國互聯網協會、智研咨詢整理

    智研咨詢發布的《2021-2027年中國移動應用行業市場專項調研及發展趨勢分析報告》數據顯示：按App類型分，90%以上的App存在高危漏洞，其中，游戲類存在高危漏洞的App數量最多，占高危漏洞App總量的30%；其次是生活服務類，占高危漏洞App總量的15%；第三為教育類，占高危漏洞App總量的14%。

2020年存在高危漏洞的App類型占比

資料來源：中國互聯網協會、智研咨詢整理

    2020年，存在惡意程序的App共20萬款，其中，流氓行為惡意程序數量最多，占惡意程序App總量的81%；其次隱私竊取惡意程序占比16%；惡意扣費惡意程序占比2%；資源消耗惡意程序占比1%。

2020年惡意程序類型占比

資料來源：中國互聯網協會、智研咨詢整理

    2020年，個人信息合規問題App共40萬款，其中，存在“用戶明確表示不同意仍收集個人信息”問題的App占比58. 88%；存在“收集個人信息前未征得用戶同意”問題的App占比55. 93%；存在“收集個人信息的頻度超出業務功能實際需要”問題的App占比34. 65%。

2020年個人信息合規問題占比

資料來源：中國互聯網協會、智研咨詢整理

    移動App服務器配置類安全問題排在前五位的是日志記錄不完整、身份認證機制未開啟、賬號權限未最小化、審計日志文件權限未最小化和組件間數據傳輸未加密，出現以上配置安全隱患的企業在所有受檢企業中的占比分別為90%、88%、80%、79%、74%。

2020年移動App服務器配置類安全問題占比

資料來源：中國互聯網協會、智研咨詢整理

    Kafka信息泄露、Zookeeper安全繞過、Zookeeper本地信息泄露、Hive身份驗證等安全特征管理方面的安全漏洞占所有檢出漏洞的大多數，出現以上安全漏洞的企業在所有受檢企業中的占比分別為76%、60%、38%和21%。

2020年服務器安全漏洞占比

資料來源：中國互聯網協會、智研咨詢整理

    單個組件的安全隱患數量排名前三的組件分別是HDFS、MapReduce、Yarn，其中，HDFS安全隱患占比31.3%，MapReduce安全隱患占比15.9%，Yarn安全隱患占比15%；其余Hive安全隱患占比13.8%。

2020年單個組件安全隱患占比

資料來源：中國互聯網協會、智研咨詢整理

    二、移動App安全相關建議

    構建App健康生態需要從完善相關法規政策、推進標準研制、提升技術能力、促進行業自律和提高主體素養等方面開展工作，充分調動各界力量，共同營造良好發展生態。

我國移動App安全相關建議

資料來源：智研咨詢整理