2016年手机安全报告

目录摘要 (4)第一章2016年上半年手机病毒状况分析 (5)1.1 2016年上半年Android手机病毒包爬坡式增长 (5)1.2 2016年上半年Android手机病毒感染用户数超2亿 (6)1.3 腾讯手机管家查杀Android病毒次数达3.09亿次，同比增长38.86% (7)1.4 2016年上半年手机病毒类型：资费消耗一家独大，占比82.78% (9)1.5 2016年上半年染毒用户区域分布：广东省居首位 (11)1.6 2016年上半年支付病毒包陡增，同比增长986.14% (12)第二章2016年上半年手机病毒来源渠道和行为特征分析 (14)2.1 2016年上半年支付病毒主要行为特征 (15)2.2 2016年上半年手机病毒来源渠道广泛，染毒风险大增 (15)2.3 典型木马病毒案例分析 (17)第三章2016年上半年垃圾短信状况分析 (22)3.1 2016年上半年垃圾短信数阶梯式增长 (22)3.2 2016年上半年垃圾短信类型：广告类是主流，占比84.55% (23)3.3 2016年上半年诈骗短信数创新高，同比增长32.43% (26)3.4 2016年上半年垃圾短信区域分布：广东省举报最多 (29)3.5 2016年上半年最常见诈骗短信案例分析 (31)第四章2016年上半年骚扰电话状况分析 (35)4.1 2016年上半年骚扰电话标记数有所下降 (35)4.2 2016年上半年用户举报骚扰电话类型：诈骗电话占比最大 (37)4.3 2016年上半年诈骗电话形势严峻 (40)第五章2016年上半年手机安全特征与趋势分析 (42)第六章专家建议 (46)腾讯移动安全实验室2016年上半年手机安全报告摘要手机病毒2016年上半年新增Android病毒包918.25万个，同比增长53.90%，是2014年全年新增病毒包（100.33万个）的9.15倍。

其中新增支付病毒包32.33万个，同比增长986.14%，支付病毒形式严峻。

《中国移动互联网发展状况及其安全报告（2016）》在京发布主办单位:支持单位：2016年5月17日，中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告（2016）》，这是国内针对中国移动互联网发展状况及其安全的顶级、专业、权威的研究报告，报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、分析和研究。

报告显示：在国家大力实施创新驱动发展、互联网+、宽带中国及大众创业、万众创新等战略下，中国移动互联网发展呈现出以下特征和趋势（根据CNCERT抽样监测结果统计）。

2015年中国境内活跃的手机网民数量达7.8亿，占全国人口数量的56.9%，各省手机网民数量大致与本省人口数量呈正比关系，除西藏、青海、宁夏等偏远地区的手机网民数量还较少外，全国其他地区的手机网民具有良好的覆盖。

在全国31个省、市、自治区和直辖市中，广东省手机网民数量7772万，位居全国首位，江苏省和河南省的手机网民数量位居全国第二和第三，分别为6867万和4744万。

根据国家统计局最新一次统计结果显示，全国人口数量为13.7亿，可见全国约有56.9%的人口在使用移动互联网，显示出移动互联网逐渐融入网民的日常生活，被更多的网民所接受，移动互联网塑造的新的社会生活形态,已经影响到了全国7.8亿网民的生活。

另一方面，如何保护7.8亿手机网民的上网安全问题值得高度关注。

2015年中国境内活跃的智能手机联网终端达11.3亿部，九成以上运行Android操作系统和iOS操作系统，其中运行Android操作系统的智能手机最多，比例高达78.9%，运行iOS操作系统的苹果智能手机位居第二，比例达13.08%。

2015年中国境内活跃的智能手机达11.3亿部。

在所有智能手机设备中，境内手机网民上网时所用设备的操作系统集中在Android、iOS、Symbian和WindowsPhone这四个操作系统。

手机安全案例【篇一：手机安全案例】(一)提防虚假客服，切勿泄漏动态码典型案例某小姐在购物网站上买了一条裤子，几分钟后收到了一个自称“店家”的电话，告知因交易失败需要办理退款，并提供了一个“客服”qq号码，某小姐加了qq号与“客服”沟通，根据其提供的“退款链接”进入一个网站，按照客服提示输入了密码等信息，最后在收到动态码后未仔细校验便急忙填入。

