关于江西省南昌市移动应用程序(APP)安全情况调查报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“移动app应用安全保护”。
关于江西省南昌市移动应用程序(APP)安全情况调查报告
随着社会的进步和科技的不断发展,我国已经全面进入手机时代,手机已经成为人类生活不可缺少的一部分,据2016年工业和信息化部统计,目前我国移动电话用户总规模达到13亿,人口普及率达94.6%; 其中3G和4G用户总数达到8.38亿户,基本上是人手一机。伴随而来的就是安装在手机上的各种移动应用程序(以下简称APP)越来越多,据不完全统计,我国境内现有各类APP 900余万个,人们的出行、住宿、美食、消费及娱乐都越来越依赖于APP,可这一个小小的APP它在带给人们生活便利的同时,你是否真的了解它?它真的安全吗?
一、当前移动安全现状
近年来频繁爆出移动安全事故,2016年以来,公安部依托天津国家计算机病毒应急处理中心及广东移动互联网安全监测中心监测发现查处境内窃取用户隐私、推送欺诈、垃圾信息等恶意程序,以及传播色情低俗、暴力恐怖等违法移动应用的8714个,涉及全国24个省及自治区及直辖市。据统计,75%的移动设备APP无法通过最基本的安全标准,有48%安卓APP至少存在一个安全漏洞,移动设备APP安全性不足就有是原因,其主要情况如下:
1、勒索软件肆虐
2016年堪称勒索软件的元年,手机勒索软件出现裂变式传播和交叉传播新趋势,且变得更为复杂和多样。对企业用户和个人用户的数据以及设备安全造成极大的威胁,2017年则变相发展,这两天全面爆发的勒索软件让全世界人民都惊恐不已。
2、安卓平台漏洞频出
各漏洞平台漏洞数量均比去年增长10%-15%,与安卓手机本身相关的漏洞威胁手机安全,固件漏洞、移动操作系统漏洞开始增多,且呈现多样化趋势。
3、智能硬件千疮百孔
安卓恶意软件从手机、平板电脑跳转到其他安卓设备上,如智能电视、摄像头等智能硬件设备。智能设备的安全漏洞开始被黑客利用发起恶意攻击。
4、信息和数据泄露无处不在手机、摄像头等智能硬件的普及以及关系到大众民生的各种信息系统的互联互通,意味着所有主体的信息都会被数字化,因此信息和数据泄露事件屡见不鲜,如雅虎10亿信息泄露、1.17亿LinkedIn账户登录信息泄露。
二、江西省南昌市移动应用程序(APP)安全情况
据不完全统计,当前南昌市正在使用的APP大约为77000多个,笔者随机抽取100个左右APP,这些APP来源既有政府部门、高等院校,又有企业及医院等相关单位,都是当前正在使用的,通过CSA(国际云联盟)及中国赛宝认证中心(工信委下属单位)认可标准及相应的先进技术进行全方面检测,发现不少问题,主要如下:(1)安全检测通过率低
通过对网上下载的100个APP进行安全检测(具体情况见附件1),发现完全通过检测的仅为22个,通过率不足30%,且还存在相应小问题,但不影响使用;另外有将近70%的APP是无法通过安全检测。
这些不合格的APP通常违规收集使用用户个人信息、包括查阅手机内部资料、任意读取使用者位臵、通过SIM卡侦查手机用户行踪、追踪用户使用手机行为,自行打开手机摄像头及录音系统,甚至还包括恶意“扣费”、强行捆绑推广其他无关应用软件等行为。
(2)安全检测未通过原因分析
通过对已经检测而未通过的APP进行原因分析,其实大部分是开发者不具备相应的安全防范意识,随意调用用户隐私,对一些数据存储任意更改,对于程序的执行环境不明,而用户自身的防范意识确实不强,导致赤裸裸的暴露在别人眼皮底下也浑然不知。
