第一篇：安卓手機(jī)應(yīng)用軟件市場樂商店APP橫向測評分析

在3月份的下旬，新浪微博上出現(xiàn)了這樣一條微博內(nèi)容：“經(jīng)過本人通宵達(dá)旦的測試，最終對幾個Android應(yīng)用市場的APP軟件進(jìn)行了橫向的對比測試，結(jié)果如下，請各位網(wǎng)友自行下載”并且正文下面是多個應(yīng)用市場的APP測試報告圖，最重要的內(nèi)容在下面：圖片上的最后一句話：宅男最不受干擾商店——樂商店。就是這條微博短短一天時間內(nèi)引起了眾多Android網(wǎng)友的強(qiáng)烈熱議。而這個評測最后指出的主角，樂商店這個Android應(yīng)用市場，也成為了議論的焦點。

一天后，微博中開始出現(xiàn)網(wǎng)友惡搞調(diào)侃樂商店的PS圖，眾網(wǎng)友紛紛將目前手機(jī)中流行游戲“改良”為，并加上樂商店的logo并@樂商店，其中包括憤怒的小鳥之憤怒的女優(yōu)，找你妹之找女優(yōu)等等。事件的高潮部分在于樂商店官方微博在發(fā)現(xiàn)自己被調(diào)侃后，竟將所有網(wǎng)友的PS圖做成合集，并自嘲的對此事進(jìn)行表態(tài)，并用了相當(dāng)隱晦的文字，并且宣稱要推出官方版APP，一時將樂商店推致輿論的風(fēng)口浪尖。樂商店自我調(diào)侃為哪般

在事件的源頭，一個普通的Android用戶對眾多應(yīng)用市場APP做了橫向評測，其中包括樂商店、91、機(jī)鋒、豌豆莢。樂商店沉默后對此進(jìn)行了自嘲式回應(yīng)，其它應(yīng)用市場均選擇了緘口。從這個評測內(nèi)容上來看，可以得出結(jié)論：目前所有Android手機(jī)的應(yīng)用市場，均不同程度存在APP，甚至，而樂商店之所以被單獨點出，旨在把握好了“底線”二字。且不說的APP是否該存在，以及存在的方式，單從安全系數(shù)方面就讓人堪憂。這些APP也是廣告、積分墻甚至是病毒的源頭。這也反應(yīng)出目前Android手機(jī)市場應(yīng)用種類的混亂之治。樂商店此次的回應(yīng)雖引起了眾多網(wǎng)友的吐槽，以至于關(guān)聯(lián)到聯(lián)想，但由此也讓筆者對聯(lián)想刮目相看，對于互聯(lián)網(wǎng)時代的企業(yè)而言，永遠(yuǎn)不變的風(fēng)格也許真的跟不上時代了，而這種機(jī)動且自嘲的回應(yīng)，剛好有了一些“娛樂”的性質(zhì)也同時反應(yīng)了樂商店對互聯(lián)網(wǎng)事件敏銳的嗅覺。

手機(jī)APP分級制度是否應(yīng)推出?

眾所周知，國內(nèi)的電影分級制度一直是近年來爭論的焦點，因為隨著電影市場的不斷升溫，覆蓋年齡層面的擴(kuò)大，亟需分級制度來保護(hù)青少年的身心健康。同樣作為覆蓋眾多年齡層的手機(jī)應(yīng)用，內(nèi)容也魚龍混雜，APP就是其中之一，為了保護(hù)青少年身心健康發(fā)展，手機(jī)應(yīng)用市場的軟件同樣需要分級制度。這個事件也給手機(jī)APP分級制度敲響了警鐘。Android應(yīng)用市場應(yīng)拿何種態(tài)度應(yīng)對APP?

從評測中可以看出，軟件已經(jīng)遍布在所有Android市場，在分級制度尚未建立的時刻，Android市場的負(fù)責(zé)方應(yīng)該何種態(tài)度應(yīng)對?事件主角樂商店選擇了坦然面對，并做了自嘲式調(diào)侃，既然存在，承認(rèn)的同時進(jìn)行調(diào)侃。樂商店運營總監(jiān)@崔巍 LEX 在新浪微博中回應(yīng)：“非色情，后者我們限制，前者是人性所需，這事兒與故事和事故一樣”。也有網(wǎng)友評論：不反對有“底”的。5000年中華文化里也不缺乏類似的著作。凡事要有度，這個度是大眾能夠接受的，也就是社會能容忍的。移動互聯(lián)網(wǎng)是個新興的行業(yè)，對于適度還需遵循一定的范圍，不能一棒打死。

然則，應(yīng)用商店承載的不僅是一個開放的、便捷的、大眾下載平臺，更需要盡到管理者和引導(dǎo)者的一份責(zé)任，把控好這日益增大的量化平臺。在如何在滿足用戶的需求，并保證不同層面用戶的安全前提下，提供更豐富，更全面的內(nèi)容，是需要真正深思和改進(jìn)的地方。

第二篇：安卓平板電腦游戲商店(樂商店)基本信息講解

安卓平板電腦游戲商店(樂商店)是聯(lián)想集團(tuán)全力打造的應(yīng)用商店，是國內(nèi)最大最安全的安卓(android)軟件和安卓(android)游戲免費下載平臺之一。向大眾傳遞“樂享應(yīng)用、快樂生活”的理念。安卓平板電腦游戲商店全新版本，全面適配所有Android手機(jī)和平板電腦，所有Android應(yīng)用都可上架;無吸費，無木馬病毒，保護(hù)用戶隱私，從源頭上保障使用安全;植根中國，深入洞察本土用戶工作生活所需，提供符合中國人習(xí)慣的應(yīng)用。簡潔低調(diào)的頁面風(fēng)格、交互式的界面操作，輕松的應(yīng)用管理，全新的搜索方式為用戶帶來的不一樣體驗。新設(shè)的小編推薦，活動專區(qū)等板塊，讓用戶暢玩各類游戲應(yīng)用，下載獲大禮，更有積分換話費等用戶福利。新增的貼心信息推送服務(wù)，機(jī)型專區(qū)的定制化推薦，一鍵下載安裝功能，讓用戶體驗最貼心的服務(wù)，最in的應(yīng)用?，F(xiàn)安卓平板電腦游戲商店分為Web、Phone和Pad三個版本，為用戶提供更為便捷的應(yīng)用服務(wù)。

安卓平板電腦游戲商店版塊介紹全新ICS風(fēng)格，無限順滑 客戶端由舊版的全點觸式優(yōu)化為“點觸+左右滑動”，提高自動適應(yīng)各種機(jī)型左右橫滑、雙列、全程查看下載進(jìn)度、縮短操作路徑。支持ICS更優(yōu)UI，無限順滑。界面可以單手操作，省時省力。多維度榜單，秀出黑馬應(yīng)用 新版本設(shè)計了多維度榜單，分為“類別”、“精選”、“免費最熱”、“上升最快”、“最新上架”、“付費最熱”等，為用戶提供專業(yè)化推薦，讓用戶輕松找到熱門精品應(yīng)用。

機(jī)型專區(qū)，猜你喜歡，懂愛機(jī)更懂你 安卓平板電腦游戲商店獨家推出機(jī)型定制化推薦功能，針對不同機(jī)型設(shè)備量體裁衣。除此之外，新版本還貼心地設(shè)置了“猜你喜歡”的個性化推薦，根據(jù)用戶的喜好和習(xí)慣為用戶推薦精品個性應(yīng)用。

小編推薦，引領(lǐng)風(fēng)潮 新品速遞，流行指數(shù)，多種有時效性的深度的專業(yè)的推薦，可在編輯推薦板塊直接下載。有最具爭議的應(yīng)用PK，最具噱頭的應(yīng)用故事，最深入的應(yīng)用剖析，最應(yīng)景的應(yīng)用推薦，還可以進(jìn)行用戶評價的反饋互動，讓用戶真正地暢享娛樂生活。

海量應(yīng)用語音搜索，搜索動口不動手 每天數(shù)百款新品上架，讓你永不out。新增的語音搜索功能，無需打字也能精確搜索應(yīng)用，目前市面上僅有極少數(shù)第三方應(yīng)用平臺能做到。

全方位應(yīng)用管理，省時省力 新版本目前除了應(yīng)用本身的下載、更新、安裝、卸載之外，為用戶人性化設(shè)計應(yīng)用管理：下載、待更新、已安裝、收藏夾，幫助用戶進(jìn)行空間合理的管理，方便管理，避免手機(jī)空間不足。更有應(yīng)用狀態(tài)更新提醒，省時省力更貼心。

熱門活動，獎品豐厚 首頁聚合精選欄目的送禮品專區(qū),定期發(fā)布各種獎品和限時免費活動，話費、實物、虛擬獎品手到擒來。給力的熱門繽紛應(yīng)用，讓用戶輕松找到自己想要的活動。還可以通過微博綁定，與好友們分享最新活動應(yīng)用。

通知欄信息，更加體貼 定期貼心提醒，應(yīng)用下載和更新提醒，更多首發(fā)應(yīng)用的推薦，以及各種精品活動，期期精彩，讓你暢玩不停。

第三篇：2015年安卓APP安全漏洞分析報告

2015年安卓APP安全漏洞分析報告

2015年，CNNIC統(tǒng)計顯示我國手機(jī)網(wǎng)民規(guī)模達(dá)6.20億，手機(jī)上網(wǎng)人群的占比提升至90%。隨著移動端用戶群體的快速擴(kuò)張，除了一開始就注重移動市場的新互聯(lián)網(wǎng)企業(yè)之外，傳統(tǒng)企業(yè)也正不斷提高對移動端的重視程度并加大投入，移動端市場的競爭呈現(xiàn)白熱化趨勢。

截止2015年12月31日，安卓APP總體數(shù)量已超過140萬。據(jù)Yahoo Flurry 統(tǒng)計分析，2015年安卓APP整體同比增長超過14%，其中面向細(xì)分市場的個性化APP爆炸性增長達(dá)332%。新聞雜志、商務(wù)理財和旅行出游等APP，2015年的增長率也超過100%。

移動APP已經(jīng)全面覆蓋衣食住行，“指尖社會”的安全風(fēng)險也隨著急遽聚攏的財富而不斷推高。

不安全的“指尖社會”

互聯(lián)網(wǎng)的PC端安全經(jīng)過十幾年的實踐，已經(jīng)較為完善，但是移動端安全目前還是短板，傳統(tǒng)的PC端安全防護(hù)措施無法有效保障移動端安全，作為移動端重要載體的APP因此安全事件頻發(fā)。

大量安全事件中，APP的安全漏洞被黑客作為攻擊入口，通過侵入APP獲取用戶隱私以及企業(yè)數(shù)據(jù)庫存儲的數(shù)據(jù)，損壞用戶和企業(yè)的利益，影響惡劣。

2015年，APP安全事件泄露的信息以用戶的姓名、地址、賬號、密碼、手機(jī)號等信息為主，尤其金融理財和生活服務(wù)類的APP是安全事件爆發(fā)的重災(zāi)區(qū)。僅以烏云漏洞平臺曝光的安全漏洞為例，2015年，超過10家知名APP被曝存在安全漏洞可導(dǎo)致超1000萬用戶隱私泄露，這些安全漏洞的種類不一，漏洞的利用攻擊手法也不同，但是攻擊的最終指向目標(biāo)都是用戶隱私及企業(yè)數(shù)據(jù)。

觸目驚心的安全現(xiàn)狀，超9成APP含有安全漏洞

截止2015年12月31日，網(wǎng)蛙科技對當(dāng)前市場上129萬個多類別的APP做了全面的漏洞掃描檢測，檢測結(jié)果顯示，App漏洞總量超過1700萬個，僅程序代碼中硬編碼開發(fā)者密碼（5744940個）、Sqllite SQLlnject漏洞（2196703個）與ContentProvider SQL lnjection漏洞（1243679）三類漏洞數(shù)量就超過918萬個。

據(jù)檢測結(jié)果，129萬多個被檢測APP中，超過95%以上APP含有不同類型的安全漏洞，平均每個APP含13.8個漏洞，高危漏洞比例達(dá)16%。

2015年高中低危漏洞分布圖

1、APP 九大行業(yè)榜單產(chǎn)品，平均漏洞數(shù)達(dá)到9.3個

網(wǎng)蛙科技根據(jù)2015的APP分類排行榜，經(jīng)綜合考慮，選取視頻、理財、音樂、電商、新聞、社交、自拍、工具以及游戲九類APP榜單（參考艾媒咨詢、艾瑞網(wǎng)、互聯(lián)網(wǎng)周刊、獵豹移動等APP排行榜榜單），共計90個APP產(chǎn)品進(jìn)行了檢測。

據(jù)檢測結(jié)果，90個APP榜單產(chǎn)品（以發(fā)行的最新版本漏洞掃描檢測結(jié)果數(shù)據(jù)為準(zhǔn)），漏洞總數(shù)達(dá)到847個，平均每個APP含有9.3個漏洞。分行業(yè)計，游戲行業(yè)所含漏洞數(shù)最高，平均漏洞數(shù)目超過12個，安全隱患相對較大；金融理財、電商、社交這三個行業(yè)的平均漏洞數(shù)都接近或超過10個，同樣需要高度重視。