之后某小姐并未收到退款，而且qq也再联系不上那个“客服”。

某小姐立即查询了银行卡余额，发现账户遭到了盗用。

专家解读不法分子通过非法渠道获取了客户网购信息，以“退款”或“退货”为由电话联系客户要求客户加聊天工具，并点击其提供的“钓鱼网站”的链接。

而实际上，在退货及退款环节不需要校验动态码或交易密码。

小贴士1.办理网络购物、网络退货、退款等业务时请认清官方渠道。

2.如在购物网站申请退款或退货时，建议与官方客服联系后进行操作，切勿轻信不明身份的电话、网络聊天工具或其它形式提供的非正规途径的网络链接。

3.在收到动态验证码时，请仔细核对短信中的业务类型、交易商户和金额是否正确。

4.任何客服工作人员不会向持卡人索取短信验证码，如有人索要可判定为诈骗，请立即报警;也切勿轻易泄露自己的身份证件号、银行卡信息、交易密码、动态验证码等重要信息。

(二)关注支付安全，慎设账户密码典型案例某先生接到银行客服的交易核实电话，称其名下的卡片发生了多笔大额消费，而某先生并未操作这些交易，便立即报了案。

警方根据交易资金流向的线索破案后发现，不法分子是通过黑客技术入侵了某网站，窃取了某先生在该网站的用户名和登陆密码，随后不法分子尝试用于网络支付，由于某先生在支付网站也设置了相同的用户名和密码，因此被盗刷。

