关于江西省南昌市移动应用程序（APP）安全情况调查报告

关于江西省南昌市移动应用程序（APP）安全情况调查报告
第一篇：关于江西省南昌市移动应用程序(APP)安全情况调查报告关于江西省南昌市移动应用程序(APP)安全情况调查报告
随着社会的进步和科技的不断发展，我国已经全面进入手机时代，手机已经成为人类生活不可缺少的一部分，据2016年工业和信息化部统计，目前我国移动电话用户总规模达到13亿，人口普及率达94.6%；其中3G和4G用户总数达到8.38亿户，基本上是人手一机。

伴随而来的就是安装在手机上的各种移动应用程序（以下简称APP）越来越多，据不完全统计，我国境内现有各类APP 900余万个，人们的出行、住宿、美食、消费及娱乐都越来越依赖于APP，可这一个小小的APP 它在带给人们生活便利的同时，你是否真的了解它？它真的安全吗？
一、当前移动安全现状
近年来频繁爆出移动安全事故，2016年以来，公安部依托天津国家计算机病毒应急处理中心及广东移动互联网安全监测中心监测发现查处境内窃取用户隐私、推送欺诈、垃圾信息等恶意程序，以及传播色情低俗、暴力恐怖等违法移动应用的8714个，涉及全国24个省及自治区及直辖市。

据统计，75％的移动设备APP无法通过最基本的安全标准，有48％安卓APP至少存在一个安全漏洞，移动设备APP安全性不足就有是原因，其主要情况如下：
1、勒索软件肆虐
2016年堪称勒索软件的元年，手机勒索软件出现裂变式传播和交叉传播新趋势，且变得更为复杂和多样。

对企业用户和个人用户的数据以及设备安全造成极大的威胁，2017年则变相发展，这两天全面爆发的勒索软件让全世界人民都惊恐不已。

2、安卓平台漏洞频出
各漏洞平台漏洞数量均比去年增长10%-15%，与安卓手机本身相关的漏洞威胁手机安全，固件漏洞、移动操作系统漏洞开始增多，且呈现多样化趋势。

3、智能硬件千疮百孔
安卓恶意软件从手机、平板电脑跳转到其他安卓设备上，如智能电视、摄像头等智能硬件设备。

智能设备的安全漏洞开始被黑客利用发起恶意攻击。

4、信息和数据泄露无处不在
手机、摄像头等智能硬件的普及以及关系到大众民生的各种信息系统的互联互通，意味着所有主体的信息都会被数字化，因此信息和数据泄露事件屡见不鲜，如雅虎10亿信息泄露、1.17亿LinkedIn账户登录信息泄露。

二、江西省南昌市移动应用程序(APP)安全情况
据不完全统计，当前南昌市正在使用的APP大约为77000多个，笔者随机抽取100个左右APP，这些APP来源既有政府部门、高等院校，又有企业及医院等相关单位，都是当前正在使用的，通过CSA （国际云联盟）及中国赛宝认证中心（工信委下属单位）认可标准及相应的先进技术进行全方面检测，发现不少问题，主要如下：（1）安全检测通过率低
通过对网上下载的100个APP进行安全检测（具体情况见附件1），发现完全通过检测的仅为22个，通过率不足30%，且还存在相应小问题，但不影响使用；另外有将近70%的APP是无法通过安全检测。

这些不合格的APP通常违规收集使用用户个人信息、包括查阅手机内部资料、任意读取使用者位臵、通过SIM卡侦查手机用户行踪、追踪用户使用手机行为，自行打开手机摄像头及录音系统，甚至还包括恶意“扣费”、强行捆绑推广其他无关应用软件等行为。

（2）安全检测未通过原因分析
通过对已经检测而未通过的APP进行原因分析，其实大部分是开发者不具备相应的安全防范意识，随意调用用户隐私，对一些数据存储任意更改，对于程序的执行环境不明，而用户自身的防范意识确实不强，导致赤裸裸的暴露在别人眼皮底下也浑然不知。