這些被檢測的APP中近70%面世時間達(dá)3-5年，具備成熟的市場口碑，當(dāng)前用戶規(guī)模和資產(chǎn)規(guī)模都高于同行業(yè)其他產(chǎn)品。它們高于普通APP的商業(yè)價值也更容易吸引黑產(chǎn)注意，如果遭遇安全事故，對APP有形的資產(chǎn)和無形的品牌都將造成嚴(yán)重?fù)p失。網(wǎng)蛙科技建議APP開發(fā)者們加強(qiáng)安全工作，切實提高產(chǎn)品的安全性，更好地維護(hù)APP用戶利益和公司的品牌形象。

2、應(yīng)用商店安全檢測不到位，無法完全保障上架APP安全

網(wǎng)蛙科技對當(dāng)前市場上兩類應(yīng)用商店的APP進(jìn)行檢測，分別為豌豆莢、應(yīng)用寶、360手機(jī)助手等知名獨立第三方應(yīng)用商店，以及小米應(yīng)用商店、華為應(yīng)用市場等終端廠商自建的應(yīng)用商店。

據(jù)不完全統(tǒng)計，截止2015年12月，手機(jī)應(yīng)用商店漏洞總數(shù)超過1700萬，單個應(yīng)用商店最高漏洞數(shù)目超過493萬個，其中第三方應(yīng)用商店漏洞數(shù)目平均達(dá)到57萬個，終端廠商自建的應(yīng)用商店漏洞數(shù)目平均達(dá)到64萬個，第三方應(yīng)用商店的安全系數(shù)相對高于終端廠商自建的應(yīng)用商店。

據(jù)艾媒咨詢，從當(dāng)前市場APP下載情況來看，APP下載渠道占比最高的為第三方應(yīng)用商店（占比54%），其次為終端廠商自建的應(yīng)用商店（占比34%），這兩大類應(yīng)用商店是當(dāng)前用戶下載APP的主要渠道。由于APP已經(jīng)實質(zhì)性地觸及個人財產(chǎn)信息與隱私信息等，用戶對APP安全性的要求不斷提高，與此同步上漲的是用戶對應(yīng)用商店安全工作的不滿情緒。截止2015年12月，超過60%用戶認(rèn)為應(yīng)用商店應(yīng)該對商店內(nèi)惡意軟件的出現(xiàn)負(fù)審核不嚴(yán)的責(zé)任。2016年，應(yīng)用商店需要在安全能力提升方面做更多工作。

部分手機(jī)應(yīng)用商店APP漏洞檢測結(jié)果 3、19類行業(yè)漏洞檢測，游戲和生活服務(wù)類APP危險系數(shù)最高

網(wǎng)蛙科技對當(dāng)前市場上包括金融理財、網(wǎng)絡(luò)購物、商務(wù)辦公等19類APP進(jìn)行了分類漏洞統(tǒng)計。需警惕的是，直接涉及數(shù)據(jù)資產(chǎn)、用戶隱私等高商業(yè)價值信息的行業(yè)，APP檢測結(jié)果顯示漏洞分布數(shù)目遠(yuǎn)高于其他行業(yè)。

據(jù)檢測結(jié)果，直接關(guān)聯(lián)數(shù)據(jù)資產(chǎn)（如銀行卡、移動支付等信息）的APP行業(yè)漏洞數(shù)目最高，游戲類APP漏洞數(shù)目高達(dá)457萬，生活服務(wù)類APP以250萬的漏洞數(shù)目排名第二，購物、金融理財類APP漏洞數(shù)目均超過80萬；直接關(guān)聯(lián)用戶隱私（如姓名、聯(lián)系方式信息）的APP漏洞數(shù)量也非常高，需要引起重視，社交、辦公類APP漏洞數(shù)量分別達(dá)到139萬和100萬，而影音、教育類的APP漏洞數(shù)量也均超過50萬。

近幾年由漏洞引發(fā)的APP安全事故已經(jīng)表明，無論是哪個行業(yè)，漏洞對APP安全都具有“一票否決權(quán)”。安全是一切發(fā)展的基礎(chǔ)，APP開發(fā)者需要加強(qiáng)安全工作，不可掉以輕心。

2015年全行業(yè)APP漏洞分布圖

給移動APP漏洞防護(hù)的四點建議

移動APP的安全問題涵蓋開發(fā)、發(fā)布、維護(hù)等，貫穿APP產(chǎn)品的整個生命周期，因此網(wǎng)蛙科技針對當(dāng)前移動APP的安全現(xiàn)狀，提出以下幾點建議，供行業(yè)從業(yè)者參考：

（1）安全工作，從開發(fā)抓起

當(dāng)前APP市場呈現(xiàn)井噴式增長，跑馬圈地的格局導(dǎo)致不少APP開發(fā)者因為急于占領(lǐng)市場，而相對忽視了APP開發(fā)時的安全工作。