专家解读由于目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，从而导致注册用户的信息泄露。

同时，如客户的支付账户设置了相同的用户名和密码，则极易发生盗用。

小贴士1.对于支付账户的登陆密码、消费密码应与一般网站登录密码区别设置，并养成定期更改密码的习惯，防止因其他网站信息泄露而造成支付账户的资金损失。

2016 年移动 APP 安全监测报告目录一､全网 APP 安全概况 (1)二､APP 安全分析 (2)2.1 安全漏洞分析 (2)2.1.1 安全漏洞等级分布 (2)2.1.2 高危漏洞类型分布 (3)2.1.3 高危应用地域分布 (4)2.2 仿冒伪造应用分析 (4)2.2.1 仿冒/正版应用分布 (4)2.2.2 仿冒应用扩散排名TOP10 分析 (5)2.2.3 仿冒伪造应用地域分布 (6)2.3 恶意应用分析 (6)2.3.1 恶意行为分布 (6)2.3.2 恶意应用扩散排名TOP10 分析 (7)2.3.3 恶意应用地域分布 (8)三､行业分析 (8)3.1 高危漏洞行业分析 (8)3.2 仿冒伪造应用行业分析 (9)3.3 恶意应用行业分析 (10)3.4 典型行业安全剖析 (11)四､渠道分析 (12)4.1 高危应用渠道分析 (12)4.2 仿冒伪造应用渠道分析 (13)4.3 恶意应用渠道分析 (14)4.4 典型渠道安全剖析 (15)五､安全威胁典型案例 (16)5.1 典型高危漏洞案例 (16)5.2 典型仿冒伪造案例 (17)5.3 典型恶意应用分析 (19)六､2016 年移动安全形势分析 (19)七､2017 年移动安全市场预测 (21)一､全网 APP 安全概况2016 年,通付盾APP 监测平台共在全网监测到24,973 个恶意应用,12,657 个仿冒伪造应用,813,066 个高危应用｡危险应用(指高危应用､仿冒应用､恶意应用)占全网应用的比例为29.48%,即每10 个应用中约有近3 个应用是危险应用,有可能对用户的隐私､财产等造成不良影响,整体安全形式不容乐观｡•安全漏洞2016 年,高危漏洞占比14.28%,多个用户量巨大的知名APP 存在高危漏洞｡含有log 日志漏洞､Webview 远程代码执行漏洞､SharedPreferences 加密存储漏洞这三类高危漏洞的应用数量最多;高危漏洞集中在生活服务类､游戏娱乐类､媒体资讯类应用;安智市场､PP 助手､搞趣网这三大应用市场监测到的高危应用数量最多;超过半数的高危应用分布在北京､广东､福建这三个地区｡•仿冒伪造2016 年,仿冒应用在总应用中的占比为2.71%;游戏娱乐行业､生活服务行业是仿冒伪造应用的重灾区,这两个行业的仿冒应用数量占比达82.22%之高;我机网､河源下载站､绿色资源网这三大应用市场监测到的仿冒伪造应用数量最多;广东､北京､湖北这三个地区监测到的仿冒伪造应用数量分列前三｡•恶意程序2016 年,资费消耗､流氓行为､隐私窃取仍是前三大危害,对用户影响较大｡游戏娱乐､生活服务､教育培训三个行业监测到的恶意程序最多,占恶意程序的87.15%;安智市场､免费市场､搞趣网这三大应用市场监测到的恶意程序数量最多;北京地区监测到的恶意程序数量是全国之最,广东､福建两省其次｡二､APP 安全分析2.1安全漏洞分析2.1.1 安全漏洞等级分布2016 年监测到的APP 安全漏洞中,高危漏洞占比14.28%,中危漏洞占比26.72%,低危漏洞占比59%｡高危漏洞占比虽然最低,但数量也达7,191,545 之多,依然可见APP 安全漏洞问题严峻｡2016 年Android APP 安全漏洞等级分布0.0009%0.008% 0.07% 0.09% 0.45% 0.78%0.97%1.13%19.69%20.86%2.30%2.69%2.88%13.94%17.32%16.81%log记录安全Webview远程代码执行安全SharedPreferences加密存储安全Wormhole漏洞SharedPreferences读写安全SSL中间人攻击安全WebView组件忽略SSL证书验证错误漏洞未移除有风险的Webview系统隐藏接口Debug安全通信协议安全Content provider目录遍历漏洞zip文件目录遍历漏洞SQLite读写安全SQLite加密存储安全通信数据安全sdCard数据安全2016 年,共监测到16 种类型的高危漏洞,其中log 日志漏洞占比最高,达20.86%,说明大多数开发者忽视日志信息泄露带来的安全问题;Webview 远程代码执行漏洞,位列第二,占比19.69%; SharedPreferences 加密存储漏洞位列第三,占比17.32%｡少量应用存在sdCard 数据安全和通信数据安全漏洞｡金融和电商领域的高危漏洞一旦被不法分子利用,容易引起用户账户风险,造成用户财产损失｡因此无论是应用层､网络传输层､数据存储层还是服务器层的漏洞都应予以关注和避免｡