返回首页
 

2014年APP广告插件安全研究报告

发布日期
2014-10-24
关键词
广告插件、安全漏洞、收集用户信息、滥用权限
摘要
  • 为了检验广告插件的安全性,本次报告针对当前安卓平台1000款热门应用中,最流行的10款正规厂商广告插件进行了一次全面的安全性分析。
  • 安全分析内容主要包括:安全漏洞与风险分析、用户信息收集状况分析、权限使用状况分析三个方面。
  • 在本次安全分析的10款广告插件中,共有3款插件存在安全漏洞,其中1款同时存在动态加载校验漏洞和Javascript代码任意执行两种安全漏洞,另外2款存在动态加载校验漏洞。
  • 在用户信息收集状况分析方面,所有10款广告插件均涉及收集用户敏感隐私信息、手机唯一标识、联网相关信息、手机硬件配置信息、软件环境信息的情况。
  • 在权限使用状况分析方面,发现100%广告插件都存在滥用权限情况。100%的插件使用了读取电话状态的权限,70%的插件使用了获取用户地理位置的权限。20%的插件使用了拨打电话的权限,10%的插件使用了发送短信的权限。
  • 另据360互联网安全中心检测发现,广告插件还存在强制推送广告、干扰用户、消耗流量、躲避检测等不良行为。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...