阿里移动安全2015年第二季度报告

      阿里移动安全2015年第二季度报告无评论

2015年第二季度移动安全报告新鲜出炉,基于阿里聚安全监控数据,我们对移动安全的病毒、漏洞、仿冒三大类问题进行了分析,安全问题依旧不容忽视。整体情况如下:

病毒

安卓平台受病毒感染设备与第一季度相比小有增长,平均约8.7台设备有1台设备染毒。恶意扣费类病毒样本占比最高,但在感染用户量方面,流氓行为类病毒超过恶意扣费类成为感染用户数占比最高的病毒类型。在地域分布方面,广东依旧是染毒用户量最多的省份,贵州的人均染毒比例最高。

漏洞

16个行业的top10应用100%存在漏洞风险,平均每个应用含53个漏洞。热门应用漏洞以拒绝服务漏洞为主,占比达22%,容易造成APP拒绝服务。影音类、生活类、旅游类、工具类等行业的top10应用漏洞数量最多,平均漏洞量超过80个。

仿冒

16个行业的top10应用中,86.3%的应用存在仿冒,每个应用平均含49个仿冒。仿冒病毒应用以流氓行为、恶意扣费为主,影响用户体验,费用莫名被扣等。16个行业的top10应用中,金融、社交、购物、新闻、影音、游戏类应用100%被仿冒,其中社交类应用仿冒量最高。

下面详见具体报告:

整个报告结构如下:移动安全病毒情况(病毒规模、病毒类型、感染用户分布)、移动安全漏洞情况(应用漏洞、系统漏洞、典型漏洞案例、重点行业漏洞分析)、移动安全仿冒情况(仿冒规模、仿冒风险、行业仿冒情况、重点行业仿冒分析)

1、病毒情况

1.1 病毒规

• 2015年第二季度,安卓平台平均约8.7台设备有1台设备染毒,总中毒设备量高达2877万,比上一季度增长96.2%

• 2015年第二季度,设备感染量呈逐月下降趋势,但仍应保持关注。

• 2015年第二季度,阿里聚安全病毒扫描引擎共查杀病毒4490万次,帮助用户抵御了大量的病毒风险。

 阿里移动安全2015年第二季度报告

• 阿里聚安全病毒样本库持续增长,2015年第二季度新增266.6万病毒样本量,比上一季度增加59.6%。第二季度内的月均增长率为16.8%,呈平稳增长趋势。

 阿里移动安全2015年第二季度报告

1.2 病毒类型

• 恶意扣费类病毒样本占比最高,达52%,与上一季度持平,其感染用户占比为20%。由于此类病毒能够直接获益,因此备受黑客青睐,用户需提高警惕。

• 流氓行为类病毒以25%的样本占比,感染了45%的用户群体,其对用户造成的骚扰和危害不容忽视。

• 隐私窃取类病毒感染用户占比为16%,比上一季度下降33%。

• 短信劫持类病毒感染用户占比为12%,比上一季度上涨75%,其感染趋势的迅猛程度可见一斑。

 阿里移动安全2015年第二季度报告

阿里移动安全2015年第二季度报告

1.3 感染用户分布

• 广东是受感染用户量最多的省份,其第二季度的设备感染量占全国总感染量的14%,广东,江苏,浙江成为设备感染量最多的TOP3省份。

 阿里移动安全2015年第二季度报告

• 贵州是最易被病毒感染的省份,每6.6台手机就近1台染毒,比全国平均值高31%。染毒设备比例最高的省份多分布在中西部,贵州、云南、四川是中毒比例最高的三个省份。全国平均中毒设备比例高达11.4%

 阿里移动安全2015年第二季度报告

2、漏洞总体情况

2.1 应用漏洞

• 安卓16个行业的top10应用共有8515个漏洞,平均每个应用有53个漏洞,比上一季度增加77%,增长量非常迅速。

• 16个行业的top10应用100%都有漏洞,且以拒绝服务为主,相比上一季度增长107%。在业界爆出Android APP通用拒绝服务漏洞后,阿里聚安全的漏洞扫描引擎快速增加该扫描能力,帮助开发者发现安全隐患。

 阿里移动安全2015年第二季度报告

• 8515个风险漏洞中,32%属于高危漏洞、44%属于中危漏洞,低危漏洞仅占24%,可见移动应用漏洞问题的严峻性。

 阿里移动安全2015年第二季度报告

• 8515个风险漏洞中,39%属于触及安全红线的漏洞,触及红线的漏洞容易被攻击者利用,需尽快修复以免影响APP安全。

• 高危漏洞、中危漏洞、低危漏洞中,触及红线漏洞的占比依次为29.8%、17.3%、89.8%。在低危漏洞中触及红线漏洞的占比最大,如拒绝服务漏洞,被利用后会造成APP拒绝服务,但其修复成本低,建议开发者快速修复。

 阿里移动安全2015年第二季度报告

2.2 系统漏洞

• Android系统漏洞近年居高不下,2015年系统漏洞量同比上涨15.4%,风险依旧严峻。

• 2015年Android系统漏洞中,代码执行漏洞占比最高,达22%

• 多数系统漏洞具有组合型,单一漏洞可能存在多种风险。

 阿里移动安全2015年第二季度报告

• iOS系统漏洞近年持续爆发,2015年iOS漏洞量同比上涨60.4%,iOS也不再安全。

• iOS漏洞中代码执行拒绝服务攻击占比最高,分别为24%、22%。

• 由于iOS系统安全机制比较复杂,iOS的攻击或者越狱需要多种类型漏洞配合进行。

 阿里移动安全2015年第二季度报告

2.3 典型漏洞案例

1)CVE-2015-3636漏洞(又名Pingpong)