2016 年Android APP 高危漏洞类型分布2016 年,北京市监测到的高危应用数量最多,达333,851,占据全网监测到的高危应用数量的25.10%,即平均4 个高危应用有1 个位于北京地区;广东省监测到的高危应用数量次之,达254,173;福建省位列第三,为148,393｡2016 年Android 高危应用数量地域分布2.2仿冒伪造应用分析2.2.1 仿冒/正版应用分布2016 年,正版应用在总应用中的占比为97.29%,仿冒应用在总应用中的占比为2.71%,有明显下降趋势｡2016 年Android APP 仿冒/正版应用分布占比2.2.2 仿冒应用扩散排名TOP10 分析2016 年移动APP 安全监测报告浪漫樱花动态壁纸 4.2 安卓市场3,437,9502.2.3 仿冒伪造应用地域分布2016 年,广东省监测到的仿冒伪造应用数量最多,为3,088;北京市监测到的仿冒伪造应用数量次之,为2,934;湖北省位列第三,为2,794｡2016 年Android 仿冒伪造应用数量地域分布2.3恶意应用分析2.3.1 恶意行为分布移动恶意应用中位列前三位的恶意行为依然是资费消耗､流氓行为､隐私窃取,可见这三类恶意行为是APP 中的“顽疾”｡其中存在资费消耗行为的应用数量居首,为32.67%;存在流氓行为的应用数量位列第二,为26.11%;存在隐私窃取行为的应用占比15.75%,位资费消耗流氓行为隐私窃取系统破坏恶意扣费远程控制恶意传播诱骗欺诈恶意后门间谍行为短信发送11336，32.67%9058，26.11%5466，15.75%2943，8.48%2170，6.25%1288，3.71%1259，3.63%576，1.66%437，1.26%120,0.35%41,0.12%020004000600080001000012000列第三｡部分应用存在间谍行为､短信发送等恶意行为,两者占比均不足1%｡2016 年Android 移动恶意应用类型分布2.3.2 恶意应用扩散排名TOP10 分析无提示向特定号码发送短信快播 3.4.19 20,140,000 恶意扣费录音机 2.5.0 12,692,127 流氓行为静默下载其它程序并弹出安装界面诱导用户安装赤影战士长刀 1.1 10,000,000 系统破坏该应用非官方版本,可能为破解软件,存在一定的风险,谨慎使用爱唱吧 2.3.16,890,000资费消耗拦截指定短信,可能会给用户带来资费消耗烧饼加速器 1.4 4,500,000 系统破坏注入代码到其他程序,并修改其他程序数据,谨慎使用极速浏览器 2.5.6 3,350,000资费消耗恶意传播推送大量包含恶意软件的应用程序,申请root 权限,私自下载应用程序､静默安装雷电:金属咆哮 2.0.33 2,884,175 恶意扣费拦截指定短信,并自动回复短信超级马里奥快跑 1.8 1,957,461资费消耗隐私窃取后台下载推广应用并诱导安装造成资费损失把妹聊免费网络电话 5.2.2 1,896,222 资费消耗私自向特定号码发送一条注册短信开心斗地主 1.7 1,146,824 资费消耗隐私窃取后台下载推广应用并诱导安装造成资费损失｡2.3.3 恶意应用地域分布2016 年,北京市监测到的恶意应用数量最多,为8,461;广东省监测到的恶意应用数量次之,为4,945;福建省监测到的恶意应用数量位列第三,为3,380｡2016 年Android 恶意应用数量地域分布三､行业分析3.1高危漏洞行业分析2016 年统计的15 个行业均存在高危漏洞,其中生活服务行业存在高危漏洞的应用数量占比最高,为31.96%;游戏娱乐行业次之,社交沟通教育培训8.45% 媒体资讯11.92% 8.19%网上购物6.48% 旅游出行 4.63%理财工具 4.30%游戏娱乐17.61%生活服务31.96% 医疗健康 4.06%彩票&充值 0.97%证券 0.56%第三方支付0.33%政务便民0.22%银行0.21%保险0.11%为17.61%;媒体资讯行业位列第三,为11.92%｡这三个行业存在高危漏洞的应用数量占比高达61.49%｡生活服务类应用与我们的生活息息相关,个人身份､电话､家庭住址､职业等隐私信息均暴露于应用中,一旦泄露,用户信息将处于“裸奔”状态｡银行､证券等金融类应用虽然高危漏洞占比少,但事关用户财产,仍需引起注意｡2016Q4Android 高危漏洞应用数量行业分布3.2仿冒伪造应用行业分析2016 年,监测的15 个行业中有14 个行业存在仿冒伪造应用,政务便民行业暂未监测到仿冒伪造应用｡游戏娱乐行业依然是仿冒伪造的重灾区,仿冒应用数量占比达51.96%,行业乱象严重｡生活服务类应用因用户量大,也成为黑产关注的重点行业,仿冒应用数量占比30.26%｡