網(wǎng)蛙科技檢測中發(fā)現(xiàn)超過20%的漏洞是由于開發(fā)者的疏忽導(dǎo)致的，認(rèn)真遵循APP開發(fā)的安全編程規(guī)范是完全可以避免的。

（2）應(yīng)用商店，把好安全關(guān)

當(dāng)前市場上，APP主流發(fā)行渠道為應(yīng)用商店，其中第三方的應(yīng)用商店占比最高。應(yīng)用商店應(yīng)負(fù)起責(zé)任，為上架的APP進(jìn)行更全面可靠的安全測評。滿足用戶的安全需求，同時也為APP開發(fā)商進(jìn)行最后一道安全把關(guān)。

具體可借鑒歐美地區(qū)應(yīng)用商店，對于在其應(yīng)用商店上架的APP，設(shè)置安全性的權(quán)重，將安全性高低與APP信譽(yù)相關(guān)聯(lián)，既維護(hù)了用戶對APP安全的知情權(quán)，更提升應(yīng)用商店自身的品牌形象。

（3）即時監(jiān)測及時修復(fù)

隨著移動互聯(lián)網(wǎng)滲透率的大幅提高，移動APP漏洞的曝光頻率持續(xù)走高。漏洞曝光之后，廠商應(yīng)高度重視并及時響應(yīng)，在盡可能短的時間內(nèi)推出相應(yīng)的漏洞修復(fù)措施。

當(dāng)前市面上仍有相當(dāng)大比例的APP漏洞是屬于早期已有尚未修復(fù)的漏洞，網(wǎng)蛙科技此次檢測就有超過35%的漏洞是屬于此類漏洞。建議APP開發(fā)者應(yīng)持續(xù)關(guān)注最新安全信息，及時修復(fù)漏洞。

（4）防范0-day漏洞，使APP更安全

信息安全意義上的0-day漏洞是指軟件廠商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被掌握或者公開的漏洞信息。高危險級別的0-day漏洞如果被互聯(lián)網(wǎng)不法分子利用，會對軟件產(chǎn)品產(chǎn)生巨大的威脅，極大的影響用戶體驗甚至損害品牌價值。如2015年爆發(fā)的Hacking Team事件，該公司就是主要通過0-day漏洞進(jìn)行不當(dāng)盈利，此次事件中泄露的漏洞數(shù)據(jù)對全球眾多公司造成了嚴(yán)重影響。

而與此相對的是，絕大部分的APP開發(fā)者并不具備0-day漏洞挖掘能力，同時因為漏洞挖掘耗時久，從商業(yè)效益上說，企業(yè)自行挖掘0-day漏洞的性價比不高，建議APP開發(fā)者與0-day漏洞研究團(tuán)隊合作，借助專業(yè)的力量，打造更加安全的APP產(chǎn)品。

APP安全，從防護(hù)漏洞開始

2015 年，云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)和相關(guān)產(chǎn)業(yè)迅速崛起，互聯(lián)網(wǎng)移動端的發(fā)展將占據(jù)越來越重要的位置，作為載體之一的APP的安全更是互聯(lián)網(wǎng)安全至關(guān)重要的一環(huán)。

國家對APP安全的規(guī)范工作正在不斷建設(shè)與完善。2014年4月至9月工業(yè)和信息化部聯(lián)合公安部、工商總局在全國范圍開展打擊移動互聯(lián)網(wǎng)惡意程序?qū)ｍ椥袆樱瑢⒒ヂ?lián)網(wǎng)惡意程序設(shè)為重點打擊治理項目之一，督促應(yīng)用商店落實安全責(zé)任。國家網(wǎng)信辦主任魯煒也曾公開表示，網(wǎng)信辦將出臺APP應(yīng)用程序發(fā)展管理辦法。當(dāng)前APP市場亂象的生存空間將不斷縮小，APP開發(fā)者應(yīng)提前部署應(yīng)對措施。

APP安全，是國家、開發(fā)商、廣大用戶三方面共同的需求。而隨著APP市場發(fā)展周期的推進(jìn)，錯綜復(fù)雜的安全情況，越來越高頻的安全威脅，都預(yù)示著APP安全攻防戰(zhàn)場焦點將從漏洞防護(hù)開始。參考互聯(lián)網(wǎng)移動端安全發(fā)展的軌跡，APP開發(fā)者與獨立的第三方APP安全企業(yè)合作將成為互聯(lián)網(wǎng)移動端安防的主流趨勢。