50%以上的APP都存在漏洞威胁，30%以上存在不同程度的违规行为

主页（http://www.175shouji.com）：50%以上的APP都存在漏洞威胁，30%以上存在不同程度的违规行为

通信世界网消息（CWW）近日，爱加密发布《全国移动APP安全性研究报告》。报告指出，截止3月底大数据中心已收录Android app应用270多万个，IOS应用190多万个，其中50%以上的APP都存在漏洞威胁，5.24%的APP存在病毒，30%以上的APP存在不同程度的越权、超范围收集等违规行为。

全国移动APP概况

根据爱加密大数据中心提供的数据，截止3月底大数据中心已收录Android app应用270多万个，IOS应用190多万个，其中50%以上的APP都存在漏洞威胁，5.24%的APP存在病毒，30%以上的APP存在不同程度的越权、超范围收集等违规行为。

（一）广北上APP产量高。

从APP分布区域来看，广东省APP数量位居第一，约占APP总量的23.58%；其次是北京市，约占总量的22.50%，排名第三的是上海市，约占总量的12.72%。

（二）游戏娱乐行业APP数量最多、安全性最差。

游戏娱乐类APP 53万，约占总量的20%，存在高风险漏洞最多，在所有app中相对最不安全。金融理财类APP位居第二，有26万，约占总量的10%。教育培训类APP排名第三，有13万，约占总量的5%。

图 2 行业信息分布图

（三）十大市场包揽五成以上APP，福建拥有应用市场公司最多。

从应用市场拥有APP数量来看，目前上线的APP市场有500+，其中豌豆荚、360市场、应用宝占据应用市场排名前三甲。

图3 应用市场统计图

从应用市场公司主体所属区域来看，福建省APP应用商店最多，占总量的16.47%，如“好卓市场”、“手机玩”、“最笨下载”等应用市场的所属公司都在福建省，其次是湖北省和北京市的应用市场公司数量较多，分别占总量的16.06%和13.25%。

图4 应用市场区域分布图

移动APP漏洞情况分析

（一）约70%的APP都或多或少存在安全漏洞。

爱加密移动应用安全平台扫描了270多万个APP，其中，有漏洞的APP约183万个，占监测总数的67.77%。排名前三的漏洞分别是：Janus漏洞、未移除风险的WebView系统隐藏接口漏洞、截屏攻击风险漏洞。

图5 漏洞APP数量统计图

（二）约70%的APP都存在高危漏洞。

约181万个APP存在高危漏洞，占监测总数的67.04%。2%的APP存在20个以上高危漏洞，19%的APP存在10-20个高危漏洞， 79%的APP存在10个以下的高危漏洞。

从APP漏洞种类来看，存在Janus高危漏洞的APP数量最多，占监测总数的66.67%；其次是Java代码未加壳漏洞，占监测总数的57.19%；排在第三位的是WebView明文存储密码漏洞，占监测总数的48.69%。

图6 高危漏洞统计图

Janus漏洞主要威胁是可以绕过了安卓系统的整个安全机制，可以盗取用户的账户、密码等敏感信息，甚至可以植入木马病毒，属于高危漏洞。

Java文件未进行加壳保护，主要威胁是可能被反编译，易导致代码逻辑泄露、重要数据加密代码逻辑泄露等，属于高危漏洞。

WebView明文存储密码漏洞，主要威胁是用户保存在WebView中的密码，会被明文保存到应用数据目录中，可能会被攻击者窃取本地明文存储的用户名和密码。

（三）游戏娱乐类APP相对安全性较差。

从APP类别来看，存在漏洞的所有APP中，游戏娱乐类最多，占16.0%，其次为金融理财类，占14.2%，教育培训排名第三，占12.9%。

从各类APP中含有的高风险漏洞来看，67.04%的移动APP存在高危安全漏洞。其中，游戏娱乐类APP含有高风险漏洞的比例最高，占游戏娱乐类APP总量的75.9%；其次为新闻资讯类APP，占新闻资讯类APP总量的63.6%，教育培训排名第三，占教育培训类APP总量的42.9%。

（四）APP漏洞主要分布区域。

从漏洞的区域分布来看，北上广占比较高，其中广东省存在漏洞应用数量占总量的19.08%，其次是北京市，占总量的18.21%，排名第三的是上海市，占总量的10.29%。

图7 漏洞区域分布情况

移动APP病毒情况分析

（一）每100个应用中至少有5个应用存在病毒。

通过爱加密安全平台对APP进行病毒扫描，截止目前，已完成病毒扫描的APP中有14.19万款APP存在病毒，病毒率高达5.24%。主要涉及移动用户的隐私数据收集、恶意扣费、流量资源消耗、广告推送等多种恶意行为，对移动用户的个人信息及财产安全带来巨大的威胁。

（二）93%以上的病毒存在流氓行为。

从病毒分类来看，93.96%的病毒存在流氓行为，这类病毒会造成“广告推送”、“隐私信息监控”、“流量或资金消耗”等危害；1.79%的病毒存在隐私窃取，这类病毒会造成短信、GPS定位、联系人信息等敏感信息被窃取；1.09%的病毒存在恶意扣费，这类病毒会使用户话费激增，造成经济损失。

图8 病毒类型统计表

（三）病毒APP主要分布区域。

从病毒APP分布区域来看，广东省占病毒APP总量27.33%，其次是浙江省，占病毒APP总量10.49%，最后是北京市，占病毒APP总量10.23%。

图9 病毒区域分布图

（四）七成以上的应用商店都存在病毒APP。

本次扫描监测的应用商店，其中多达185家都存在涉及病毒的APP，这其中包括有大量用户及下载量的主流应用商店。此外需要引起关注的是，一些小的应用商店，APP总量不多但存在病毒的APP占比较高。

移动应用高危风险分析

（一）不可忽视的隐私条款。