安鉴风险检测预警平台:快应用生态下的用户安全问题案例研究

互联网
2022
08/09
11:24
分享
评论

快应用是移动智能终端应用生态下的另一种应用形态,我们通常将其归为泛应用范畴。(泛应用,我们把除了 App 形态以外的快应用、小程序、H5程序、WAP 网站等统称为泛应用)

快应用设计的初衷主要是更加高效的触达终端用户,提高用户转化率,无需用户点击下载安装,而是通过特定的URL 链接即可拉起快应用并进行使用。

在长期持续关注快应用生态潜在风险问题的过程中,“安鉴”风险检测预警平台发现,目前多家快应用开发者存在诸多风险行为,部分风险问题严重破坏、侵犯了终端用户的使用体验和用户权益。

本文将对部分快应用开发者旗下的应用风险问题进行披露和曝光。

“安鉴”风险检测预警平台在对快应用的检测分析中发现,部分快应用开发者旗下产品存在多种应用风险问题,其中主要涉及:

1、快应用会在用户不知情的情况下被拉起,经过分析其主要是通过广告平台和 WAP 站渠道分发。

2、快应用基于用户渠道归因实现问题内容或者问题行为的用户差异化展示。

3、快应用刻意隐藏自身关闭菜单入口的展示。

“安鉴”风险检测预警平台在对快应用风险问题分析研究过程中发现,快应用开发者与App开发者类似,出现多企业实体注册并通过制作丰富的产品矩阵进行上架的现象。为此,安天移动安全安鉴同样建立了快应用开发者的开发者信誉体系,覆盖全网5567款快应用及1997家企业,聚类后的企业族群1412多个。

案例一:紫荆阅读,上架企业名称为北京富力信息科技有限公司,企业族群如下:

点击朋友圈分享的水滴筹链接,自动打开一款名为“紫荆阅读”的快应用。

案例二:飞象小说,上架企业名称为海南来未网络科技有限公司。企业族群如下:

该应用通过广告平台分发打开的快应用以低俗内容为主,相反直接通过快应用中心搜索快应用则显示正常书籍。

案例三:宝宝砍价,上架公司名称为海南天耀冠网络科技有限公司。该应用引导分享页面后,隐藏快应用关闭按钮,退出按钮失效。企业族群比较复杂,包括西安得艺成信息技术有限公司等。

不仅如此,“安鉴”风险检测预警平台发现,上述几家快应用开发者族群中不少都是累计打开次数超千万的产品,存在非常普遍的用户投诉现象。

为了促进快应用生态良性发展,普及快应用相关用户安全风险问题,帮助开发者规范、规避开发行为和产品风险,安天移动安全在“安鉴”风险检测预警平台上线快应用相关的风险应用曝光、问题定义和解读、监管政策与媒体动态等功能,帮助开发者及时了解相关政策、法规并自查自纠,从而保障用户权益不受侵害。

另一方面,安天移动安全将基于对快应用的风险问题发现能力,加大对快应用风险问题的分析和检测力度,并配合监管部门、手机厂商及产业链各方进行生态治理,助力移动应用生态健康有序发展。

PC端登录安鉴,查看更多案例分析

THE END
广告、内容合作请点击这里 寻求合作
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

相关推荐

1
3