主要原因包括：隐私处理不够、权限随意调用（如提权行为与目的不当、故意隐匿的权限、开发者自建权限）、讯息不当揭露（如周
边信息不当揭露）、API/函式库原生风险（如API潜在风险、函式库潜在危险、注入攻击风险）、应用程序共谋活动（内容来源/目的共谋泄漏、播送接收组件、数据建立/更改/删除）、原生码执行混乱、数据储存状态（如储存方式与位臵、机敏数据的安全考虑）、执行环境（如耗电问题、CPU使用率、I / O 问题）等。

三、建议解决办法
1、建立健全制度，做到依法办事
政府越来越关注和重视移动安全，自2016年开始，政府出台了多条相关的法律法规，立志净化网络空间安全、助力安全市场发展。

如2017年6月1日起正式实施的《中华人民共和国网络安全法》正式出台，这是我国第一部网络安全领域的法律，是保障网络安全的基本法；国家网信办发布《移动互联网应用程序信息服务管理规定》、《网络产品和服务安全审查办法（试行）》也即将于近期正式实施，尤其重要的是公安部于2016年6月16日发布的《全国移动互联网应用发布平台安全管理》中明确提出：移动应用平台应落实移动应用安全检测、登记检验开发者真实身份落实日志留存等安全措施，以及加强用户个人信息保护，建立群众举报渠道，及时发现报告违法移动应用等要求。

2、大力开展移动应用程序安全检测认证服务
要保障人民群众的生命财产安全，就要首先保证APP的使用安全，要从源头上来抓，我们要针对市场上已经在使用的APP进行全方位的检测，包括手机应用商店、各个单位自行研发使用的APP（含政府部门、企业及高校医院等相关事业单位），通过CSA（国际云联盟）及中国赛宝认证中心（工信委下属单位）认可标准及相应的先进技术进行全方面检测，对于不能通过检测的APP要督促相关部门限时整改，经过修改后达到检测标准的才能继续使用，否则就应下架处理，对于严重危害人民群众生命财产安全的应该按照国家相关法律处以相应罚款及追究法律责任。

3、大力推进CSA标准培训，培养合格人才
要大力推进CSA标准培训，对于从事APP研发的公司及技术人员，包括各县、市及相关单位的网络安全员、信息技术员及宣传人员
都要求务必通过CSA标准培训，这对于今后APP的开发及维护至关重要，通过培训，相应技术人员都掌握了CSA标准，对于开发出来的APP也自然会按照标准编写，对于今后的维护及升级会提供不少便利，这一点是根本所在。

该培训还可在各大科研院所及高校推广，从学生开始更加有效。

四、前景展望
目前不合格APP的应用是屡禁不止，但并非不可改善和优化，源于国家相关部门越来越重视，网信办、公安部及工信委相继出台相关法律法规，不断加大检查督促，引进第三方检测工具，要求各大应用商店严格律己，增加对应用内容的排查，这些都表明我国国内的APP 正在向好的方向发展，但对于移动支付与手机安全软件使用趋势来看，我们还是任重而道远，需要全社会的共同努力。

第二篇：移动app软件设计
广州移动app软件设计开发公司【启汇网络】分析，移动应用市场蓬勃发展也让众多的移动app软件开发者获利匪浅，也由此涌现出了许多优秀的app软件设计，随着用户的品质需求的上升，App界面设计也被提升到了全新的高度。

一：专业APP设计是影响用户第一印象的重要因素。

从2005年到2013年，技术让世界的细节发生了深刻的改变。

互联网公司知道移动端在于现在和未来几年的重要性，都疯狂的争斗着入口。

那些我们看不到的硝烟都在演化着未来。

我们看到的是那些每天都有新意的App应用程序。

如何设计出经典，如何在岁月里长久存留的经典！
移动应用实现了从互联网到移动设备的成功蜕变，从用户角度出发，对视觉、风格、操作方式、架构、内容呈现等各个方面进行设计挖掘，从而打造出最为精致的应用。

