• 首页 > 产经新闻频道 > 业界新闻

    安鉴风险检测预警平台:快应用生态下的用户安全问题案例研究

    2022年08月10日 10:30:46   来源:信阳新闻网

      快应用是移动智能终端应用生态下的另一种应用形态,我们通常将其归为泛应用范畴。(泛应用,我们把除了 App 形态以外的快应用、小程序、H5程序、WAP 网站等统称为泛应用)

      快应用设计的初衷主要是更加高效的触达终端用户,提高用户转化率,无需用户点击下载安装,而是通过特定的URL 链接即可拉起快应用并进行使用。

      在长期持续关注快应用生态潜在风险问题的过程中,“安鉴”风险检测预警平台发现,目前多家快应用开发者存在诸多风险行为,部分风险问题严重破坏、侵犯了终端用户的使用体验和用户权益。

      本文将对部分快应用开发者旗下的应用风险问题进行披露和曝光。

      “安鉴”风险检测预警平台在对快应用的检测分析中发现,部分快应用开发者旗下产品存在多种应用风险问题,其中主要涉及:

      1、快应用会在用户不知情的情况下被拉起,经过分析其主要是通过广告平台和 WAP 站渠道分发。

      2、快应用基于用户渠道归因实现问题内容或者问题行为的用户差异化展示。

      3、快应用刻意隐藏自身关闭菜单入口的展示。

      “安鉴”风险检测预警平台在对快应用风险问题分析研究过程中发现,快应用开发者与App开发者类似,出现多企业实体注册并通过制作丰富的产品矩阵进行上架的现象。为此,安天移动安全安鉴同样建立了快应用开发者的开发者信誉体系,覆盖全网5567款快应用及1997家企业,聚类后的企业族群1412多个。

      案例一:紫荆阅读,上架企业名称为北京富力信息科技有限公司,企业族群如下:

      点击朋友圈分享的水滴筹链接,自动打开一款名为“紫荆阅读”的快应用。

      案例二:飞象小说,上架企业名称为海南来未网络科技有限公司。企业族群如下:

      该应用通过广告平台分发打开的快应用以低俗内容为主,相反直接通过快应用中心搜索快应用则显示正常书籍。

      案例三:宝宝砍价,上架公司名称为海南天耀冠网络科技有限公司。该应用引导分享页面后,隐藏快应用关闭按钮,退出按钮失效。企业族群比较复杂,包括西安得艺成信息技术有限公司等。

      不仅如此,“安鉴”风险检测预警平台发现,上述几家快应用开发者族群中不少都是累计打开次数超千万的产品,存在非常普遍的用户投诉现象。

      为了促进快应用生态良性发展,普及快应用相关用户安全风险问题,帮助开发者规范、规避开发行为和产品风险,安天移动安全在“安鉴”风险检测预警平台上线快应用相关的风险应用曝光、问题定义和解读、监管政策与媒体动态等功能,帮助开发者及时了解相关政策、法规并自查自纠,从而保障用户权益不受侵害。

      另一方面,安天移动安全将基于对快应用的风险问题发现能力,加大对快应用风险问题的分析和检测力度,并配合监管部门、手机厂商及产业链各方进行生态治理,助力移动应用生态健康有序发展。

      PC端登录安鉴查看更多案例分析

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. X058-2]
    分享到微信

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。