1、安卓APP安全研究报告一、手机APP安全环境分析 二、手机APP性能&兼容性测试 三、360手机助手在行动手机APP安全环境分析手机应用环境分析近年来,随着移动互联网飞速发展和智能手机的快速普及,移动互联网APP应用呈爆发之势,五花八门的APP在给用户带来无限便捷的同时,也带来了诸多安全隐患。如何全面快速监测查杀App病毒和插件,彻底有效肃清恶意破坏和隐私侵害,还移动互联网一片晴朗天空,成为企业和用户的重大关切。用户下载安装APP渠道70%来自安卓应用商店,随着国内手机厂商也自己独立运营应用商店,国内大大小小应用商店超过100家,随之而来的安全隐患也大大增加。部分第三方渠道的审核机制较为宽松,
2、应用上架快,因此也成为恶意操作者进行非法行为的重点对象。黑客可下载正常软件,并对其进行二次打包,将木马病毒嵌入其中,然后重新投放到应用市场,用户下载后浑然不知,所以选择可信的安全应用商店下载安全APP是用户的首选。手机应用威胁分析APP除了传统的病毒、木马威胁,还有广义上的安全俗称泛安全,泛安全范围包括漏洞、隐私、兼容性、山寨应用、流氓广告等,今天主要对山寨应用的恶意行为科普下,山寨应用就是对官方正版的APP进行篡改,加入一些恶意代码从而非法谋取利益,这类APP其最终目的就是打着官方的旗号坑蒙拐骗,用户仅从名称和图标上是无法辨别的,使而山寨应用演变成各种作恶行为。APP恶 意 行 为 TOP1
3、 0用户关注的安全问题分析根据调查显示,在用户最不能容忍的手机安全问题当中,恶意扣费风险占比最多,达到41%,其次是用户隐私泄露问题,占比33%。用户使用APP最烦恼TOP10根据360安全数据中心调查显示,用户使用APP过程中遇到最反感的问题,使用过程中卡顿占比最多,达到67.49%,其次是骚扰广告问题,占比60.37%。正版APP被篡改愈演愈烈15年行业盗版情况整体加剧,软件类盗版情况较比游戏类更为严重。系统工具、便捷生活以及影音视听类APP盗版数量最高。2 .5 倍 2 倍山寨APP如何做恶山寨APP中通常带有病毒,这类APP会对用户的财产和隐私造成严重的侵害。在本次调研中发现的127,
4、011个恶意盗版APP,对其进行了特征分析,其中木马类盗版应用占比最高,为71%;其次是广告类占比26%。广告类盗版应用中以插屏和推送行为为主。恶 意 盗 版 APP行 为 分 类 木 马 类 恶 意 盗 版 APP行 为 分 类移动APP性能和兼容性分析移动APP性能和兼容性分析360手机助手联合Testin云测试、智测云免费提供专业的真机性能测试,帮助开发者提升应用质量,开发者可以在360开放平台获取到完整的测试报告根据报告检测问题点优化代码,给用户最好的体验。截至当前已帮助10万个开发者优化了APP,涉及APP版本超过50万款。兼容性测试 性能测试 功能测试 安全测试 安装卸载测试 遍历
5、测试 UI适配测试 应用执行测试 安装耗时 启动耗时 内存、CPU占用 流量耗用 电池温度 网络友好与传输能耗 自定义脚本测试 执行结果判定 动态静态分析 漏洞风险检测网络友好性测试 网络资源使用效率 传输能耗 弱网络下传输移动APP兼容性问题严重360客户服务系统每天都能收到大量不兼容反馈。据360手机助手抽样调查,统计到70%以上用户使用APP都遇到过闪退问题。软件类APP耗电概况用户对于终端的待机时间要求越来越高,本报告统计正常使用中各类App的耗电情况。软件类App在正常使用时的平均电流值为348.2毫安,其中实用工具类、摄影摄像类、育儿母婴类App最耗电。本报告列出了各类App中最省
6、电的APP。 软件类最省电App数据来源游戏类APP耗电概况游戏类App的平均耗能约为软件的App平均耗能的1.3倍。游戏类App在正常使用时的平均电流值为458.8毫安,其中策略类、跑酷类和儿童游戏类App最耗电。 数据来源游戏类最省电App458.8025安卓APP新机兼容性终端已经演变成了App的承载平台,各种App充斥在消费者生活的方方面面,用户是否能够在终端上正常使用App,不出现奔溃、无响应等不兼容现象,极大的影响了用户的日常体验。本报告共选择了17个品牌的30台终端样本进行兼容性测试。选取了360手机助手排名1000的App进行测试,App能在测试终端上正常的安装、启动、运行和卸
7、载,则该App在该终端上兼容。终端样本全部选取2015年7月以后上市的新机型,大部分机型已经升级到Android 5.0及更高版本,5英寸以上大屏成为主流。 数据来源软件类APP新机兼容性概况软件类App的兼容性表现良好,平均兼容比例达到了98.26%。值得注意的是系统安全类的App兼容比例远低于平均值。但是360系的系统安全类App包括:360卫士、360浏览器、360手机助手、360手机卫士双卡版、360省电王、360免费WiFi、360超级ROOT、360清理大师、360卫士极客版兼容比例都达到了100%。 数据来源游戏类APP新机兼容性概况游戏类App的兼容性表现良好,平均兼容比例达到
8、了97.78%。儿童游戏类的App兼容比例远低于平均值。 数据来源数据来源网络资源使用效率影响流量电量n网络友好:网络友好决定了软件对网络资源的使用效率。经过网络友好优化的app可以比未经优化时节省一定的流量和电量。n意义:在保持测试场景一致性的情况下,同类型中网络友好得分高的app比得分低的要更节省流量和电量。此处电量仅指由于网络传输产生的能耗。15年APP软件通过率、不能兼容率趋势据Testin数据显示,在15年各类软件测试通过率优于14年,通过率增长10.3%。其中金融理财类软件通过率最高达到90.35%,不兼容APP相比14年有较大的下降,不兼容率下降48.3%,其中办公商务分类下降最
9、为明显比14年降低53.4%。 数 据 来 源15年APP软件CPU、内存占用趋势据Testin数据显示,在15年各类软件CPU、内存占用比14年下降17.5% 数 据 来 源15年APP软件安装时间、启动时间趋势据Testin数据显示,在15年各类软件的整体安装时间有所延长相比14年增长23.8%,启动时间减少10.5%数 据 来 源15年APP软件CPU占用、流量消耗趋势据Testin数据显示,在15年各类软件的GPU占用相比14年减少24.9%,流量消耗增长18.3%其中影视视听分类流量消耗最多。 数 据 来 源360手机助手在行动APP安全360手机助手在行动照妖镜 不兼容提醒性能报告
10、 先行赔付 安全系数360手机助手应对措施-性能报告360手机助手成为首家面向用户展示性能报告的应用商店,数据来自于Testin云测平台360手机助手应对措施-不兼容提醒360手机助手成为首家面向用户展示性能报告的应用商店,数据来自于Testin云测平台360手机助手应对措施-安全系数360手机助手对每一款APP进行严格的安全检测,评估出安全系数,用户可以查看每项检测结果。360手机助手应对措施-照妖镜360手机助手推出的照妖镜功能可以监测到山寨假冒应用,当用户从部安全的渠道下载到山寨假冒应用会立即提醒用户进行清理替换官方正版,能有效避免用户遭受钓鱼和虚假广告的欺骗造成直接的经济损失,提醒大家下载APP请从官网和正规的应用市场上去下载。360手机助手应对措施-先行赔付360手机助手推出安全保障先行赔付计划,当用户从360手机助手下载的应用因APP本身的恶意代码导致用户在不知情或未授权的情况下私自扣费造成直接经济损失金额100%赔偿,用户只需要点击举报提供相应的证据待验证审核通过后先行赔付用户。助手开发者,携手打造安全应用为服务广大开发者,360免费提供加固保、安全检测、漏洞扫描、Testin云测、智测云、先行赔付等一系列便捷工具和保障措施,共同打造最安全的APP应用。 先行赔付保障兼容性测试安全检测 加固防山寨 用户漏洞扫描开发者性能测试
