Android应用安全研究报告：恶意扣费与山寨App高居不下

北京时间3月15日，360手机助手、Testin联合发布《2015安卓App安全研究报告》，对手机App环境、应用威胁、App性能与兼容性，以及最让用户无法容忍的安全问题进行了分析，以图表的方式一窥当前Android生态百象。

一、危险重重的手机应用环境：超百家应用商店下的恶意软件肆行

Android由于自带开放生态的属性导致其碎片化问题已然一发不可收拾，在各种ROM层出不穷的今天，Android应用商店更是数不胜数。据统计，国内大大小小的应用商店超过100家，而Android用户下载App的渠道70%均来自于应用商店。再加上部分第三方渠道审核机制相对宽松，应用上架速度快，也直接导致其成为了恶意操作者进行非法行为的温床。

常用手段就是，黑客下载正常软件，随后对其进行二次打包，将木马病毒嵌入其中，然后将App重新投放到应用市场，而用户下载后却浑不自知。除了应用商店之外，15%的用户是通过应用内广告下载App，10%是通过二维码扫描。

二、漏洞、山寨应用、流氓广告，一大波应用安全威胁正在逼近！

在已渐渐远去的2015年，移动安全捉Bug可谓是硕果累累，先有引发iOS安全恐慌的XcodeGhost事件，后有极具穿透力的“WormHole虫洞”，撇开这些漏洞不谈，光隐私安全、兼容性、山寨应用、流氓广告等就已让人无以言对。报告显示，在Android应用恶意行为TOP10中，恶意扣费以30%的比例勇夺桂冠，20%则归属于艰难“找不同”的山寨应用，静默下载、隐私泄露、流量消耗分别为17%、14%、5%。

就山寨应用而言，通过对官方正版的App进行篡改，加入一些恶意代码以非法牟利，用户仅从名称和图标上很难进行辨别，由此使得山寨应用演变成各种恶意行为，且这类App往往会给用户的财产和隐私造成严重侵害。

那么，山寨应用究竟是如何作恶的？此次调查报告对发现的127011个恶意盗版软件进行了特征分析，其中木马类占比最高，为71%；以插屏和推送行为为主的广告类盗版App屈居其次，占比26%。

三、移动App性能与兼容性分析：应用崩溃、闪退、手机发热背后的原因

据统计，70%以上的用户在使用App时都遭遇过闪退的情况，而崩溃、手机发热等现象更是常见。不过总体而言，应用性能与兼容性均好于上一年。数据显示，2015年各类软件测试通过率同比增长10.3%，其中金融理财类App最高达90.35%，应用不兼容率下降48.3%，而应用启动时间则缩短了10.5%。

以最吃内存的手游类App为例，2015年各类游戏测试通过率增长10.9%。其中，棋牌桌游类游戏通过率最高达87%，但以90%兼容性通过率为上线标准来看，开发者仍需提高游戏应用的性能优化与兼容性测试。

而随着硬件设备的快速升级，手机内存出现了大幅度变化，而由于游戏内容越来越丰富，画面效果越来越绚丽，应用本身的内存占用值也水涨船高，同比上一年，2015年游戏类内存上升了15.8%。同时，手游类App包体大小也随之增大，相比上一年增加了37.9%。

第一时间掌握最新移动开发相关信息和技术，请关注mobilehub公众微信号（ID: mobilehub)。