为实现互通有无、相存相依、良性共生的网络安全威胁共享生态圈,能信安被选为网络安全威胁信息共享平台支撑单位,与阿里云、腾讯云、百度、360、启明星辰和深信服等协同各地通信管理局,配合网络安全威胁信息共享平台,及时监测、认定、处置暴露在公共互联网上的漏洞隐患、恶意网络资源、恶意程序和安全事件等网络安全威胁。
能信安技术在协同支持的过程中,对指定的属地APP进行快速检测和实名注册、分类备案等监管职能,独创性地设计了基于沙箱检测技术的真机检测环境和APP程序动态检测功能,实现对APP 客户端程序在运行状态下的客户端、数据通信和服务端API接口程序的动态检测,为平台提供移动应用安全监管解决方案。
对APP违规收集个人信息、越界获取权限以及涉黄、涉赌、涉灰黑产等违法行为进行检测和取证,形成检测报告;并通过渗透攻击技术进行深度调查,获取确凿的违法违规证据,上报平台。
移动应用安全情况分析
截至2020年3月31日,平台累计监测到的漏洞隐患中,产品漏洞占比为55.21%,从平台累计收集的产品漏洞分布情况看,产品漏洞以应用软件漏洞为主,占产品漏洞隐患总量的62.9%,其次为Web组件漏洞、操作系统漏洞和网络设备漏洞,分别占产品漏洞隐患总量的10.83%、9.89%和8.00%。
产品漏洞类型分布TOP10
移动恶意程序行为特征主要包括流氓行为、诱骗欺诈行为、信息窃取行为、远程控制行为、恶意扣费行为和资费消耗行为。其中流氓行为占比34.67%,诱骗欺诈行为、信息窃取行为、远程控制行为、恶意扣费行为、资费消耗行为和系统破坏行为分别占比为20.00%、16.00%、10.67%、9.33%、8.00%和1.33%。
移动恶意程序行为特征分布
应用软件漏洞成重点
在近期依托平台开展的疫情相关网络威胁治理工作中,发现国内某些医疗机构的官方网站、移动APP被披露存在系统漏洞,主要为敏感信息泄露等传统漏洞,存在较高的数据泄露和病毒传播风险。
近年来,随着国家监管部门对移动应用的合规性要求越来越严格,5G、人工智能等技术的发展也让移动应用威胁态势变得日益复杂,企业必须重视移动应用的合规性,要结合等级保护2.0系列标准完善移动数据信息安全治理体系。
在复杂多变的网络发展形势下,能信安将和合作伙伴建立更为契合的移动应用网络安全新思维,做到软件、硬件及防控管理的多管齐下,逐步实现由浅至深、从内而外的联防联控,提升移动应用主动免疫防御强度。
来源:freebuf.com 2020-05-28 17:05:53 by: 能信安科技nesun
请登录后发表评论
注册