2016 年Android 仿冒伪造应用行业分布生活服务30.26%社交沟通6.55%游戏娱乐51.96%媒体资讯 3.78%教育培训3.04%旅游出行 1.30%医疗健康 0.99%理财工具 0.98%网上购物 0.71%证券 0.17%彩票&充值 0.13%银行 0.09%保险 0.03%第三方支付 0.02%3.3恶意应用行业分析2016 年,游戏娱乐行业存在的恶意应用也高居榜首,恶意应用数量占比达54.53%之高,即每2 个恶意应用中约有1 个应用是游戏娱乐行业的;其次为生活服务行业,恶意应用数量占比25.41%;教育培训行业位列第三,占比7.21%｡生活服务25.41%教育培训7.21%媒体资讯5.51%游戏娱乐54.53%社交沟通 4.20%医疗健康 1.15%网上购物 0.59%旅游出行 0.81%理财工具 0.48%彩票充值 0.02%证券 0.05%第三方支付 0.02%2016 年Android 恶意应用行业分布3.4典型行业安全剖析移动互联网正不断改变着人们的日常生活,生活服务行业的应用因给人们的购物､出行等各方面带来了便利而成为用户群体较多的一类应用｡但生活服务行业在繁荣的表象下却隐藏着巨大的安全隐患｡生活服务应用存在的安全威胁将会对较高数量级的用户群体产生危害,急需引起重视｡生活服务类应用存在的高危､仿冒伪造､恶意应用数量一直位列一､二位,尤其是高危应用数一直占比最高｡2016年生活服务行业的危险应用数量是各行业之最,高达267,925,占比总危险应用数的30.56%｡同时生活服务行业也是仿冒应用和恶意应用的重灾区,仅次于屡遭诟病的游戏娱乐行业,位列第二｡生活服务类应用包含的恶意行为主要为资费消耗､流氓行为､隐私窃取,占比近70%｡资费消耗木马会推送各类广告､后台私自下载推广软件等,严重消耗用户的电量和流量,导致手机费用大额增加;流氓行为会存在严重影响用户操作体验的行为;隐私窃取会在未经用户允许的情况下私自收集用户手机信息､隐私信息,对用户手机安全及信息安全造成风险｡因此生活服务行业的安全问题不容小觑｡生活服务行业危险应用与正常应用分布情况生活服务行业仿冒/正版应用分布情况四､渠道分析4.1高危应用渠道分析2016 年,安智市场､PP 助手､搞趣网､PC6 安卓网､木子安卓､历趣市场､风暴数码､免费市场､木蚂蚁应用商店､绿色资源网这十个应用市场存在的高危应用数量位列前十｡安智市场因其应用数量众多,存在的高危应用数也成为各渠道市场之最,比位于第二位的PP助手多了20,885 个高危应用｡10000090000800007000060000500004000030000200001000088092672076127852620512884661942539423003669435390 2016 年Android 高危应用数量TOP10 渠道市场4.2仿冒伪造应用渠道分析2016 年,我机网､河源下载站､绿色资源网､PC6 安卓网､木子安卓､安软市场､友情下载､跑跑车市场､东坡下载､未来软件园这十个应用市场存在的仿冒伪造应用数量位列前十｡其中绿色资源网､PC6 安卓网､木子安卓无论是仿冒伪造应用数量还是高危应用数量均居于应用市场前列｡800700600500400300200100721619 595587531490 465453 446 422 2016 年Android 仿冒伪造应用数量TOP10 渠道市场4.3恶意应用渠道分析2016 年,安智市场､免费市场､搞趣网､下载吧_mfxz8､木蚂蚁应用商店､风暴数码､就下载､天天游戏中心､历趣市场､第一应用这十个应用市场监测到的恶意应用数量位列前十｡安智市场､免费市场上存在的恶意应用数量突破2,000｡因恶意应用危害大,各渠道市场应尽快排查､下架相关应用｡30002500200015001000500239021561657938783 780 734 722 708703 2016 年Android 恶意应用数量TOP10 渠道市场4.4典型渠道安全剖析某知名应用市场是基于Android 应用的资源共享平台,是中国移动互联网产品覆盖用户数最多的平台之一,应用下载量很大｡该应用市场高危､仿冒､恶意应用数量虽均未位居高位,但因其分发量大不得不引起重视｡高危漏洞一旦被攻击者利用发起恶意攻击将波及大量用户｡恶意应用､仿冒伪造应用严重扰乱应用市场的正常秩序,一旦被大量分发将使感染用户呈几何级增长,产生用户隐私窃取､资费消耗､恶意扣费等严重的安全隐患,给用户的隐私､财产安全造成威胁｡该应用市场不安全､很不安全应用占比为15.81%,居各渠道市场前列｡市场中存在的恶意应用中资费消耗这类恶意行为高达49.06%,用户话费､财产等面临极大的安全威胁｡市场中高危漏洞占比为52.38%,大大超过全网平均水平｡很不安全不安全9.87% 5.94%安全18.60%一般安全30.75%相对安全34.83%该应用市场应用安全等级分析五､安全威胁典型案例5.1 典型高危漏洞案例某一款提供投融资运营服务的应用,通付盾安全人员对其安卓客户端进行深入分析后发现,该款APP 存在多种类型的安全漏洞,涵盖高中低危漏洞｡如硬编码漏洞,尤其是本地存储的密码极易被攻击者利用,造成隐私泄漏､财产损失;未进行双向证书校验,存在传输数据被完全解密及中间人攻击的风险;log 日志漏洞,攻击者易通过日志信息分析程序运行逻辑､获取用户敏感数据,从而增加用户隐私被窃取的风险;键盘输入漏洞,使用第三方键盘能被劫持和截屏｡