酷应用

OPPO携手安天移动安全联合发布《移动互联网风险应用白皮书（2022）》

百家作者：OPPO安全应急响应中心 2023-03-15 23:48:54

摘要

2022年3月，“OPPO安全与安天移动安全联合实验室”正式成立（以下简称“联合实验室”）。自联合实验室成立以来，双方一直致力于终端用户侧威胁态势的感知和威胁实时处置能力建设，以及围绕当前应用威胁的识别发现、分析判定和检测治理的工程化体系搭建，从而更好地解决移动智能终端用户所面临的应用威胁和风险问题，保障用户权益。

本次报告基于联合实验室在2022年的工作研究，详细介绍了2022年移动互联网应用风险问题的现状、联合治理成果以及更多风险问题的分析介绍，并就部分品类特有风险进行了深度解析。全方位展示了双方在移动互联网生态安全以及应用威胁联合治理等方面的最新思考与实践，旨在保障手机终端和应用商店的纯净安全，切实保障用户权益，共建安全纯净的移动互联网应用生态。

近年来，国家监管针对App侵害用户权益问题开展了一系列专项治理行动，包括个人信息保护、用户权益、未成年人权益、不良应用/快应用/小程序/SDK、数据安全等等。移动应用生态从最初的粗放发展正迈向规范化发展，安全性尤其是用户安全成为行业发展质量的重要考量因素。

联合实验室从移动终端用户权益保护的视角出发，重新审视和评估移动互联网应用的安全问题。我们发现，针对移动终端用户的安全威胁呈现泛化趋势，其中包括应用威胁形态的隐蔽化和多样化，并且从App延伸到Hybrid App/快应用/应用SDK/WAP站/Web应用等泛应用形式。

这些潜在的应用风险问题一定程度上与移动互联网生态发展中出现的野蛮生长、黑暗森林模式有关，其最终将导致用户权益受损，形成“劣币驱逐良币”非良性的生态发展导向等诸多问题。《移动互联网风险应用白皮书（2022）》围绕移动终端用户权益保护，重点分析了以下3个主题：

1.应用风险问题的变化

l广告弹窗问题

l应用内容问题

l应用功能与服务规范问题

l应用支付和用户资产风险问题

2.新风险问题的发现

lApp侧新风险问题

l新应用态势风险问题

3.品类风险问题深度解析

l下沉社交品类主要风险问题

lIAP品类付费功能不规范问题

l赚钱提现类主要风险问题

移动生态治理只是作为一种手段，最终目的是基于“良赢治理”的安全发展理念，保障用户权益并促进移动互联网生态良性发展，形成围绕移动互联网产品和服务质量的良性竞争生态，达成个人用户、企业、社会和国家机构的多方共赢目的。本报告期望引起生态各方对当前移动生态用户权益保护和应用安全风险问题的关注和讨论，共同推进移动互联网生态的安全、有序发展。

扫描二维码即可查看全文：