近日,《华为应用市场2017年度安全报告》与《OPPO软件商店2017安全年度报告》相继发布,刚刚进入2018年,在两大手机厂商应用商店的带动下,应用安全成为移动应用分发行业最受关注的焦点。今天我们就将两大安全报告与2017年末iResearch发布的《2017年中国移动应用安全服务行业白皮书》(以下称:白皮书)结合在一起,好好解读一下移动应用安全的现状与未来。
应用分发行业发展迅猛,但恶意软件依然泛滥
根据CNNIC的报道, 2017年我国手机网民规模达7.24亿,网民使用手机上网比例由2016年底的95.1%提升至96.3%,移动应用分发行业正在进入加速发展期。数据显示,截止2017年12月,华为应用市场历史累计下载量突破1200亿,仅2017年新增应用便达到25.3万款,月活用户1.6亿,单日最高下载量更是高达5.1亿。
行业发展越迅速,应用安全也就越重要。目前看来,尽管各大应用分发平台都在严守安全的底线,但恶意应用泛滥的情况依然存在,应用安全问题不容乐观。2017年华为应用市场共审核了超64.7万次应用上架申请,其中有20.2万次未通过安全审核。OPPO软件商店2017年审核应用超55万次,其中也有26万未通过人工审核。根据白皮书显示,移动互联网常见的恶意软件行为属性包含以下8类:恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。
常见恶意软件类别
华为应用市场应用审核
OPPO软件商店应用审核
从安全报告窥得端倪,各家对安全的定义已现差异
华为与OPPO的两份安全报告中,都公布了应用审核未通过的主要原因。OPPO方面,功能缺陷、内容违规、捆绑下载、诱导付费、违规搜集用户隐私成为审核未通过原因的TOP5;而华为方面,审核未通过则主要是因为版权证明缺失、产品功能缺陷、内容违规、恶意行为以及最能体现两家差异的一点——交互界面未达华为标准。
OPPO软件商店应用未通过审核原因TOP5
华为应用市场应用未通过审核原因TOP5
除了应用上架审核,华为和OPPO两家平台也都有着很完善的后期监控机制,数据显示,2017年华为应用市场和OPPO软件商店分别下架应用5.2万款和3万款,其中OPPO主要是清理长期不维护应用,而华为下架应用则有着评分过低、刷量等不正当竞争行为、新增内容违规、长期未更新以及广告后门等多方面的考量。
不难发现,在传统意义上的安全问题方面,华为和OPPO都已做到近乎极致的严格和完善。不同的是,华为将交互界面标准作为安全审核的主要内容之一,评分过低、刷量等不正当竞争行为也成为应用下架的主要考量因素,这三个原因中,前两者会降低用户的应用体验,而后者则可能会影响用户的应用选择,乍一看好像不属于安全的范围,但细品后会发现,这反映出的是华为对安全的定义已经扩展到了用户体验层面。各大应用分发平台对安全的定义已经开始展现出差异,而这也将决定各家未来在安全领域的发力方向。
行业的高速发展对移动应用的安全性和安全强度都带来更高的要求,应用分发平台便是为用户把关的第一道卡,让人欣慰的是,目前各大平台都将安全作为基石,也都取得了不错的成果。但笔者更乐于见到的是在2018年,能有更多的平台像华为应用市场一样,将影响用户体验的问题也纳入安全的范畴,让用户的移动互联网生活中真正实现无忧无虑的美好愿景!
閱讀更多 互聯觀察 的文章