对于金融类应用来说,攻击者可以通过这些漏洞实施资金盗取等恶意行为,对用户财产造成不可估量的损失｡经过检测分析发现应用初始化密钥被硬编码在APP 中5.2 典型仿冒伪造案例现如今人们已离不开网络,“Wi fi 万能钥匙”能自动获取周边免费wifi 热点并建立连接,因其很好地满足了人们随时随地上网的需求而备受欢迎｡通付盾安全人员对监测到的盗版应用进行分析,发现盗版“Wifi 万能钥匙”启动后会判断应用是否被激活,激活的原则是强制下载一个应用｡安全人员绕过激活过程后,发现该盗版程序就只有几个图片,没有任何可以连接wifi 的功能,更像是诱惑用户下载应用的一款软件｡此外盗版Wifi 万能钥匙具有隐私窃取､恶意推广和流量消耗的恶意行为,严重威胁到了手机用户的个人隐私和资费｡盗版的Wifi 万能钥匙APP 与正版相比,图标､程序大小､包名､签名证书不同盗版的Wifi 万能钥匙APP 与正版相比,应用界面不同应用启动后,需强制下载软件激活应用5.3 典型恶意应用分析一款名为“天天闹钟”的APP 号称最强大最好用的安卓闹钟软件｡通付盾安全人员经过深入分析后发现该款应用包含推送恶意广告的代码｡用户在安装该应用之后,会在后台自动持续推送敏感图片,用户一旦点击,即会自动下载推荐的应用,给用户造成流量损失｡应用自动持续推送敏感图片六､2016 年移动安全形势分析1､手机勒索软件肆虐2016 年堪称勒索软件的元年,手机勒索软件出现裂变式传播和交叉传播新趋势,且变得更为复杂和多样｡对企业用户和个人用户的数据以及设备安全造成极大的威胁｡2､安卓平台漏洞频出2016 年绿盟漏洞公告平台､中国国家信息安全漏洞库､国家信息安全漏洞平台､CVE 漏洞数量均比去年同期有所增长,增长幅度在10%-15%之间｡与安卓手机本身相关的漏洞威胁手机安全,固件漏洞､移动操作系统漏洞开始增多,且呈现多样化趋势｡3､智能硬件千疮百孔安卓恶意软件从手机､平板电脑跳转到其他安卓设备上,如智能电视､智能手环､摄像头等智能硬件设备｡同时智能设备的安全漏洞被黑客利用发起恶意攻击｡数据存储安全､服务端控制措施部署不当､传输过程中未加密､密钥保护措施不当､敏感数据泄露等智能硬件安全问题反映出大多数开发商安全意识的缺乏和安全能力的薄弱｡4､信息和数据泄露无处不在手机､摄像头､可穿戴设备等智能硬件的普及以及关系到大众民生的各种信息系统的互联互通,意味着所有主体的信息都会被数字化,因此信息和数据泄露事件屡见不鲜,如雅虎10 亿账户信息泄露､1.17 亿LinkedIn 账户登录信息泄露｡5､政府更加关注和重视移动安全2016 年,中共中央､国务院､网信办､公安部､工信部等上下一致将移动安全､网络安全上升到国家战略地位,出台了多条相关的法律法规,立志净化网络空间安全､打击网络违法犯罪,助力安全市场发展｡如《中华人民共和国网络安全法》正式出台,国家网信办发布《移动互联网应用程序信息服务管理规定》｡七､2017 年移动安全市场预测1､恶意软件将继续发展恶意软件一直是攻击者达到攻击目标的最有效方式,2017 年恶意软件将继续演化发展,内存驻留恶意软件可能成为新趋势,这类软件特别难以检测｡安卓平台将会继续出现多样化､更加成熟化的勒索木马程序,流氓恶意推广软件继续更加规模化的发展,会出现大量黑色产业利用泄露的用户隐私数据进行更加精细化的渗透和攻击｡同时越来越多的厂商将提供恶意软件防御功能｡2､对于移动设备的攻击逐渐增长2016 年安卓设备被爆出多起安全漏洞､恶意软件事件｡2017 年针对移动设备的攻击将更加猖獗,源于移动设备的企业泄露将成为极为重要的企业安全问题｡3､物联网设备配套的APP 应用将成为新的攻击对象2016 年物联网市场已经十分火爆,对于物联网的攻击行为也日益显现｡随着物联网连接企业网络､消费者家庭和地方政府,安全风险正在不断加大｡未来除了移动APP 外,可穿戴设备､物联网设备配套的APP 应用将成为主要攻击对象｡针对不同类型的物联网和智能家居的木马程序可能会逐渐增多｡4､大数据､人工智能和机器学习将更加成熟地应用于移动安全市场现代的威胁情报馈送和混合IT 环境使得安全监管和管理的活动超越了人类的能力｡人工智能､机器学习､大数据､高级算法等能够发挥技术的优势帮助企业识别和响应攻击,变被动应对安全威胁为主动防御｡2017 年,移动安全市场可能会被更多的安全流行词淹没｡5､态势感知将使移动安全可见､可控､可管､可预测｡网络安全的威胁范围和内容不断扩大和演化,安全形势和挑战日益严峻,开放的网络环境迫切需求态势感知产品｡2017 年移动APP安全态势感知产品将全方位感知网络安全态势,实时监控移动APP安全状况,为安全监管部门提供属地化的移动互联网安全全景视图,包括移动APP 分发渠道监测､A PP 安全漏洞监测､A PP 盗版仿冒监测､APP 恶意行为监测以及黄恐赌毒等内容违规监测,结合安全大数据进行挖掘和分析,使移动安全可见､可控､可管､可预测｡。

