中国移动应用安全发展概况及相关建议分析.docx

《中国移动应用安全发展概况及相关建议分析.docx》由会员分享，可在线阅读，更多相关《中国移动应用安全发展概况及相关建议分析.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国移动应用安全发展概况及相关建议分析 移动应用安全特指在移动应用领域的安全。无论是ios系统还是安卓系统，应用安全已经成为移动互联网的第一焦点。手机安全问题日益严峻，恶意软件层出不穷，不仅严重威胁到用户的个人隐私，还可能给用户造成财产损失。 一、移动应用安全发展概况 2020年，存在安全漏洞威胁的App860万余个，同一App普遍存在多个漏洞。其中，存在日志数据泄露风险App数量最多，占总量的65.9%；其次是截屏攻击风险，占总量的62.39%；排在第三位的是URL硬编码风险，占总量的62%。2020年常见App安全漏洞占比 按App所属地域分，存在安全漏洞的App数量排名前三的分别是北京、

2、广东、上海，其中北京存在安全漏洞的App共197万个，占比23%；广东省存在安全漏洞的App共 193万个，占比22%；上海市存在安全漏洞的App共 66万个，占比8%。2020年全国各地区存在安全漏洞的App数量及占比 按App类型分，90%以上的App存在高危漏洞，其中，游戏类存在高危漏洞的App数量最多，占高危漏洞App总量的30%；其次是生活服务类，占高危漏洞App总量的15%；第三为教育类，占高危漏洞App总量的14%。2020年存在高危漏洞的App类型占比 2020年，存在恶意程序的App共20万款，其中，流氓行为恶意程序数量最多，占恶意程序App总量的81%；其次隐私窃取恶意程序

3、占比16%；恶意扣费恶意程序占比2%；资源消耗恶意程序占比1%。2020年恶意程序类型占比 2020年，个人信息合规问题App共40万款，其中，存在“用户明确表示不同意仍收集个人信息”问题的App占比58. 88%；存在“收集个人信息前未征得用户同意”问题的App占比55. 93%；存在“收集个人信息的频度超出业务功能实际需要”问题的App占比34. 65%。2020年个人信息合规问题占比 移动App服务器配置类安全问题排在前五位的是日志记录不完整、身份认证机制未开启、账号权限未最小化、审计日志文件权限未最小化和组件间数据传输未加密，出现以上配置安全隐患的企业在所有受检企业中的占比分别为90%

4、、88%、80%、79%、74%。2020年移动App服务器配置类安全问题占比 Kafka信息泄露、Zookeeper安全绕过、Zookeeper本地信息泄露、Hive身份验证等安全特征管理方面的安全漏洞占所有检出漏洞的大多数，出现以上安全漏洞的企业在所有受检企业中的占比分别为76%、60%、38%和21%。2020年服务器安全漏洞占比 单个组件的安全隐患数量排名前三的组件分别是HDFS、MapReduce、Yarn，其中，HDFS安全隐患占比31.3%，MapReduce安全隐患占比15.9%，Yarn安全隐患占比15%；其余Hive安全隐患占比13.8%。2020年单个组件安全隐患占比 二、移动App安全相关建议 构建App健康生态需要从完善相关法规政策、推进标准研制、提升技术能力、促进行业自律和提高主体素养等方面开展工作，充分调动各界力量，共同营造良好发展生态。我国移动App安全相关建议