2022年移动APP行业报告.docx

《2022年移动APP行业报告.docx》由会员分享，可在线阅读，更多相关《2022年移动APP行业报告.docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022移动APP行业报告移动APP已逐步渗透入我们的生活，据统计，20xx年，APP发行数量仅电商、金融、嬉戏这三大类共计高达2万左右，国内移动互联网活跃用户数已经突破10亿，移动互联网这样快速的推移，移动互联网的平安问题更为严峻。下文是我收集的关于移动APP行业报告，欢迎阅读!移动APP行业报告一移动APP平安行业现状与导读移动APP已逐步渗透入我们的生活，据统计，20xx年，APP 发行数量仅电商、金融、嬉戏这三大类共计高达2万左右，国内移动互联网活跃用户数已经突破10亿，移动互联网这样快速的推移，移动互联网的平安问题更为严峻，基于腾讯云乐固和腾讯平台的大数据分析，整个移动应用开发者所面

2、临的平安问题主要涉及面有终端漏洞威逼，应用重打包威逼，应用仿冒威逼。本移动APP平安行业报告将对金融、电商、嬉戏三大重灾区行业进行举例分析并配以图表说明，还原移动 APP 平安行业本貌。本期来看金融篇。金融行业App平安现状概述据统计，20xx年金融行业移动 APP 用户约为8亿，20xx年用户约增长至10亿。金融行业移动 APP 受漏洞影响如图所示高危占比23%：数据传输担心全导致盗取用户钱财损害平台利益。中危占比40%：用户敏感信息泄露，应用被重打包后加入恶意代码和广告。低危占比37%：应用崩溃，APP主要逻辑被逆向。支付平安问题位列金融行业移动 APP 平安问题之首。平安问题种类繁多，但

3、其原委是如何给广阔 APP 用户造成危害的，我们选取一枚案例共同深化分析。案例说话1 客户端与服务器传输平安中间人攻击原理：中间人攻击主要发生在客户端与服务器通信过程中，黑客利用网络协议的漏洞，进行数据监听数据窃取以及数据篡改等违法行为。正常通信过程如下所示 ：在android的https协议中，若自定义的X509TrustManager不校验证书或实现的自定义HostnameVerifier不校验域名接受随意域名，就会触发中间人攻击漏洞。非正常通信过程如下图所示：乐固团队分析发觉大部分银行和理财类APP，都存在此漏洞。某银行 APP 反编译代码截图2 用户输入数据传输平安用户手机假如 roo

4、t过，病毒软件就可以通过监听系统键盘或第三方输入法等方式来获得用户输入的信息，并转发到不法分子手中。闻名漏洞平台上曾经曝光过闻名输入法的输入漏洞。某电商 APP 键盘记录漏洞3 本地数据平安安卓 Shared Preferences 本地存储方式是开发者常用的存储本地信息的方式，但在 root 过的手机上，黑客可以轻松查阅这些明文保存的信息。而 android 自带的 SQLite 数据库，也是以明文的形式存储在本地文件中的。黑客同样可以在 root 过的手机中查看这些信息。移动APP行业报告二讲到移动电商，那要先说到什么是电子商务了。电子商务网上概念都有：是指买卖双方基于互联网进行各种商贸活

5、动，实现消费者网上购物、 网上交易和在线支付以及各种金融活动和相关的综合服务活动的商 业运营模式。，传统的电子商务是以PC机作为操作界面，也可以称为有线电子商务。而移动电子商务，与传统电子商务区分主要有两个：一个是它运用了智能手机、PAD，掌上电脑等无线移动设备进行电子商务，二是它运用因特网、移动通信技术、短距离通信技术及其它电子信息技术相结合，完备的实现了随时随地，线上线下购物与交易。说白了就是，以前电子商务大家都坐在电脑前，进行商品的阅读、下单，再由线下物流配送。而随着技术的发展，后面大家运用移动设备，可以随时随地的进行购物，并且运用移动的一些特有技术，如：lbs,二维码等技术加强了原来的

