Testin联合360发布App安全报告 打造质量最好移动应用

　　日前，Testin联手国内最大的安卓应用商店360手机助手，发布了《2015年安卓App安全研究报告》（以下简称“报告”）。报告从消费者使用过程中的痛点出发，分析了当前手机应用的安全环境，指出“山寨/盗版App、App恶意行为、App不兼容”是当前App安全领域面临的“三座大山”。

　　在此基础上，报告对全行业App的性能和兼容状况进行了全面剖析，360手机助手据此实施了“照妖镜、先行赔付、安全系数、不兼容提醒、性能报告”五大安全保障措施，为消费者的应用安全提供全方位护航。Testin作为360手机助手合作伙伴，独家为之提供兼容测试的数据、技术与产品支持。

Testin联合360手机助手发布App安全报告

　　一.不止是木马与病毒，手机应用迎来“泛安全时代”

　　近年来，移动互联网经济可谓发展神速。然而，伴随着App数量井喷式增长的，则是App中安全隐患的泛滥。一些应用市场中的App五花八门，给用户带来了便捷的服务，但也带去了棘手的麻烦。

　　除了传统意义上的木马与病毒，手机应用的安全隐患往往游走在边缘地带。它或许不会直接侵犯用户的人身、财产权益，却会严重影响用户的使用体验。静默下载、诈骗广告等恶意行为；应用卡顿、崩溃闪退等兼容问题，都是应用安全面临的新挑战。

　　为此，报告特别提出了手机应用“泛安全”概念，它是指包括木马与病毒在内，涵盖漏洞、隐私、兼容性等所有安全要素的“安防一体化”系统。而“泛安全”面临的当务之急，正是解决“山寨/盗版、恶意行为、兼容性差”这“三座大山”。如何全面查杀App病毒和插件，彻底肃清恶意行为和隐私侵害，有效提升App兼容性与性能，已经成为企业和用户的重大关切。

　　二．“三座大山”威胁下的应用安全现状

　　威胁一：山寨/盗版应用

　　“山寨应用”对当前手机安全环境的威胁尤为突出。所谓“山寨应用”就是对官方正版的App进行篡改，加入一些恶意代码从而非法谋取利益，这类App其最终目的就是打着官方的旗号坑蒙拐骗，用户仅从名称和图标上是无法辨别，使山寨应用演变成各种恶意行为。

　　山寨App中通常带有病毒，这类App会对用户的财产和隐私造成严重的侵害。在该报告调研中发现的127,011个恶意盗版App，对其进行了特征分析，其中木马类盗版应用占比最高，为71%；其次是广告类占比26%。广告类盗版应用中以插屏和推送行为为主。

　　所谓盗版应用，是指黑客下载正常软件后，并对其进行二次打包，将木马病毒嵌入其中，然后重新投放到应用市场，用户下载后浑然不知。2015年App行业盗版情况整体加剧，软件类盗版情况较比游戏类更为严重。系统工具、便捷生活以及影音视听类App盗版数量最高。

盗版App十分猖獗

　　威胁二：恶意行为

　　报告统计了App恶意行为TOP10，其中的恶意扣费、山寨应用、静默下载分别为发生数量排行前三的恶意行为。其次为隐私泄漏、流量消耗、诱骗欺诈、流氓行为、远程控制、系统破坏等。

　　这些手机App的恶意行为，给手机用户带来了极大困扰，数据显示，在用户最不能容忍的手机安全问题当中，恶意扣费占比最多，达到41%，其次是用户隐私泄露，占比33%。与此同时，用户最反感的问题当中，使用过程中卡顿占比最多，达到67.49%，其次是骚扰广告问题，占比60.37%。

手机App安全环境不容乐观

　　威胁三：兼容性差

　　据360手机助手抽样调查，70%以上用户都曾遇到过App闪退等不兼容问题；而360客户服务系统，每天都能收到大量不兼容反馈。

　　兼容性是影响用户体验的重要因素，在应用商店的差评中，有很大一部分是由崩溃、闪退、卡顿、无法安装等“非内容性”因素导致的。兼容性差会直接导致糟糕体验，影响正常功能实现，迫使用户卸载应用，拉低用户留存与品牌口碑。

　　事实证明，兼容性指标影响的不仅仅是用户体验，它还对用户数据安全、信息安全有着直接作用。崩溃和卡顿的程序经常会造成数据丢失，占用大量内存资源，影响甚至破坏其他应用的正常工作，可谓是“害群之马”。

移动App不兼容问题较为突出

　　此次报告选择了17个品牌的30台终端样本进行兼容性测试，同时选取了360手机助手排名1000的App进行测试。Testin提供的测试结显示，应用类APP的测试通过率接近90%，比上一年增长了10个百分点。测试通过率的增长，说明行业各方均普遍重视测试工作、重视应用质量，应用精品时代到来。但测试通过率仍未达到90%的预估标准，仍有完善空间。

　　三．Testin携手360，五步铲除“三座大山”

　　为了应对以上“三座大山”的突出威胁，Testin决定与360手机助手牵手，联合一致，为净化移动应用安全环境而努力。作为全球首家真机云测试平台，Testin凭借领先的行业地位、强大的技术实力，为360手机助手提供了一站式的兼容测试支持，并成为唯一应用市场测试标准。

　　在合作伙伴的通力帮助下，360手机助手连续打出组合拳，实现了“照妖镜、先行赔付、安全系数、不兼容提醒、性能报告”五大安全保障措施，彻底铲除三座大山。其中，照妖镜可让山寨App无所遁形，先行赔付可对遭遇私自扣费的用户进行补偿，而其他三项则是用户进行鉴别判断的重要依据。性能报告、不兼容提醒和安全系数，都使用了Testin的技术能力。

　　同时，为了在源头上保证App的安全可信，360手机助手还面向开发者，免费提供了安全检测、漏洞扫描、Testin云测等一系列便捷工具。开发者可直接通过360手机助手进入Testin 2.0平台，享受兼容、功能、内测、崩溃分析四位一体的专业测试服务。