十大移动应用恶意行为
前言
移动互联网的高速发展,将应用安全从传统的桌面带入移动应用时代。移动应用风险为业务安全带来大量的不确定因素,移动应用安全也成为移动互联网发展的焦点。
结合中国目前移动应用市场的实际情况,SecApp Lab联合OWASP中国、百度、互联网安全研究中心、通付盾等应用安全联盟成员,在对上百万应用安全分析,并参考行业各类资源,发布十大移动应用恶意行为。
关于应用安全联盟
应用安全联盟是由行业专家、应用安全厂商、应用安全行业用户的代表共同成立的认同开源安全技术以及最佳实践安全标准的非盈利组织。作为一个专业的应用安全群体,应用安全联盟致力于建立行业应用安全基准、促进行业技术交流,为厂商、用户、行业专家提供技术指导。应用安全联盟研究、创立应用安全领域行业基准,帮助企业、用户更全面的理解应用安全知识,对应用安全产品选择做合理的判断。
SecApp Lab为应用安全联盟旗下移动应用安全实验室。
声明
十大移动应用恶意行为是帮助移动终端用户更好预知较为严重的移动应用恶意行为,但不代表所有移动应用恶意行为。我们将不断更新TOP 10内容。
鸣谢
感谢百度、互联网安全研究中心、通付盾等公司提供的移动应用恶意行为数据分析结果。
本项目同时也参考了如下资源,特表示感谢:
- OWASP Mobile TOP 10
- SecApp Lab 《移动应用安全检测基准》
- 工信部《移动互联网恶意代码描述规范》(征求意见稿)
- CSDN.NET博客频道
- 感谢易观智库的“移动应用恶意行为TOP10 ”数据图