6、某些消费环节的体验。好了，回到报告来，报告中指出了移动电商行业的四个主要观点(引用原话哈)：1、移动电商进入下半场：移动端流量红利消逝， 移动电商进入下半场角逐。2、移动电商新势力崛起：老牌成熟企业胜利转移至移动端，优势照旧， 接着领跑;垂直领域崛起移动电商新势力。3、特性化服务是新竞争点：核心竞争点从基础服务 供应转为特性化精准服务。4、社交化和垂直经济是趋势：社交化、内容化、场景化是移动电商发展新趋势;垂直领域、垂直用户经 济以及新模式创新为新机会点。这里的第一个观点提到两个内容，一个是移动电商进入下半场 ，另一个是移动端的流量红利消逝。第一个移动电商进入下半场，主要是从艾瑞数据探讨发觉整

7、个电子商务市场的增长呈稳定增长的趋势，20xx年中国电子商务市场交易规模20.2万亿元，增长23.6%，其中，网络购物占比为23.3%。网络购物购照旧是零售的主流渠道，20xx年中国网络购物市场交易规模为4.7万亿元，占社会消费品零售 14.2%，也就是说零售消费101元，有14.2元是来自网络购物。网络购物已进行移动消费时代，20xx年中国移动网购在整体网络购物交易规模中占比达到68.2%，比去年增长22.8个一百零一分点，移动端 已超过PC端成为网购市场更主要的消费场景。其次个移动端的流量红利消逝，移动电商探究存量增值，20xx年手机网民规模已达6.6亿人，市场增量空间削减。其次个观点，可

8、以发觉老牌传统的电商企业，胜利转移至移动端，而且势头照旧。像淘宝、京东这些企业从20xx年起先就在深耕电子商务。一些传统业的一些新兴移动电商企业也正在崛起，像母婴行业的贝贝，红孩子，生鲜行业的易果生鲜，家装行业的土巴兔、家装e站、齐家、爱空间、有住等。除了传统行业外，还有一些新兴的业态，像微商、二手电商等。除了网络购物这个平台在发展外，电子商务的其它环节也在不断的完善，像支付环节，支付宝、微信、银联在线支付等都在渐渐被大众所接受。物流的ems，韵达快运、顺风速运等，(最近听说顺风也快要上市了，深化做好一个环节，也可以做强做大哈)。在传统的这些环节外，一些新兴的环节也应运而生，如：20xx年起先

9、出现了帮助传统电商企业进行 建站、物流、推广等相应的的代理运营企业，通过具备营销、产品、客服、供应链等全方面的学问，然后可以跟传统企业销售分成。还出现了一些特地为消费者进行导购的网站，帮助引导消费者进行消费。(图五)可以看到传统的企业在垂直行业做大，代表了电商将来的新势力(图六)。移动APP行业报告三电商行业 APP 平安问题解决方案随着互联网的蓬勃发展，网购已经成为居民生活消费不行获得的重要部分。除了移动应用通用平安问题外，电商 APP 在业务平安方面存在的问题较大，腾讯云乐固针对电商 APP 供应了定制的平安解决方案。1.支付平安解决方案采纳高度定制的平安键盘，严格的双认证传输通道，确保输

10、入数据平安以及输入层到传输层的数据平安，有效防止截屏、输入信息窃取等威逼。2.应用平安解决方案乐固平安产品在源码、资源文件、运行时内存、逆向破解等方面对电商 APP 进行全方位爱护。3.业务平安解决方案在 APP 集成短信验证码平安 SDK，与腾讯云乐固&天御防刷后台协作，有效防止批量注册、扫号以及薅羊毛等恶意行为，避开企业被刷带来的巨大经济损失。小结对抗羊毛党，根源上是识别用户是否真实，是否牢靠。电商平台需从多维度去鉴别、过滤。嬉戏行业移动 APP平安现状图示据统计，20xx年嬉戏类移动 APP 款数约2.6万，20xx年嬉戏类移动 APP 款数约1.5万，20xx年相比20xx年增

11、长约73%。高危占比29.9%：嬉戏客户端与服务器数据传输担心全导致嬉戏数据可篡改、可泄露等;中危占比29.2%：嬉戏客户端本地存档数据未加密，导致存档可篡改、隐私泄露;低危占比40.9%：应用内存在部分逻辑不严谨，导致在某些状况下应用崩溃。嬉戏行业移动 APP 平安问题案例说话重打包犹如传统的互联网黑产一样，手机嬉戏黑产主要目的是获得非法收益，其手法多种多样，主要包括插入恶意代码、插入广告、破解等。首先，插入恶意代码主要的方法是黑客对下载的嬉戏安装包进行反编译，在其中加入恶意代码，再将嬉戏重新打包为安装包，进行二次发布。相对于原始嬉戏应用，插入恶意代码的嬉戏应用可以进行恶意扣费、读取用户的隐

