中国移动应用安全发展概况及相关建议分析

上传人：有*** IP属地：广东上传时间：2023-02-14 格式：DOCX 页数：10 大小：735.57KB 积分：20 举报 版权申诉

已阅读5页，还剩5页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

中国移动应用安全发展概况及相关建议分析

移动应用安全特指在移动应用领域的安全。无论是ios系统还是安卓系统，应用安全已经成为移动互联网的第一焦点。手机安全问题日益严峻，恶意软件层出不穷，不仅严重威胁到用户的个人隐私，还可能给用户造成财产损失。

一、移动应用安全发展概况

2020年，存在安全漏洞威胁的App860万余个，同一App普遍存在多个漏洞。其中，存在日志数据泄露风险App数量最多，占总量的65.9%；其次是截屏攻击风险，占总量的62.39%；排在第三位的是URL硬编码风险，占总量的62%。2020年常见App安全漏洞占比

按App所属地域分，存在安全漏洞的App数量排名前三的分别是北京、广东、上海，其中北京存在安全漏洞的App共197万个，占比23%；广东省存在安全漏洞的App共193万个，占比22%；上海市存在安全漏洞的App共66万个，占比8%。2020年全国各地区存在安全漏洞的App数量及占比

《》按App类型分，90%以上的App存在高危漏洞，其中，游戏类存在高危漏洞的App数量最多，占高危漏洞App总量的30%；其次是生活服务类，占高危漏洞App总量的15%；第三为教育类，占高危漏洞App总量的14%。2020年存在高危漏洞的App类型占比

2020年，存在恶意程序的App共20万款，其中，流氓行为恶意程序数量最多，占恶意程序App总量的81%；其次隐私窃取恶意程序占比16%；恶意扣费恶意程序占比2%；资源消耗恶意程序占比1%。2020年恶意程序类型占比

2020年，个人信息合规问题App共40万款，其中，存在“用户明确表示不同意仍收集个人信息”问题的App占比58.88%；存在“收集个人信息前未征得用户同意”问题的App占比55.93%；存在“收集个人信息的频度超出业务功能实际需要”问题的App占比34.65%。2020年个人信息合规问题占比

移动App服务器配置类安全问题排在前五位的是日志记录不完整、身份认证机制未开启、账号权限未最小化、审计日志文件权限未最小化和组件间数据传输未加密，出现以上配置安全隐患的企业在所有受检企业中的占比分别为90%、88%、80%、79%、74%。2020年移动App服务器配置类安全问题占比

Kafka信息泄露、Zookeeper安全绕过、Zookeeper本地信息泄露、Hive身份验证等安全特征管理方面的安全漏洞占所有检出漏洞的大多数，出现以上安全漏洞的企业在所有受检企业中的占比分别为76%、60%、38%和21%。2020年服务器安全漏洞占比

单个组件的安全隐患数量排名前三的组件分别是HDFS、MapReduce、Yarn，其中，HDFS安全隐患占比31.3%，MapReduce安全隐患占比15.9%，Yarn安全隐患占比15%；其余Hive安全隐患占比13.8%。2020年单个组件安全隐患占比

二、移动App安全相关建议

构建App健康生态需要从完善相关法规政策、

人人文库> 全部分类> 行业资料 > 信息产业

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。