手机安全性分析报告班级：14050102姓名：田鹏学号：2011040501075手机安全性分析报告手机是当今社会每个人必不可少的工具之一，但手机给我们带来工作便利和生活享受的同时，大量危害人身健康、交通安全，甚至是破坏自然环境等问题日益突出。

所以本文选择了手机进行了产品的安全性分析，并就存在的缺陷提出了相应的改进措施。

一.产品简介移动电话，通常称为手机，早期又有‘‘大哥大’’的俗称，是可以在较广范围内使用的便携式电话终端，最早是摩托罗拉公司发明的。

迄今为止已发展至4G时代了。

1.主要功能：1.储存联系信息2.创建任务或待办事项列表3.跟踪约会以及设定提醒4.使用内置计算器进行简单计算5.发送或接收电子邮件6.从互联网获取信息（新闻、娱乐、股票报价）7.玩简单的游戏8.集成PDA、MP3播放器和GPS接收器等其他设备2.手机电池工作原理介绍：手机电池基本都是锂离子电池。

所谓锂离子电池就是使用能够吸藏、脱离锂离子的碳材料作为负极活性物质的电池，锂离子符号为Li-ion 。

大家知道作为电池一般都是由正极，负极，隔膜，电解液等基本的元素组成，那么锂离子电池所用的这些材料一般是以下一些物质：正极：钴酸锂（ LiCoO2 ）、镍酸锂（ LiNiO2 ）锰酸锂（ LiMn 2 O 4 ）等；负极：人造石墨系列、天然石墨系列、焦炭系列等等；隔膜：聚乙烯（ PE ）、聚丙稀（ PP ）等组成的单层或者多层的微多孔薄膜；电解液：碳酸丙稀酯（ PC ）、碳酸乙烯酯（ EC ）、二甲基碳酸酯（ DMC ）、二乙基碳酸酯（ DEC ）、甲基乙基碳酸酯（ MEC ）等组成的一元、二元或者三元的混合物市场上所售的锂离子电池大多是以钴酸锂为正极，石墨系列为负极的电池。

锂离子电池的工作机理是：电池充电时，正极材料中的锂形成离子溶出，嵌入到负极改性石墨层中；电池放电时，锂离子从石墨层中脱嵌，穿过隔离膜回填到正极钴氧化锂的层状结构中。

中国泰尔实验室《2016年移动智能终端预置应用安全行业报告》中国泰尔实验室2017年7月序言2016年是网络安全里程碑的一年，保护用户信息安全不再是一个口号，在网络安全政策推动和网络空间法制化领域已经迈出了实质性的一步。

通过宏观层面的顶层设计规划，国家、地方和行业领域出台了多个政策法规，保护网络空间安全。

《关于加强国家网络安全标准化工作的若干意见》发布，指导加快网络安全审查的建设工作，保护基础设施；《中华人民共和国网络安全法》出台，将现行有效的网络安全监管体制法制化，明确了网信部门与其他相关网络监管部门的职责分工；年底工信部印发《移动智能终端应用软件预置和分发管理暂行规定》，指导移动互联网行业各方规范预置行为，依法维护用户的知情权和选择权，维护移动互联网市场秩序。

本报告重点介绍了2016年预置应用检测情况，结合全年发生的几个热点事件，通过相关研究分析预置应用产业链的安全态势和研究必要性。

希望通过本报告，帮助产业链各方更好管理预置应用，认识应用预装安全的重要性和必要性，共同为移动终端用户提供安全可信的使用环境。

移动智能终端预置应用软件是指由生产企业自行或与互联网信息服务提供者合作在移动智能终端出厂前安装的应用软件。

第一部分应用软件预置概况1.1终端数量呈下降趋势单个终端平均预置应用数量保持平稳2016年单个型号首次检测情况如图1-1。

全年入网1486款移动智能终端，预置应用总数高达26.8万，单个终端平均预置应用个数为181个。

通过统计数据可知，全年机型个数随时间呈下降趋势，终端预置应用的平均水平保持平稳状态，每月预置个数基本上分布在160至200之间，总体呈现小幅度上涨，分别在3月和8月出现平均预置应用个数峰值，最少为167个，最多为196个。

图1-1 2016年应用预置概况通过对终端预置应用的分析不难发现，终端在逐步建立以自身账户体系为基础的生态圈，一个终端产品的价值不仅限于购置的软／硬件产品，品牌服务的提升也是终端价值的一部分。

2016年中国Android手机预装软件调查研究报告关键发现：Key point 1 ：Android 手机销售渠道多样、多层，手机易被预装、刷机；Key point 2 ：2016 年，Android 手机平均预装软件数量仍达近10款；Key point 3 ：预装软件占用手机存储空间达634.4MB，79.5%的预装软件开机自启，74.9%的预装软件自劢消耗流量；Key point 4 ：79.2%的用户丌会使用或仅会使用少部分预装软件，用户烦感金融/ 理财、本地生活服务、游戏三大预装软件类型；Key point 5 ：95.6%的用户会卸载预装软件，系统工具&安全软件是预装软件两大卸载途径；Key point 6 ：70.2%的用户通过手机安全软件发现预装软件无法卸载、占用存储空间、偷跑流量等突出问题；Key point 7 ：用户认为国家立法和安全软件是解决预装软件问题的有效措施；Key point 8 ：用户认为工信部“手机预装软件须可卸载”的规定成效显著；Key point 9 ：使用安全软件是用户解决预装软件问题的主要方式；市场：预装软件数量无明显减少，各种问题犹存手机预装软件调研情况手机市场调研情况说明➢➢➢调研手机品牌：Basicom 、Iephone 、ivvi 、OPPO、SAGA、SHOWN、VIVO、朵唯、飞利浦、海信、黑米、华为、金立、康佳、酷派、欧乐酷、乐视、联想、魅古、魅族、摩托无线、纽麦、劤比亚、青橙、三星、唯米、夏可、小辣椒、小米、中国移劢、中兴等31 个品牌的Android 手机；调研手机来源：北京、成都、深圳三地的普通手机卖场（包括迪信通、壹世界、海龙、百脑汇等10 多个手机卖场）和运营商营业厅（包括中国移劢、中国联通、中国电信三大运营商旗下营业厅）；调研手机和预装软件数量：299 部手机，2743个预装软件；本报告中预装软件是指：购买手机或刷机时已预先安装好的第三方软件，但丌包括Android 系统自带软件（如：系统自带的时钟、日历、计算器、记事本、联系人等）及手机厂商开发的软件。