主要原因包括:隐私处理不够、权限随意调用(如提权行为与目的不当、故意隐匿的权限、开发者自建权限)、讯息不当揭露(如周边信息不当揭露)、API/函式库原生风险(如API潜在风险、函式库潜在危险、注入攻击风险)、应用程序共谋活动(内容来源/目的共谋泄漏、播送接收组件、数据建立/更改/删除)、原生码执行混乱、数据储存状态(如储存方式与位臵、机敏数据的安全考虑)、执行环境(如耗电问题、CPU使用率、I / O 问题)等。
三、建议解决办法
1、建立健全制度,做到依法办事
政府越来越关注和重视移动安全,自2016年开始,政府出台了多条相关的法律法规,立志净化网络空间安全、助力安全市场发展。如2017年6月1日起正式实施的《中华人民共和国网络安全法》正式出台,这是我国第一部网络安全领域的法律,是保障网络安全的基本法;国家网信办发布《移动互联网应用程序信息服务管理规定》、《网络产品和服务安全审查办法(试行)》也即将于近期正式实施,尤其重要的是公安部于2016年6月16日发布的《全国移动互联网应用发布平台安全管理》中明确提出:移动应用平台应落实移动应用安全检测、登记检验开发者真实身份落实日志留存等安全措施,以及加强用户个人信息保护,建立群众举报渠道,及时发现报告违法移动应用等要求。
2、大力开展移动应用程序安全检测认证服务
要保障人民群众的生命财产安全,就要首先保证APP的使用安全,要从源头上来抓,我们要针对市场上已经在使用的APP进行全方位的检测,包括手机应用商店、各个单位自行研发使用的APP(含政府部门、企业及高校医院等相关事业单位),通过CSA(国际云联盟)及中国赛宝认证中心(工信委下属单位)认可标准及相应的先进技术进行全方面检测,对于不能通过检测的APP要督促相关部门限时整改,经过修改后达到检测标准的才能继续使用,否则就应下架处理,对于严重危害人民群众生命财产安全的应该按照国家相关法律处以相应罚款及追究法律责任。
3、大力推进CSA标准培训,培养合格人才
要大力推进CSA标准培训,对于从事APP研发的公司及技术人员,包括各县、市及相关单位的网络安全员、信息技术员及宣传人员都要求务必通过CSA标准培训,这对于今后APP的开发及维护至关重要,通过培训,相应技术人员都掌握了CSA标准,对于开发出来的APP也自然会按照标准编写,对于今后的维护及升级会提供不少便利,这一点是根本所在。
该培训还可在各大科研院所及高校推广,从学生开始更加有效。
四、前景展望
目前不合格APP的应用是屡禁不止,但并非不可改善和优化,源于国家相关部门越来越重视,网信办、公安部及工信委相继出台相关法律法规,不断加大检查督促,引进第三方检测工具,要求各大应用商店严格律己,增加对应用内容的排查,这些都表明我国国内的APP正在向好的方向发展,但对于移动支付与手机安全软件使用趋势来看,我们还是任重而道远,需要全社会的共同努力。
广州移动app软件设计开发公司【启汇网络】分析,移动应用市场蓬勃发展也让众多的移动app软件开发者获利匪浅,也由此涌现出了许多优秀的app软件设计,随着用户的品质需求的上升,App......
刀豆文库小编为你整合推荐4篇开展学习类APP等移动应用程序专项整治行动自查报告,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
开展学习类APP等移动应用程序专项整治行动自查报告随着个人的素质不断提高,我们使用报告的情况越来越多,我们在写报告的时候要注意涵盖报告的基本要素。那么,报告到底怎么写才......
篇1:关于手机app的市场调研报告 关于手机app的市场调研报告小组成员:孔秀华、彭结梨、苏超文、阮仕杰、张越、吴志慧、林唯勤(一)前言app是英文application的简称,指智能手机的第......
江西省南昌市2011年初中毕业暨中等学校招生考试除古诗词及文言文阅读外,其他题目与江西卷相同,请注意区分。语 文 试 题 卷说明:1.本卷共四大题,27小题,全卷满分120分,考试时间为1......