安卓4.4以后的机型和部分安卓4.3的机型都受到影响。恶意应用可以利用该漏洞直接获得系统最高权限(root)。

• 该漏洞存在于Linux Kernel自身的核心代码中,因此大多数的安卓机型都存在这一漏洞。但由于系统权限方面的限制,在安卓4.3之前的机型和部分安卓4.3的机型上无法利用该漏洞。

• 恶意应用利用这一漏洞,可以在后台直接获得系统最高权限,从而进一步实行恶意行径。可导致用户手机被远程控制,信息泄露等危害。

 阿里移动安全2015年第二季度报告

2)通用拒绝服务漏洞

安卓系统所有版本都会受到影响,安卓系统提供Intent机制来协助应用间的交互与通讯,调用的组件在处理Intent数据时,没有进行异常捕获,当处理空数据、异常或者畸形数据时会导致应用奔溃。

• 安卓系统提供Intent机制来协助应用间的交互与通讯,系统将Intent传给调用的组件。

• 调用的组件在处理Intent数据时,没有进行异常捕获,导致在空数据、异常或畸形数据处理时,致应用崩溃。

• 此漏洞会影响安卓系统的所有版本,不仅会导致应用的防护功能被绕过或失效,也可被攻击者攻击导致应用崩溃,造成损失。

 阿里移动安全2015年第二季度报告

2.4 重点行业漏洞分析

16个行业的top10应用100%含漏洞,平均漏洞数量53个,可看出热门应用的安全漏洞不容乐观。

• 16个行业的top10应用共有8515个漏洞,其中32%属于高风险漏洞如Webview远程代码执行、本地存储密钥等,可导致用户隐私信息泄露。

• 热门行业如影音、生活类等,漏洞数量最大,但金融类应用的高风险漏洞占比最高,达43%,由于与资金相关,对用户的潜在影响大。

 阿里移动安全2015年第二季度报告

• 金融类top10应用有465个漏洞,平均每个含46个漏洞。其中20%AES/DES弱加密风险,可导致用户应用加密被破解;18%是SharedPrefs任意读写漏洞,可导致用户个人身份信息、密码等敏感信息泄露。

 阿里移动安全2015年第二季度报告

• 游戏类top10应用有298个漏洞,平均每个应用含30个漏洞。其中31%AES/DES弱加密风险漏洞,可导致用户应用加密被破解;12%是webview远程代码执行漏洞,可导致用户手机被远程控制、隐私泄露等风险。

 阿里移动安全2015年第二季度报告

• 网购类top10应用有644个漏洞,平均每个含64个漏洞。其中21%Webview明文存储漏洞,可导致用户账号密码泄露;20%是AES/DES弱加密风险漏洞,可导致应用加密被破解。

 阿里移动安全2015年第二季度报告

3、仿冒情况

3.1 仿冒规模

• 选取16个行业的安卓top10共160个应用,进行仿冒检测,结果显示86%的应用存在仿冒,总仿冒量高达7866,平均每个应用的仿冒量高达49个,相比上一季度增长22%

• 各类仿冒应用中,单纯仿冒正版软件应用名称的仿冒应用量5415个,占比69%;单纯仿冒包名的仿冒应用量1043个,占比13%;两者都仿冒的量为1423个,占比18%。可见应用名称的仿冒最受盗用者喜欢,且此类仿冒应用最容易误导用户下载进而获利。

 阿里移动安全2015年第二季度报告

3.2 仿冒风险

• 16个行业top10应用被检测出来的7866个仿冒软件中,流氓行为类软件占比高达44%,相比上一季度增长38%;其次是恶意扣费类仿冒软件,占比为41%,相比上一季度上涨34%。

 阿里移动安全2015年第二季度报告

3.3 行业仿冒情况

• 分析16个行业各top10应用的仿冒情况,可以看出社交游戏工具类应用是仿冒的重灾区,且仿冒量比上一季度有增无减。

• 在16个行业top10应用中,每个行业的仿冒量相比上一季度均有增长,对正版应用开发者和用户都会造成影响。

阿里移动安全2015年第二季度报告 

3.4 重点行业仿冒分析

• Top10游戏类应用中,100%的应用含病毒仿冒软件仿冒总量1600个,平均每个应用有160个病毒仿冒,仿冒总量比上一季度上涨10%

• 1600个病毒仿冒应用中,55%的病毒应用具有恶意扣费行为,容易造成用户游戏账号中的资金损失。游戏行业以其数量多、收益快的特性,易受不良开发者仿冒,影响正版开发者和用户的权益,其仿冒问题的严重性不容忽视。

 阿里移动安全2015年第二季度报告

• Top10购物类应用中,100%的应用含病毒仿冒软件,仿冒总量497个,平均每个应用有50个病毒仿冒,仿冒总量比上一季度上涨31%

• 497个仿冒应用中,43%的仿冒应用有隐私窃取行为,容易造成用户敏感信息泄露,进而导致资金受损。

 阿里移动安全2015年第二季度报告

• Top10金融类应用中,100%的应用含病毒仿冒软件,仿冒总量148个,平均每个应用有15个病毒仿冒,仿冒总量相比上一季度上涨了64%

• 金融类应用的仿冒应用量虽不多,但增长率高达64%,且过半的病毒仿冒具有恶意扣费和短信劫持行为,可对用户造成巨大损失。

 阿里移动安全2015年第二季度报告

版权声明

本季度报告由阿里移动安全中心撰写,数据来源于阿里聚安全(jaq.alibaba.com)和阿里钱盾的监测数据。报告中所有的文字、图片、表格所有权归阿里移动安全所有,任何组织或个人,不得使用本报告中的信息用于任何商业目的、复制、改编或发布。若需引用,请注明出处,且不得对本季报进行有悖原意的引用或改版。

*作者:阿里移动安全(企业账号),转载需注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论