北京时间3月15日,360手机助手、Testin联合发布《2015安卓App安全研究报告》,对手机App环境、应用威胁、App性能与兼容性,以及最让用户无法容忍的安全问题进行了分析,以图表的方式一窥当前Android生态百象。
一、危险重重的手机应用环境:超百家应用商店下的恶意软件肆行
Android由于自带开放生态的属性导致其碎片化问题已然一发不可收拾,在各种ROM层出不穷的今天,Android应用商店更是数不胜数。据统计,国内大大小小的应用商店超过100家,而Android用户下载App的渠道70%均来自于应用商店。再加上部分第三方渠道审核机制相对宽松,应用上架速度快,也直接导致其成为了恶意操作者进行非法行为的温床。
常用手段就是,黑客下载正常软件,随后对其进行二次打包,将木马病毒嵌入其中,然后将App重新投放到应用市场,而用户下载后却浑不自知。除了应用商店之外,15%的用户是通过应用内广告下载App,10%是通过二维码扫描。
图1 漏洞、山寨应用、流氓广告
图2 漏洞、山寨应用、流氓广告
二、漏洞、山寨应用、流氓广告,一大波应用安全威胁正在逼近!
在已渐渐远去的2015年,移动安全捉Bug可谓是硕果累累,先有引发iOS安全恐慌的XcodeGhost事件,后有极具穿透力的“WormHole虫洞”,撇开这些漏洞不谈,光隐私安全、兼容性、山寨应用、流氓广告等就已让人无以言对。报告显示,在Android应用恶意行为TOP10中,恶意扣费以30%的比例勇夺桂冠,20%则归属于艰难“找不同”的山寨应用,静默下载、隐私泄露、流量消耗分别为17%、14%、5%。
就山寨应用而言,通过对官方正版的App进行篡改,加入一些恶意代码以非法牟利,用户仅从名称和图标上很难进行辨别,由此使得山寨应用演变成各种恶意行为,且这类App往往会给用户的财产和隐私造成严重侵害。
那么,山寨应用究竟是如何作恶的?此次调查报告对发现的127011个恶意盗版软件进行了特征分析,其中木马类占比最高,为71%;以插屏和推送行为为主的广告类盗版App屈居其次,占比26%。
图3 移动App性能与兼容性分析:应用崩溃、闪退、手机发热背后的原因
三、移动App性能与兼容性分析:应用崩溃、闪退、手机发热背后的原因
据统计,70%以上的用户在使用App时都遭遇过闪退的情况,而崩溃、手机发热等现象更是常见。不过总体而言,应用性能与兼容性均好于上一年。数据显示,2015年各类软件测试通过率同比增长10.3%,其中金融理财类App最高达90.35%,应用不兼容率下降48.3%,而应用启动时间则缩短了10.5%。
以最吃内存的手游类App为例,2015年各类游戏测试通过率增长10.9%。其中,棋牌桌游类游戏通过率最高达87%,但以90%兼容性通过率为上线标准来看,开发者仍需提高游戏应用的性能优化与兼容性测试。
而随着硬件设备的快速升级,手机内存出现了大幅度变化,而由于游戏内容越来越丰富,画面效果越来越绚丽,应用本身的内存占用值也水涨船高,同比上一年,2015年游戏类内存上升了15.8%。同时,手游类App包体大小也随之增大,相比上一年增加了37.9%。
图4 游戏-通过率
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
相关文章
