北京時間3月15日,360手機助手、Testin聯合發布《2015安卓App安全研究報告》,對手機App環境、應用威脅、App性能與兼容性,以及最讓用戶無法容忍的安全問題進行了分析,以圖表的方式一窺當前Android生態百象。
一、危險重重的手機應用環境:超百家應用商店下的惡意軟件肆行
Android由于自帶開放生態的屬性導致其碎片化問題已然一發不可收拾,在各種ROM層出不窮的今天,Android應用商店更是數不勝數。據統計,國內大大小小的應用商店超過100家,而Android用戶下載App的渠道70%均來自于應用商店。再加上部分第三方渠道審核機制相對寬松,應用上架速度快,也直接導致其成為了惡意操作者進行非法行為的溫床。
常用手段就是,黑客下載正常軟件,隨后對其進行二次打包,將木馬病毒嵌入其中,然后將App重新投放到應用市場,而用戶下載后卻渾不自知。除了應用商店之外,15%的用戶是通過應用內廣告下載App,10%是通過二維碼掃描。
圖1 漏洞、山寨應用、流氓廣告
圖2 漏洞、山寨應用、流氓廣告
二、漏洞、山寨應用、流氓廣告,一大波應用安全威脅正在逼近!
在已漸漸遠去的2015年,移動安全捉Bug可謂是碩果累累,先有引發iOS安全恐慌的XcodeGhost事件,后有極具穿透力的“WormHole蟲洞”,撇開這些漏洞不談,光隱私安全、兼容性、山寨應用、流氓廣告等就已讓人無以言對。報告顯示,在Android應用惡意行為TOP10中,惡意扣費以30%的比例勇奪桂冠,20%則歸屬于艱難“找不同”的山寨應用,靜默下載、隱私泄露、流量消耗分別為17%、14%、5%。
就山寨應用而言,通過對官方正版的App進行篡改,加入一些惡意代碼以非法牟利,用戶僅從名稱和圖標上很難進行辨別,由此使得山寨應用演變成各種惡意行為,且這類App往往會給用戶的財產和隱私造成嚴重侵害。
那么,山寨應用究竟是如何作惡的?此次調查報告對發現的127011個惡意盜版軟件進行了特征分析,其中木馬類占比最高,為71%;以插屏和推送行為為主的廣告類盜版App屈居其次,占比26%。
圖3 移動App性能與兼容性分析:應用崩潰、閃退、手機發熱背后的原因
三、移動App性能與兼容性分析:應用崩潰、閃退、手機發熱背后的原因
據統計,70%以上的用戶在使用App時都遭遇過閃退的情況,而崩潰、手機發熱等現象更是常見。不過總體而言,應用性能與兼容性均好于上一年。數據顯示,2015年各類軟件測試通過率同比增長10.3%,其中金融理財類App最高達90.35%,應用不兼容率下降48.3%,而應用啟動時間則縮短了10.5%。
以最吃內存的手游類App為例,2015年各類游戲測試通過率增長10.9%。其中,棋牌桌游類游戲通過率最高達87%,但以90%兼容性通過率為上線標準來看,開發者仍需提高游戲應用的性能優化與兼容性測試。
而隨著硬件設備的快速升級,手機內存出現了大幅度變化,而由于游戲內容越來越豐富,畫面效果越來越絢麗,應用本身的內存占用值也水漲船高,同比上一年,2015年游戲類內存上升了15.8%。同時,手游類App包體大小也隨之增大,相比上一年增加了37.9%。
圖4 游戲-通過率
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
相關文章
