《2018中国手机安全生态研究报告》App滥用权限、免流软件藏风险

　　近日，中国信息通信研究院泰尔终端实验室与360互联网安全中心发布了2018中国手机安全生态研究报告，从安全漏洞、恶意程序、骚扰诈骗、黑灰产业以及用户隐私五大方面系统的分析了目前国内手机用户的安全状态。

　　半数App暗中搞事，敏感权限疯狂滥用

　　活见久，近半数App要求录音权限

　　通过对2018年上半年市场上流行的2160个移动应用软件的检测分析显示，当前App权限越界行为整体呈增长趋势，尤其是在一些隐私相关的权限使用上。其中，申请录音权限的App数量最多，有47%的App申请用户手机的录音权限。

　　授权需谨慎，滥用藏风险

　　权限的滥用情况看，“写入通话记录权限”被滥用的情況最为严重。

　　四成手机不裸奔，安全补丁神同步

　　报告显示99.9%的手机设备存在远程攻击漏洞，过半的设备存在20个以上的漏洞。尽管如此，仍有42%的用户能够保持手机系统中安全补丁等级的版本与厂商所能提供的最新版本保持一致。

　　从地域分布来看，经济越发达的地区，用户所使用的 手机的平均漏洞数量越少。手机安全性最低的前三名为吉林、黑龙江、甘肃;而安全性最高的前三名为北京、广东、上海。

　　勒索病毒已成精，最爱伪装“小电影”

　　360互联网安全中心上半年截获安卓平台新增恶意程序样本283.1万个，其中新增手机勒索软件高达12.7万个。此类软件以QQ群为主要传播途径，通过伪装成各种黑客工具或色情文件诱骗用户下载。

　　上半年截获手机挖矿木马4806个，是2017全年截获量的近20倍。

　　骚扰盯上00后，网民小哥更好骗

　　上半年，用户通过360手机卫士标记各类骚扰电话号码数量约2943.7万个，其中广告推销以53.0%居首位，其次为房产中介和诈骗电话。

　　360手机先赔上半年就接到手机诈骗举报4173起，涉案总金额高达1221.1万元。受害的主要人群中男性用户超过七成，00后已经超过90后成为手机诈骗的主要目标。

　　山寨APP泛滥成灾，免流量软件潜藏巨坑

　　利用手机从事违法犯罪活动的黑灰产业主要包含手机盗版软件、羊毛党、代刷软件与免流软件等。

　　2018年上半年,360互联网安全中心共监测到活跃的盗版移动App样本238.3万个，新增盗版App样本74.6万个。

　　免流软件:表面福利，暗藏深坑！

　　表面以“减免”流量费吸引用户，背后暗藏风险。不仅严重危害运营商的利益 ，也给使用者带来巨大的法律风险和隐私安全风险，贸然使用，得不偿失!

　　代刷软件别嚣张，统一治理少不了!

　　代刷软件作为实现刷榜的一类工具亟待治理，以此 还公众一个真实、公平的网络空间。今年1月份，北京网信办针对网络上存在的热搜榜、热门话题榜等的 刷榜行为进行统一治理并发布相关管理规定。

　　随着代刷主战场的转移，Android代刷软件从2015年开始批量出现并逐渐增多，截至目前已超过15万个，是2015年总量的35.6倍。

　　目前代刷软件中充斥着大量危险的“仿冒货”，打着代刷的旗号，在用户安装后实施勒索、盗号等恶意行为，给用户隐私与财产安全带来了严重隐患。