• 最新论文
  • 沪上高校特设“绿色通道”,助贫困大学生入学 彭集街道中心小学开展教学常规检查 华中农业大学2019年新年贺词:新甲子 再出发 况锦文任长安铃木副总经理 孙长松回归集团 大学校长悄悄“蹭听”京剧选修课 沪上高校特设“绿色通道”,助贫困大学生入学 CES 2020:Futurus展示全新混合现实全景显示技术 大学校长悄悄“蹭听”京剧选修课 大学校长悄悄“蹭听”京剧选修课 彭集街道中心小学开展教学常规检查 2019《北京市城乡规划条例》修订通过,主要涉及哪些内容? 况锦文任长安铃木副总经理 孙长松回归集团 况锦文任长安铃木副总经理 孙长松回归集团
  • 推荐论文
  • 沪上高校特设“绿色通道”,助贫困大学生入学 彭集街道中心小学开展教学常规检查 华中农业大学2019年新年贺词:新甲子 再出发 况锦文任长安铃木副总经理 孙长松回归集团 大学校长悄悄“蹭听”京剧选修课 沪上高校特设“绿色通道”,助贫困大学生入学 CES 2020:Futurus展示全新混合现实全景显示技术 大学校长悄悄“蹭听”京剧选修课 大学校长悄悄“蹭听”京剧选修课 彭集街道中心小学开展教学常规检查 2019《北京市城乡规划条例》修订通过,主要涉及哪些内容? 况锦文任长安铃木副总经理 孙长松回归集团 况锦文任长安铃木副总经理 孙长松回归集团
  • 热门标签
  • 日期归档
  • 360发布APP生成框架研究报告 黑灰产应用泛滥威胁安全

    来源:www.cecemca.com 发布时间:2020-01-26

    微博、微信、支付宝、三宝……

    工具、社交、信息、娱乐、生活……

    移动应用已经成为移动互联网时代公共生活和娱乐不可分割的一部分。然而,黑灰生产已经渗透到应用开发领域。日前360 Safety Brain发布《黑灰产的廉价“温床”APP生成框架》,指出APP生成框架已经成为黑灰色产品渗透手机应用市场的加速器,整体趋势汹涌澎湃,对用户安全和产业生态健康发展构成严重威胁。

    APP生成框架的黑色和灰色产品的开发和应用有利于该框架,呈现出激增的趋势。

    APP生成框架(APP generation framework)是一种无需复杂的技术编程就能实现应用开发的手段,受到有开发需求的用户的青睐,但也隐藏了大量的黑灰色产品从业者。经过监测,360 Safe Brain在报告中指出,2018年生产的黑灰色APP总量的22%是由该框架开发的,越来越多的黑灰色开发者倾向于使用APP生成框架开发恶意软件。

    图片1.png

    从2014-2018年框架黑灰色产品APP在APP总量中的比例来看,框架开发黑灰色产品APP的数量和比例在2016年开始激增。截至2019年3月,360安全大脑已经捕获了800万帧应用程序,其中300万帧是黑色和灰色的。

    APP生成框架有多种工具库,最多占37%

    。现阶段,APP生成框架主要包括五种形式:一键打包、工具库、插件、外包框架和APP生成器。在应用开发分布方面,操作方便、功能多的工具库占37%,其次是插件框架和一键封装,占92%。

    图片2.png

    报告指出,在统计框架生成应用类别后,工具类别占69%,在线业务、游戏和门户仅次于工具类别应用。在框架开发APP中,替代刷挂、自由流动、游戏插件、钓鱼、勒索等主流黑白制作工具数量最多,仅APP工具的比例就高达71%。

    图片3.png

    框架平台运营转型暴露信息披露等安全威胁目前,应用生成框架主要以平台的形式出现。360 Safety Brain在报告中指出,在收集到的20,000个框架中,一些一键式打包和工具库框架通过相应的官方平台提供打包服务。大多数框架平台将提供免费和付费服务,付费越多,功能就越强大。与此同时,除了销售APP包装服务,一些平台也逐渐转向软件版权代理等增值服务模式。

    图片4.png

    在扩展平台服务的同时带来了各种安全风险。报告指出,由于框架平台上缺乏APP图标和名称等审查机制,缺乏用户隐私获取、发送和接收短信等操作,以及缺乏APP安全监管,市场直接引发了挪用现有APP名称或图标、泄露用户隐私信息等诸多问题,严重影响了行业的健康发展。

    正式框架被黑灰生产滥用,加速了工业生态的恶化。

    应用生成框架的初衷是帮助缺乏一定开发能力或成本的用户完成应用开发。随着APP生成技术的普及以及对黑灰生产开发和推广需求的增加,APP生成框架被黑灰生产广泛用于黑灰生产。特别是,该报告指出,黑灰色开发者滥用正式的应用生成框架已经成为一个普遍的问题。

    图片5.png

    报告比较了插件、工具库、一键式打包和外包四种框架下的灰黑色软件数量,发现APP黑灰色的分布呈现两极分化趋势。黑色和灰色应用在插件和工具库框架应用中的比例高达77.0%。此外,大量承载风险代码的开发框架的存在导致框架开发软件同时承载相应的危险行为,威胁用户的安全。

    360检测系统h

    友情链接: