一、行业首个“App生命周期安全国家标准发布
2023年8月6日国家市场监督管理总局、国家标准化管理委员会发布了中华人民共和国国家标准公告(2023年第7号),其中安天移动安全牵头编制《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》国家标准成功发布。
作为牵头移动安全领域国家标准制定工作的企业,安天移动安全将在标准实施、宣贯等方面积极努力,结合自身对网络安全领域的技术优势和专长,在行业主管部门的指导下,协同参编单位、产业伙伴共同做好移动安全领域标准化示范工作,从标准层面指导 App生命周期安全净化移动互联网应用生态,提升网络安全保护能力。
二、安鉴防护
2023年,安天移动安全基于对移动应用风险全面、系统性的发现能力以及对全行业、行业应用的全覆盖,研发上线了安鉴风险应用检测预警平台,在支撑行业风险问题解决的同时,释放产业增长潜力:
2023年,安鉴发现IAA品类违规应用846个,成功预警违规风险1033次,惠及2.6亿用户;发现陌生交友品类违规应用389个,成功预警违规风险650次,惠及7088万用户;发现强制自动扣费应用62个,成功预警违规风险86次,惠及6089万用户;发现语音交友品类违规应用114个,成功预警违规风险174次,惠及1668万用户,发现盲盒类违规应用19个,成功预警违规风险33次,惠及643万用户;发现直播品类违规应用3个,成功预警违规风险3次,惠及31万用户。
在部分语音房、直播等泛娱乐社交品类中的涉赌问题上,安天移动安全基于监管政策要求及多方共识,最终形成安鉴风险应用检测预警平台检测认定标准,为开发者不断提升安全运营水平提供参考。
三、 安鉴发现
App自动续费问题
安天移动安全在长期持续关注当前移动应用生态安全的过程中发现,应用开发者为提高用户的付费率、续费率,利用低价或免费试用的噱头,捆绑用户开通自动续费服务,续费前无提醒日难以取消等行为造成用户财产受损,遭到大量用户投诉App 在未明确告知用户的情下自动扣费、续费已然成为近年来用户反映最强烈的突出问题之一。安鉴风险应用检测预警平台归纳出的典型问题有:低价试用后,短时间内扣费;利用虚假优惠诱导付费订阅;自动续费相关信息不明示;无续费协议或默认勾选协议等。
安鉴风险应用检测预警平台持续加强对 App 自动续费问题的技术发现和对外披露,并将发现成果同步监管部门、终端厂商等。同时加大对自动续费问题高发应用类型的检测力度,重点关注问题高发应用开发者企业族群及产品矩阵,配合监管部门,联合手机厂商及产业链各方进行生态治理,保护用户权益的同时助力生态净化。
App价格“刺客”
在持续关注当前移动应用支付环节侵害用户权益行为的过程中,安鉴风险应用检测预警平台在检测中发现,部分非良性开发者通过设计和开发包装成特定业务场景或者产品功能的App,一方面利用虚假宣传、低价、优惠福利、提现等手段诱导用户付费、自动续费,另一方面在取消自动续费、退款时设置层层门槛,以各种多付少退的形式套路用户,成为 App支付中名副其实的“价格刺客”。其风险问题主要包括:虚假宣传诱导付费、诱导开通自动续费服务、自动续费设置不规范、价格欺诈行为等。对此,安鉴风险应用检测预警平台从移动互联网新业态和用户安全的视角出发,基于自身对风险应用的系统性发现、取证能力,持续加大对应用支付中“价格刺客”行为的检测力度。
泛娱乐社交App涉赌风险
2023 年全国检察机关主要办案数据显示,全国检察机关严厉打击利用网络实施的各类刑事犯罪,起诉 32.3万人。在暴利的驱使下,部分语音房、直播等泛娱乐社交品类 App 存在隐藏性赌局,甚至衍生出一条成熟的“黑灰”产业链。在长期持续关注当前移动生态侵害用户权益问题的过程中安鉴风险应用检测预警平台发现,语音房、直播等泛娱乐社交品类 App 涉赌问题包含:本币投入、以小博大的概率游戏,产出法定货币或能通过各种渠道兑换法定货币的三要素,对此基于监管政策要求及多方共识,最终形成安天移动安全安鉴风险应用检测预警平台检测认定标准,为开发者不断提升安全运营水平提供参考。
SDK窃取用户信息
