移动互联网应用安全分析报告 国家网络信息安全技术研究所 二〇一二年八月 目录 前言.................................................................................................................. 1 移动互联网应用现状...................................................................................... 3 2.1 移动互联网终端高速增长.............................................................................. 3 2.2 移动互联网应用程序数量巨大...................................................................... 4 2.3 移动互联网应用商店处于无序状态.............................................................. 5 2.3.1 应用商店数量多....................................................................................... 5 2.3.2 应用商店混乱........................................................................................... 6 2.3.3 非官方商店应用程序数量众多下载量大............................................... 8 2.3.4 应用软件类型复杂................................................................................. 10 3 移动互联网应用安全威胁............................................................................ 13 3.1 威胁类型........................................................................................................ 13 3.1.1 恶意行为................................................................................................. 13 3.1.2 敏感行为................................................................................................. 15 3.2 分析方法........................................................................................................ 18 3.3 威胁情况........................................................................................................ 19 3.3.1 恶意行为检测结果................................................................................. 19 3.3.2 敏感行为检测结果................................................................................. 22 3.4 典型案例分析................................................................................................ 24 3.4.1 一键 VPN................................................................................................ 24 3.4.2 通话王..................................................................................................... 25 3.4.3 国考大师................................................................................................. 25 3.4.4 Ok 健康 ................................................................................................... 27 4 移动互联网应用安全影响分析.................................................................... 28 4.1 内嵌广告造成用户经济损失巨大................................................................ 28 4.2 移动终端普遍感染恶意应用........................................................................ 29 4.3 移动互联网应用产业链不健康.................................................................... 30 5 结论................................................................................................................ 33 6 附：NINIS 软件安全评估中心 .................................................................... 35 1 2 1 1 前言 近年来我国移动互联网产业发展迅速，网络用户规模不断扩大。来自 2012 年中国移动互联网产业应用大会数据显示，中国手机网民 2012 年第一季度超过 3.7 亿人，预计年底将达 4.51 亿。同时，移动智能终端市场也发展迅速，来自工 业和信息化部的报告显示，2012 年第二个季度中国市场移动智能终端销售量已 达 4200 万台，成为全球最大移动智能终端市场。 伴随着用户规模和终端市场的发展，移动互联网应用软件产业也在飞速发 展。苹果 APPStore 的引领、Android 开放平台的推波助澜，各种官方应用商店和 非官方应用商店如雨后春笋般生长出来，每个应用商店都汇聚了巨大的应用软件 开发人群，每天都有数千款新的移动应用软件上架，为用户提供各种可下载的支 撑工作、生活和娱乐的工具。据统计，目前应用商店的应用软件规模已达上百万 款，形成了一种全新产业模式的生态环境，并影响和改变其他相关产业的发展。 然而，随着移动互联网应用加速普及，相关安全威胁也开始逐渐显现。 对用户而言，由于不能有效识别移动应用软件的可信性和功效性，一些恶意 软件会乔装成某一类正常应用软件，放臵在应用商店，用户下载安装后，会在用 户不知情的情形下，从事着恶意扣费、系统破坏、隐私窃取、访问不良信息等恶 意行为，给用户带来经济损失和信息安全问题。还有一些软件，本身不实施恶意 行为，但在为用户服务过程中会从事一些敏感危险行为，如：获取隐私信息、擅 自连接网络或发送短信，这些行为也可能会为用户带来经济损失和风险。 从国家层面而言，通过移动终端多样化的获取敏感信息的方式，再辅助以强 大后台的同步分析，很容易获取国家的经济、政治等涉密信息，甚至通过移动智 能终端散布谣言、传播危险信息，这就使国家对信息资源生产、传播和监管的能 力面临严峻挑战。 鉴于移动互联网应用安全的严峻形势，国家网络信息安全技术研究所专门成 立了软件安全评估中心(简称 NINIS 软件安全评估中心)，来开展移动互联网应用 软件安全检测与评估业务工作，以实现对移动互联网应用安全监测。在国家有关 1 部门的领导和支持下，现已初步建成面向行业和社会需求的移动互联网应用安全 检测和评估的服务能力、技术能力和保障条件。 为总体摸清移动互联网应用及安全状况，从 2011 年下半年开始，NINIS 软 件安全评估中心开展了移动互联网应用软件安全检测与分析的工作，取得三个方 面的成果：第一，对国内 17 家第三方应用商店的约 50 万款软件进行了采集与分 析；第二，对采集到的一部分应用软件进行安全性检测与分析。发现一些应用商 店公然存在着大量恶意程序，其下载量已经超过 2000 万次；第三，发现将近 40% 的免费应用软件中存在着在用户不知情情况下耗费流量、窃取隐私等敏感行为。 本报告将详细展开描述这些工作成果，并对这些成果进行分析，最后给出移 动互联网应用行业发展建议。 2 2 移动互联网应用现状 2.1 移动互联网终端高速增长 据工业和信息化部最新报告1显示，2012 年第二季度，智能手机在所有中国 手机出货量中占比 56.9%，在 2012 年的上半年，中国上市手机新品为 2099 款， 其中智能手机占 822 款，在这些智能手机中基于 Android 操作系统的移动设备达 801 种（占比超过 97%）。 另据市场研究公司 Canalys 日前发布数据2显示，今年第二季度中国市场智能 手机出货量与去年同期相比暴增了 199%，约占全球总出货量的 27%，大大超过 美国的 16%。Canalys 的统计数据显示，今年第二季度，中国市场智能手机出货 量超 4200 万部，连续第二个季度出现大幅增长。与去年同比增幅为 199%，与上 季度环比增幅为 32%。中国已成为全球最大的智能手机市场。 另