12、私数据、破坏用户的设备，极大损害嬉戏厂商与嬉戏玩家的利益;其次，插入广告作为获得收入的最干脆方式，常常出现在手机嬉戏应用中。一般用户可能不知道这些广告中大部分来自于打包党的二次插入，打包党们通过反编译工具向应用中插入广告代码与相关配置，再在第三方应用市场、论坛发布;最终，破解作为干脆破坏嬉戏平衡性的最佳方法始终是嬉戏开发者深恶痛绝的一种平安问题。众所周知，很大一部分嬉戏的收入来自于嬉戏中出售的虚拟物品，而黑客可以运用反编译的手段修改嬉戏逻辑代码绕过付费验证逻辑，达到不付费即可体验嬉戏收费功能的目的。这不仅损害了嬉戏厂商的利益，更破坏了整个嬉戏体系的平衡，对整个嬉戏运营系统是暴击。与此同时，部分

13、渠道被重打包的盗版嬉戏代码内除了嬉戏本身的逻辑代码外还包含了一些发送短信的恶意代码，相关的模块在原始的正版应用中并不存在，如下图：嬉戏行业移动 APP 所遇平安问题案例说话外挂外挂作为破坏嬉戏平衡性的常规手段对单机嬉戏与网络嬉戏均具备较大的破坏力，对于单机嬉戏来说，外挂可以帮助玩家以较低成本完成嬉戏，破坏嬉戏本身的平衡性与可玩性;对于网络嬉戏来说，外挂在破坏嬉戏平衡性的同时也会增加服务器端的计算压力。也正因为外挂对于嬉戏的破坏力惊人，外挂通常被嬉戏开发者、运营商认定为主要平安问题。腾讯云乐固团队对市场上比较流行的一款消退类嬉戏进行调查发觉，该嬉戏外挂以协助工具的名义存在于各大嬉戏论坛中，其运用

14、方法简洁粗暴，并且配以图文教程。其主要手段是提示消退路径、增加道具运用次数、篡改消退单元排列，通过这些协助方法，嬉戏难度大大降低，嬉戏平衡性荡然无存。下图是篡改消退单元排列的效果图：嬉戏行业移动 APP 平安问题解决方案通过上文的分析可以看出，手游行业所存在的平安问题主要包括重打包与外挂两大类，腾讯云乐固推出一套完善的移动嬉戏平安解决方案。1.嬉戏反重打包解决方案针对手机嬉戏行业中存在的插入恶意代码、插入广告、破解等问题，乐固制定了高强度的反重打包方案。在嬉戏开发者完成开发后，乐固对嬉戏安装包进行反重打包处理，处理后的嬉戏安装包内的任何代码、资源文件发生改动均无法正常运行嬉戏。2.嬉戏反外挂解

15、决方案针对市场上出现的外挂进行分类对抗，提高嬉戏对外挂的免疫力，爱护嬉戏平衡性。移动 APP 平安行业现状总结移动 APP 在平安方面存在较多的问题，并且问题分布与应用所在的行业具有亲密的关系。比如金融行业的 APP 主要存在的平安问题大都跟数据相关，包括通讯数据平安、本地数据存储平安、运行时数据平安等;电商行业的APP对注册、登录、账户密码平安相关的方面需求更为剧烈，包括密码撞库、业务防刷、密码泄漏等;嬉戏类APP所存在的平安问题依据嬉戏类型的不同而千差万别，但究其本质主要包括重打包、外挂两大类。对于APP开发团队来说，在困难的外部环境中爱护团队的开发成果是必要的，应尽可能实行针对行业的专业平安解决方案防范平安问题的出现。对于APP用户来说，运用盗版应用存在的风险较大，建议从正规的应用市场下载应用。移动 APP 平安行业报告暂告一段落。在移动 APP 平安方向我们将接着推出技术揭秘系列文章。第13页 共13页第 13 页 共 13 页第 13 页 共 13 页第 13 页 共 13 页第 13 页 共 13 页第 13 页 共 13 页第 13 页 共 13 页第 13 页 共 13 页第 13 页 共 13 页第 13 页 共 13 页第 13 页 共 13 页