设计移动app软件注意事项汇总：
1.不要在没有流程图之就前开始设计或者画线框图
2.分工要明确不要忽略开发预算。

3.不要使用低分辨率的图片避免使用位图。

4.不要把点击区域设置的太小,大多数用户的食指宽1.6~2厘米。

5.不要随意使用介绍动画,事实上，这些介绍动画也延迟了用户接触App的时间。

6.别让用户空等,App加载时间过长很容易让用户以为出现了什么故障，也会带来糟糕的用户体验。

7.不要盲目照搬别的操作系统。

8.不要在高密度像素屏幕上填充过多信息或者UI组件。

9.不要觉得每个用户有着跟你一样的App使用方式。

10.不要忘记手势但不要滥用。

二：优秀APP软件是功能与设计的相结合。

随着智能手机市场的扩大，平板与智能手机的普及使现在的移动市场成为各大企业必争之地，各种APP层出不穷，有昙花一现的，也有经久不衰的。

我们在设开发移动手机APP应用软件时要注意哪些要点：
1：降低用户使用的门槛。

不少用户在第一次使用一个app软件时，出于对app客户端的陌生，都会先了解app的使用步骤。

2：不要让用户迷惑。

让用户迷惑的东西包括：用户看不懂的功能、隐藏的功能、速度慢、当发现用户被这些功能“困住”不能给及时的反馈。

3：永远不要为了美观牺牲了功能。

开发一款手机app应用软件不能忽视功能，只有解决用户需求，才谈到app的美感。

4：了解用户行为的原因。

不管是移动APP软件开发还是网页端的开发，到最后做的都是做的用户体验。

让客户得到最好的用户体验，能实现他想要的功能，这才一款好的APP软件。

启汇网络认为，对于所有的设计师和开发者来说，未来几年可以称得上是拥有非常美好市场的，随着移动逐渐成主流，开发者和设计师拥有更多的机会来展示自己，也通过app应用从中获取利润，当然谁也不能拍拍胸脯保证一定赢，因为无论何时，祸福总相倚，但只要对人心所向的App设计趋势深入了解并加以利用，相信在未来让人爱不释手的优秀应用一定会层出不穷。

第三篇：APP调查报告
篇一：关于手机app的市场调研报告关于手机app的市场调研报告
小组成员：孔秀华、彭结梨、苏超文、阮仕杰、张越、吴志慧、林唯勤
（一）前言
app是英文application的简称，指智能手机的第三方应用程序。

手机应用的火爆起源于app store，归根到底是因为苹果的整个产业布局和运营，现在全世界大量的app，有来自大公司，工作室，也有个人开发者，太多的应用，让一个可怜的app在发布之后，立即消失在茫茫应用海洋里面，如何更好地对自己开发的app做好推广显得至关重要了，当然，你开发的应用首先是一个不会让用户所摒弃的(简单粗暴的除外)。

手机应用市场从2010年在全世界得到了前所未有的发展，苹果产业圈的迅速崛起，带动了整个行业的迅猛发展，从国外到国内，各大平台，各大手机厂商，数以万计的应用开发者，代理商，广告商，运营商，渠道商都围绕着app应用展开博弈，市场到处充斥着对手机互联网未来的期待。

（二）市场分析
1、当前市场环境
（1）2013年手机app市场状况可以用两个词语概括：遇冷和洗牌。

（2）手机应用经过快速发展之后，正陷入多重尴尬：手机应用同质化加剧，已经从“长得像”：使用方法、内容提供等用户体验，发展到“想的都一样”：设计理念、运营模式等原始创意的雷同。

并屡现“刷粉”、“僵尸应用”等损害行业发展的现象。

2、竞争环境
app开发竞争严酷已成红海：“app刷票”，近来移动互联网领域一个炙手可热的新名词。

意指由专门的团队在苹果app store这类软件商店中，通过使用大量账户下载和评论某款应用，使其排名迅速攀升。

“app刷票”背后则是移动互联网市场竞争渐趋白热化。

3、发展前景
app市场巨大移动应用预示着新经济时代到来。

随着苹果ios和谷歌安卓两大智能移动平台操作系统的流行，app(智能手机中的第三方应用程序)市场正进入加速发展期，只要企业真正适应用户需求，找到用户“痛点”，app产业未来盈利前景将是乐观的。

