2012年12月31日,国家计算机网络应急技术处理协调中心(CNCERT/CC)和国家网络信息安全技术研究所(NINIS)软件安全评估中心在国家互联网应急中心官方网站发布了《2012年第三季度中国手机应用安全报告》。
《2012年第三季度中国手机应用安全报告》(下简称“《报告》”)共包括四个章节,分别为“中国移动应用安全概况”、“安全数据展示与解读”、“问题及趋势”和“对策及建议”。
《报告》称,截至2012年11月14日,国家网络信息安全技术研究所软件安全评估中心对我国4家官方商店、22家Android非官方商店和6家IOS非官方商店进行了安全检测分析。分析结果显示,我国第三季度移动应用安全状况相比8月份检测结果进一步恶化。
具体说来,检测结果表明,平均每1000个Android应用中就有1个具有恶意行为,近半数移动应用具有可疑行为,用户感染恶意应用的几率非常大。同时检测结果显示,被检测的22家Android应用商店——无论是官方还是非官方商店——无一例外均含有恶意应用,移动应用商店、特别是非官方移动应用商店的安全审核机制存在明显不足。
根据数据统计,恶意应用分布最多的前三类类型为系统工具类、娱乐类和游戏类应用,三者总数占恶意软件总数的约80%。
《报告》最后称,面对基数巨大增长飞快的移动互联网应用,我国急需制定一套移动应用安全检测规范,用于评判一个移动应用是否具有恶意行为、可疑行为或灰色行为,并对该应用的安全威胁进行定级。 此外,还急需建立权威的应用商店检测评估机构,针对我国现有移动应用商店进行安全检测与评估,确定应用商店的安全等级,以保证上线运营的移动应用商店达到较高的安全水平,从源头遏制不良应用的扩散。
