移动互联网应用（APP）应依法备案,多款应用曝高危漏洞

当前我国移动互联网应用（以下简称APP）迅速发展，截止2018年4月底，我国网民数量已达7.5亿人，累计开发APP数量已超过1700万款。目前市场上监测到的APP数量为400余万款，各应用商店分发累计数量超过万亿次。根据《2018年我国移动应用程序（APP）数量增长情况》的统计数据，各类APP中游戏类145万款，生活服务类49.8万款，电子商务类39.2万款，影音播放类36.6万款，智慧物流类1.83万款，网络支付类1.3万款。各类APP在为民众带来便利的同时，信息安全问题也层出不穷。部分APP存在的逻辑缺陷和安全隐患被不法分子利用，从事违法犯罪活动，加之众多运营者安全意识淡薄、安全管理能力不足、防范措施不完善，极易造成企业的损失并危害到广大用户的切身利益，APP安全隐患已成为网络安全重大问题之一。

由于大部分APP开发及运营者未重视移动应用安全性，导致APP安全问题频出，从而无法保障APP安全性。根据检测结果统计分析，APP主要有十种比较危险的安全隐患：二次打包风险、动态调试风险、Java层源码逆向风险、SO源码泄漏风险、界面劫持风险、敏感数据本地存储风险、权限滥用风险、日志泄漏风险、签名校验风险、系统键盘使用风险。

其中，二次打包、动态调式、Java层源码逆向、SO源码泄漏、界面劫持攻击这五类风险出现频率最高。

经协会初步统计，截止2018年5月底，抽查本市活跃APP数量5035个，其中社交通讯213个，生活服务1362个，视频直播124个，金融支付988个，交通出行185个，系统工具555个，游戏771个，新闻资讯170个，其他667个。目前，协会APP安全专委会为已登记备案的1674家APP运营者提供了安全检测服务，并陆续推送检测结果。专委会下一步将充分发挥专业优势，为存在高危漏洞和安全隐患的APP运营者提供一系列相关安全服务和技术支持，保护运营者及用户的合法权益。

上海市信息网络安全管理协会APP安全专业委员会，是在上海市公安局网络安全保卫总队的指导下，由专业检测机构和科研专家组成，配合网安部门开展相关工作如：牵头制定本市APP安全规范和行业标准；为APP运营者和开发者提供安全检测、安全咨询、整改加固、培训辅导等服务；对典型案例进行宣传报道，促进行业自治自律，提高本市APP整体防范能力和服务水平。

2018年6月上旬，协会APP安全专委会抽取了千余款活跃度较高、下载量较大的APP进行了安全检测，发现部分APP存在相关安全问题，请以下APP运营者收到协会告知函后尽快落实注册登记及安全整改工作。

（排名不分先后，更多检测结果后续将持续报道）