隐私泄露、恶意软件泛滥，揭开7.24亿手机网民背后移动应用风险现状

根据CNNIC的报道，截止2017年6月，我国手机网民规模达7.24亿。网民使用手机上网的比例由2016年底的95.1%提升至96.3%。移动网民的占比持续增加，移动化生活逐步渗透至人民的衣食住行等各领域，因此移动网民对移动应用的安全性和安全强度越来越高，将加速移动应用安全市场的发展。

艾瑞咨询日前发布了《2017年中国移动应用安全服务行业白皮书》，报告摘要如下：

一、中国移动应用安全服务行业概况

Android平台的结构及特点：平台整体为层次结构，且各层功能分明

Android移动设备平台的软件层次结构自上而下分别为：Application（应用程序）、 Application Fraework（应用程序框架层）、系统运行是的各种类库和Android运行环境层以及Linux Kernel（Linux内核层）。其中Dalvik虚拟机位于安卓运行环境中，它主要是通过解释dex文件来执行由Java字节码转换而来的Davilk字节码，从而达到运行Android程序的作用。

Android平台的不足：平台架构及运营模式的不足造成移动应用安全受威胁

虽然Android平台本身有比较规范的安全机制，如应用层引用签名机制、应用权限控制机制保护程序的安全；内核层通过沙箱机制隔离不同进程的资源，并辅助独特的内存管理机制和进程间通信机制等。但是由于Android本身的开源性、推广的开放性等因素，安卓平台在自身架构、架构的安全机制以及平台的运营模式等方面均存在一定的不足，这些问题一旦被攻击者利用，用户的利益将受到侵害。

市场恶意软件泛滥，移动应用安全市场亟待解决

根据《YD/T2439-2012移动互联网恶意程序性描述格式》，移动互联网恶意程序行为属性包含以下8类：恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。

二、中国移动应用安全服务行业发展现状

现阶段，权限滥用、逆向分析、二次打包及篡改等是Android平台应用最为常见的攻击类型，一旦发生，会导致用户的隐私等发生泄漏，对用户的切身利益等带来风险。其中逆向分析对移动应用的攻击不但会损害用户的利益，而且可以将核心的算法用于攻击者自己的程序中，侵害攻击者的知识产权。

以加固为核心，检测和监测为主要辅助进行安全防护

由于移动应用安装包本身的结构特性和通过恶意攻击可能获取的利益关系，现阶段移动应用恶意软件泛滥，因此针对移动应用安全防护的服务开始出现。

现阶段，针对移动应用的防护主要从安全检测、安全加固和安全监测三个方面着手，其中安全检测可以监测出应用可能存在的安全风险，具有安全预防作用；安全加固加固环节是移动应用最为直接有效的安全防护环节，有效预防攻击者的逆向、篡改、调试及窃取等行为；针对安全监测收集的各类应用数据的分析挖掘，可以有效识别有问题的应用，发出预警。

目前移动应用安全防护企业正着力打造检测、加固、监测的服务闭环，提升移动应用的安全。

三、中国移动应用安全服务行业发展格局

垂直类和互联网巨头类移动应用安全企业共推行业发展

当前移动应用安全服务市场的玩家主要包含两方，分别为互联网巨头在移动应用安全方面的布局和深耕移动应用安全的垂直创业企业。其中互联网巨头企业通常与自己的业务结合的更加充分，他们的业务广泛，具有较强的使用场景；而垂直类的移动应用安全企业则是随着移动应用安全服务市场的兴起而逐步开始发力参与市场角逐，他们往往面向更多行业，提供更具针对性的解决方案。

以通付盾为例，其移动安全服务贯穿移动应用的开发、上线、分发、运营等全生命周期，提供安全检测、安全加固、安全监测、威胁感知全方位的服务，共保APP应用安全。

四、中国移动应用安全服务行业发展趋势

目前，中国移动应用安全行业处于快速发展的初期阶段，整个市场的准入度较高。从整体市场竞争角度而言，针对细分行业的特点和需要保护的内容提供服务、复杂应用的加固保护以及针对恶意应用攻击持续向底层渗透的情况提出新的防护措施等均将提升企业的市场竞争力，建立新的竞争壁垒。

人工智能、机器学习逐步成熟，相比于传统的人工检测，安全威胁和漏洞可有效被预测及量化，降低安全风险，提升业务效率。除了准确识别出恶意软件外，对威胁的感知、预测及风险评估等具有前瞻性的功能将在安全防护方面发挥重要作用。

此外，随着攻击软件的不断升级，不断向底层渗透，未来单一的安全服务已经不能满足用户的需求。利用创新技术和产品将平台服务渗透至产业链上下游，完成“安全、数据、应用”的商业生态闭环，将有效保障各个环节的安全及用户的利益，提升安全服务企业的竞争力，促进行业良性快速发展。

*本文作者：通付盾科技payegis，转载请注明来自FreeBuf.COM