一些看起来免费使用的盗版软件,App 内集成了多个跟官方软件毫不相干的第三方 SDK 插件,运行时 SDK 就能偷走用户手机里的个人信息,从硬件到软件,用户所有关键识别信息都被一网打尽。这些信息被盗走后,即使更换了手机或者号码也能精准锁定用户,实时追踪和捕捉用户动态,进而向用户推送大量的广告进行流量变现,甚至将信息传送到境外,成为精
准诈 骗的重要数据来源。
安鉴风险应用检测预警平台在检测中发现,一些第三方 SDK存在超范围收集个人信息、违规收集个人信息、伪装推送和匿名推送等问题。安天移动安全正加大对供应链 SDK 安全风险和权益问题的检测力度,配合监管部门并联合产业链各方进行生态治理,从而更好地保障用户权益。
快应用风险
快应用作为一种基于行业标准开发的新型免安装应用,具有免安装、即点即用、节省空间等优势,得益于用户触达链路短开发成本低、市场大力扶持等优势,快应用实现快速发展,用户规模、服务及内容生态均已初具规模,但快应用侵害用户权益的风险行为、问题也随之而来。很多人使用快应用一段时间后,发现手机总是无缘无故的“内存不足”。而罪魁祸首就是快应用,它不但没有给用户节省内存,还成为了流氓软件的帮凶。在长期持续关注当前移动智能终端安全态势过程中,安鉴风险应用检测预警平台在检测中发现,部分快应用存在自动拉起、无法退出、广告风险、隐藏关闭菜单入口等诸多风险行为,影响用户使用体验的同时严重侵害了用户权益。对此,安鉴风险应用检测预警平台上线快应用相关的违规应用曝光、问题定义和解读、监管政策与媒体动态等功能,帮助开发者及时了解相关政策、法规并自查自纠。
四、 产业合作
2023年11月15日,安天移动安全与蚂蚁集团依托彼此的安全技术优势展开深度合作,以安天移动安全技术和蚂蚁集团在原生安全范式指导下的安全平行切面技术体系为核心,共同推动蚂蚁集团生态企业、互联网行业、数字化产业等移动端的网络安全领域建设工作,如威胁情报、黑灰产治理、设备风险感知、应用安全评估测试等领域;共同促进蚂蚁集团生态企业的数字安全健康发展。
同时,安天移动安全作为移动网络健康生态的助推者,在2023年期间与荣耀联合实验室合作开展的反诈安全模型能力建设,围绕应用全生命周期,结合UEBA技术,实现高效精准地威胁识别能力,帮助荣耀终端用户日甄别超过6万款新型诈骗应用,保障消费者财产安全。
五、反病毒 引擎护航
2023年全年,安天移动安全引擎累计为消费者告警病毒威胁12.6亿次,累计检出病毒应用4170万款,惠及7970万用户;累计告警应用风险33.6亿次,累计检出风险应用3167万款,惠及3.2亿用户,涵盖风险类型包括内容风险类、广告风险类、交友风险类、金融风险类和贷款风险类等严重影响消费者财产安全和用机体验的相关风险问题。
六、 成绩荣誉
2023年1月,安天移动安全凭借网络产品安全漏洞管理、消控国内移动互联网APP产品安全隐患等方面的优秀表现和积极作用,成功入选2023年度CAPPVD漏洞库技术支撑单位名单。
2023年6月8日,安天移动安全基于自身十余年的安全大数据运营能力从华为2022年度CBG特定领域的众多供应商评选中脱颖而出,获得了“2022年度华为CBG联合创新专项奖”。
2023年11月1日,安天移动安全凭借在vivo隐私安全保护及生态安全解决方案建设中提供的多项关键技术、创新服务,再次获评2023年 vivo“最佳安全技术伙伴”。
2023年12月23日,OPPO安全应急响应中心公布了在OPPO安全生态体系建设中做出卓越贡献的年度优秀合作伙伴名单,安天移动安全凭借在OPPO纯净安全应用生态建设中提供的多项关键技术和能力获颁本年度"优秀合作伙伴奖"。
2024年1月10日,安天移动安全凭借在荣耀终端安全风控体系建设尤其是诈骗应用识别中提供的多项关键技术和创新服务,安天移动安全获评2023年荣耀“最佳战略合作伙伴”。
2024年3月28日,安天移动安全作为一直以来华为终端安全尤其是应用生态安全的关键技术支撑方,获评华为终端安全2023年度“杰出生态伙伴”。
其他
2023年9月,安天移动安全推出《APP备案流程指南》,帮助行业开发者了解并及时完成APP备案要求和流程细节,共筑健康有序的移动互联网生态。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。