根据中国互联网络信息中心(cnnic)的调查数据显示，到2013年1月份，中国网民数量达到5.38亿，通过手机接入互联网的网民数量达到3.88亿，相比台式电脑的3.80亿，手机已成为我国网民的第一大上网终端。

说明app具有庞大的潜在用户群体，也催生了众多的中小企业和个体开发者进入移动应用的开发领域，app市场潜力巨大。

（三）市场推广和营销app推广指是一种通过手机应用推送、传播的移动应用推广方式，所传播的信息影响受众者的意识、态度以及行为从而形成营销结果。

由于app推广具有网络媒体的一切特征，能够随时随地接受信息、分享信息，所以它比互联网信息传播更具优势。

app推广主要有以下的特点：成本低、用户粘性、精准营销、品牌实力、随时服务等等。

我们通过做调查问卷了解到手机app推广的相关数据，以下是我们的调查问卷的结果：在我们的调查用户之中，超过80%的受访者是智能手机用户，说明当前智能手机已经是相当普及了，所以手机app的市场是非常广阔的；
其中有21.69%的用户对手机app非常了解，超过72%的用户对手机app比较了解，只有不到7%的用户是对手机app不了解的，说明当前大众对于手机app的了解程度还是比较高的；大多数手机用户平时经常使用的手机app数量都在10个以下，这说明真正受欢迎的手机app是不多的，很多手机app的推广力度都不够，而且手机app的实用性和吸引力都不高，在这些方面还需要多加努力；
超过66%的手机用户是通过手机内置或者购买手机时卖家预装才接触到这些手机app的，有38%的用户是通过朋友推荐接触到手机app的，超过75%的手机用户都会通过自行摸索下载手机app，只有不到5%的用户是通过弹出来的广告接触到这些手机app的，说明当前手机app的推广方式还需要不断改善不应该过分依赖广告；对于手机app的下载方式，有接近80%的手机用户主要是通过pc上的手机
管理软件来下载手机app的，有10.84%的用户会通过手机app应用商店下载手机app，有9.64%的用户会直接上手机app的官网下载手机app，这说明大多数手机用户都是因为担心手机流量而选择通过pc 来下载手机app，在我们中国消费者中会直接上app应用商店下载手机app的用户还是比较少的，也有用户是通过直接上手机app的官网下载app的，主要是担心从其它地方下载到的手机app是盗版的或者有其它很多不安全因素，所以手机app的安全性还有待提高；如果下载的手机app需要付费下载，只有8.4%的用户觉得是合理或者非常合理的，有43.37%的用户觉得是不合理的，有48.19%的用户要看情况决定，这说明大多数人还是比较喜欢免费下载的手机app，比较难以接受付费下载app,如果有免费版的肯定不会选择付费版的，这是大多数手机用户的心态，所以手机app最好是提供免费下载会比较受欢迎；
对于要付费下载的手机app，60.24%的手机用户可以接受的合理价格是1元以下，39.76%的用户可以接受的合理价格是1到10元之间，没有人愿意接受下载10元以上的手机app，看来手机app的价格不可以定的太高，否则消费者很难接受；
对于当前使用的手机app，有1.2%的用户表示一点都不满意，有57.83%的用户表示一般，有40.96%的用户表示满意，但是没有用户表示非常满意的，这说明当前手机app还有很大的改善空间，还需要不断努力提高用户的满意程度；对于手机app的发展前景，有63.86%的用户认为前景非常好，有34.94%的用户认为前景一般，只有1.2%的用户认为没有发展前景，所以大多数用户还是很看好手机app的发展的，未来手机还有很大的发展空间；
大多数用户认为手机app给自己带来的好处主要在于扩大交友圈、扩展学习渠道、方便工作、给无聊的生活增添色彩以及其他的，说明手机app给我们普通手机用户带来的用处还是很大的，以后还可以做的更加强大；
我们的受访者认为手机app需要改进的地方主要在于界面设计简介大方、运行速度快、功能多样化、通用性增强和推广力度欠缺等方面，说明当前的手机app还有很多需要不断改进的地方，需要更加重
视手机用户的需求和喜好，才可以做出更加受欢迎的手机app。

