泛滥盗版背后的数据-[移动APP安全揭秘]第三期

在庞大数据背后暗流涌动的究竟是什么?

据统计,2016年,国内移动互联网活跃用户数已经突破10亿,APP发行数量仅电商、金融、游戏这三大类共计高达2万左右,其中游戏与电商类正版的日活跃度由2015年的千万量级已上升至2亿,而游戏类盗版日活已由2015年的百万量级上升至超1千万,这一层层看下来,10亿移动互联网活跃用户背后,暗流涌动的是盗版还是盗版背后的利益链?

有江湖的地方就有利益

论坛、应用破解平台、社交平台堪称盗版集中营,随手搜索可见的盗版APP发布地方,有图有真相。

从截图可看出,盗版应用市场不仅逼真还庞大,如此庞大的江湖发布这些盗版的目的何在呢?

手机盗版APP开发者们主要目的最终还是落定到金钱利益上,比如私自扣费、添加广告,也会存在大量窃取隐私等。

看不见的损害

却又真实发生着

知道了他们如何获利,那么他们是如何悄无声息给用户造成危害的呢?

盗版APP可能会在用户没授权的情况下,进行拨打电话、发送短信、彩信、邮件、频繁连接网络等操作,从而损害用户利益。

还有一些盗版APP存在盗号,窃取用户隐私的危害。

甚至也有些盗版自带木马病毒,对用户造成巨大影响。

当然,在第一期我们已经介绍过盗版了,本期主要分享的是乐固在发现盗版APP后,我们还能挖掘哪些数据。

游戏类或者电商类APP正版日活跃度能高达2亿,盗版日活跃度高达1千万,这是什么概念?意味着一个盗版的APP每天都能有千万余人打开,如果APP存在严重漏洞,那受影响用户一天之内能高达千万余人,若一人损失1元,总共造成损失1000万还遥远吗?每天用户损失这么多,持续几天下来厂商的损失也将不可估量。

实例展示

为了让此提案能更好的通过,安小妹今日举出两个实例

某知名电商APP

发现盗版:227款

风险APK:82款

病毒APK:47

盗版日活跃度:400

盗版用户数:10000以上

某著名大型塔防类游戏APP

发现盗版:477款

风险APK:323款

病毒APK:0

盗版日活跃度:22660

盗版用户数:200000以上

如何协助厂商进行有效解决

1> 渠道监控:亿量级特征库实时监控,正盗版分发一目了然;

2> 资源加密功能:乐固资源加密功能可保护APP的资源不被盗用和泄露。避免出现盗版恶意应用利用APP的资源进行伪装。也能保护APP厂商的合法利益;

3> 防二次打包功能:文件级的校验保护,能让你的APP告别被重打包的风险;

4> dex文件加密保护:能保护你的源码不会被窃取和篡改;

5> 反调试反Dump:保护APP被黑客调试和进行内存dump;

除以上几点之外,乐固还有一系列的APP保护手段。

采取措施后你会舒心发现

当采取措施后,你会舒心发现:不仅厂商赢回利益、APP用户也能免遭恶意影响。此话怎讲?

APP开发创业者:不再担心自己辛苦开发的APP会被别人随意盗用。帮助APP开发者们做他想做,安全我们负责。

APP厂商:不再担心病毒和恶意软件能披着他们的外壳到处作恶。也不再担心盗版APP通过修改正常盈利逻辑来破坏收益。赢回了口碑、声誉和收益。

APP用户:用户不用在担心自己下载的应用和游戏存在刷流量等恶意行为,用户也不再担心自己的隐私会不会被盗取,更不用担心病毒的破坏。

防患于未然的建议

对APP厂商的建议

建议厂商使用加固,对APP做到全方位的保护。

建议厂商定期对盗版渠道做监控,知己知彼才能百战百胜。

对APP用户的建议

建议APP用户尽量去合法正版渠道下载应用,不随意安装来路不明的APP。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-12-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏PPV课数据科学社区

清明出游哪儿最热闹?大数据告诉你人都去哪儿了

清明期间,打算出游的朋友们最关心的自然是哪个景点最热闹,哪里的路更好走。这时候,打开百度热力地图,它能帮你实现适时的人流反馈,还能每十分钟更新一次,指...

2705
来自专栏罗超频道

支付宝真的会上传用户的照片和录音?

我发现一个有意思的现象:如果互联网上没什么大事儿,一旦某款知名应用出现隐私安全类问题,就会很受关注。今天轮到了支付宝安卓版『隐私门』。 ? 如果只是说支付宝会提...

3355
来自专栏知晓程序

当付费问答遇上微信社交:会比知乎、悟空问答更强劲吗?| 晓组织 #25

前段时间,我们开发了一款名叫「闪电答」的小程序。一句话介绍,「闪电答」是一个帮人赚钱的话题传播工具。

1243
来自专栏程序员的知识天地

近 5 亿人的开房隐私被暴露,只因程序员的一个小失误!

不久前,暗网论坛中有人发帖公开出售华住旗下所有酒店的数据,包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家连锁...

802
来自专栏猿天地

罗永浩的《子弹短信》

锤子科技夏季发布会上,老罗又给我们带来了许多惊喜,其中关注度比较高的就是一款即时通讯软件了,叫子弹短信。

613
来自专栏镁客网

攻城掠地的号角吹响!华为正式推出首款VR眼镜

902
来自专栏安恒信息

2014年互联网安全年报

2014年互联网安全状况总结 2014年2月27日,中央成立了网络安全和信息化领导小组,习总书记任组长,并发表重要讲话,强调“没有网络安全,就没有国家安全;没有...

2765
来自专栏VRPinea

6.25 VR扫描:Unity为手机AR推出跨平台开发工具AR Foundation;Rec Room宣布用户数超过300万

近日,Unity推出跨平台开发工具AR Foundation。该工具将为开发者们提供一个支持ARCore、ARKit和未来AR平台核心功能的通用API。目前,该...

562
来自专栏罗超频道

手Q微信:内部竞争与手足相残的微妙边界

罗超为虎嗅网撰稿,2013年5月10日发表于首页头条 手机QQ已开启腾讯经典模式——如同虎嗅之前预测,腾讯正在用生命山寨腾讯。用腾讯内网推荐的一篇生活电商团队...

3405
来自专栏腾讯Bugly的专栏

【沙龙干货】如何在实际工程中使用Swift开发?

Swift语言有什么优势?跟Objective-C有什么不同?腾讯攻城狮来揭开它的神秘面纱。 腾讯Bugly移动开发者沙龙 第二期:快速发展的Swift是否将淘...

2714

扫码关注云+社区