移动互联网应用安全分析报告-国家互联网应急中心.PDFVIP

移动互联网应用安全分析报告 国家网络信息安全技术研究所 二〇一二年八月 目录 1 前言 1 2 移动互联网应用现状3 2.1 移动互联网终端高速增长3 2.2 移动互联网应用程序数量巨大4 2.3 移动互联网应用商店处于无序状态5 2.3.1 应用商店数量多5 2.3.2 应用商店混乱6 2.3.3 非官方商店应用程序数量众多下载量大8 2.3.4 应用软件类型复杂 10 3 移动互联网应用安全威胁 13 3.1 威胁类型 13 3.1.1 恶意行为 13 3.1.2 敏感行为 15 3.2 分析方法 18 3.3 威胁情况 19 3.3.1 恶意行为检测结果 19 3.3.2 敏感行为检测结果22 3.4 典型案例分析24 3.4.1 一键VPN24 3.4.2 通话王25 3.4.3 国考大师25 3.4.4 Ok 健康27 4 移动互联网应用安全影响分析28 4.1 内嵌广告造成用户经济损失巨大28 4.2 移动终端普遍感染恶意应用29 4.3 移动互联网应用产业链不健康30 5 结论33 6 附：NINIS 软件安全评估中心35 1 1 前言 近年来我国移动互联网产业发展迅速，网络用户规模不断扩大。来自2012 年中国移动互联网产业应用大会数据显示，中国手机网民2012 年第一季度超过 3.7 亿人，预计年底将达4.51 亿。同时，移动智能终端市场也发展迅速，来自工 业和信息化部的报告显示，2012 年第二个季度中国市场移动智能终端销售量已 达4200 万台，成为全球最大移动智能终端市场。 伴随着用户规模和终端市场的发展，移动互联网应用软件产业也在飞速发 展。苹果APPStore 的引领、Android 开放平台的推波助澜，各种官方应用商店和 非官方应用商店如雨后春笋般生长出来，每个应用商店都汇聚了巨大的应用软件 开发人群，每天都有数千款新的移动应用软件上架，为用户提供各种可下载的支 撑工作、生活和娱乐的工具。据统计，目前应用商店的应用软件规模已达上百万 款，形成了一种全新产业模式的生态环境，并影响和改变其他相关产业的发展。 然而，随着移动互联网应用加速普及，相关安全威胁也开始逐渐显现。 对用户而言，由于不能有效识别移动应用软件的可信性和功效性，一些恶意 软件会乔装成某一类正常应用软件，放臵在应用商店，用户下载安装后，会在用 户不知情的情形下，从事着恶意扣费、系统破坏、隐私窃取、访问不良信息等恶 意行为，给用户带来经济损失和信息安全问题。还有一些软件，本身不实施恶意 行为，但在为用户服务过程中会从事一些敏感危险行为，如：获取隐私信息、擅 自连接网络或发送短信，这些行为也可能会为用户带来经济损失和风险。 从国家层面而言，通过移动终端多样化的获取敏感信息的方式，再辅助以强 大后台的同步分析，很容易获取国家的经济、政治等涉密信息，甚至通过移动智 能终端散布谣言、传播危险信息，这就使国家对信息资源生产、传播和监管的能 力面临严峻挑战。 鉴于移动互联网应用安全的严峻形势，国家网络信息安全技术研究所专门成 立了软件安全评估中心(简称NINIS 软件安全评估中心) ，来开展移动互联网应用 软件安全检测与评估业务工作，以实现对移动互联网应用安全监测。在国家有关 1 部门的领导和支持下，现已初步建成面向行业和社会需求的移动互联网应用安全 检测和评估的服务能力、技术能力和保障条件。 为总体摸清移动互联网应用及安全状况，从2011 年下半年开始，NINIS 软 件安全评估中心开展了移动互联网应用软件安全检测与分析的工作，取得三个方