以上就是我们的问卷调查的结果以及反映的一些问题，只是希望对于手机app的推广和改进有一些建设性的作用。

手机app的推广方式主要有以下几种：利用微博
微博是所有能近距离沟通大量用户的最佳方式，没有之一。

同时微博的影响力也是不容小视。

所以，给你的应用注册个微博帐号，同时留心那些微博上的意见领袖、话题制造者、评测网站之类的帐号，尽量和他们取得联系，这是app推广最常用的方法。

免费效应对应用产品进行限时免费促销同样是行之有效的app推广手段，getjar推出了“getjar+”这项试点工程，让开发商供应无广告、无注册要求或其他附加条件的高级应用，然后getjar会付钱给开发商，在某一特定时段，将这些应用无偿供应给网站访问者，并通过在线广告收回成本。

投放广告
网络广告对推动流量、提高知名度都很有效。

a.pc网络广告：硬广、富媒体广告、搜索广告等。

b.移动广告：最早比较知名的是google adwords的移动版，但是之前一直受限于移动网络的发展，随后google收购admob,从而开始了移动手机网络广告，当然我们应该还看到的是apple的iad迅猛的发展。

国内做的移动广告平台也很不错，应用可以通过应用使用形成的网络里面去进行app推广，这样的好处是，精准匹配用户群。

付费方式可以按照cpm、cpc、cpa进行付费。

[4] 合作推广
换量互推主要靠推广者的人际关系，并需要在开发者应用里能推荐其它的应用或站点，通过一比一的换量方式进行互推，结果也没有具体的衡量标准，此类推广方式存在一个问题：应用开发者间的互换带来的浏览量并不均等，那便存在持续合作的风险了。

付费推广付费包括内置付费推广、按量付费等模式。

在app还没盈利的初始阶段，大量的付费推广并不明智。

首先，做好基础推广，包括利用微博、免费效应、投放广告灯，其次做好创意推广的营销策划，最后赋加付费推广，针对部分个别应用的盈利模式好，值得投入推广成本的项目，付费推广是最快的推广模式。

app
营销是app能否获得广大用户下载和注册使用，并最终成功的重要因素。

app营销的渠道包括应用商店、广告联盟、手机应用媒体、手机应用论坛等。

以ios app为例：
最有效的营销手段：刷榜、限免、aso优化、换量，特定类型产品可以利用好微博营销。

用户除了付费之外，另一个价值就是传播，大部分产品（除了社交类产品）属于用户只会因为产品的质量而去传播，本身要求比较高，最简单实用的办法就是设置门槛要求用户分享。

应用运营前做哪些准备：
（1）aso（应用商店优化）准备
应用权重可能的影响因素：应用使用状况（打开次数、停留时间、留存率）新应用，或者刚更新会有特殊权重，下载状况，评论数，评星。

关键字匹配：影响搜索结果的要素：标题（255字节），关键词（100字节），收费插件，开发商，汉字算一个字节，可以把竞争对手的品牌词都列进去，描述内容对搜索结果没什么影响。

（2）logo 优化：logo是对点击率影响最高的因素，直接影响产品能走到的高度，工具类以纯色为主，主色2-3种，如果有生活中的物品做参照再好不过了，立体和质感很重要，游戏类以人物头像进行突出。

（3）appstore详细页优化：
描述，显示五行，前三行最关键，对用户转化有一定影响，和大部分渠道合作会要求在描述前面加上他们的信息，虽然可惜，但是不能吝啬。

截图，突出核心功能点并加上一些描述，不要单纯只是画面截图。

评论，通常来说评星数会是评论数的3-4倍（除非应用内有引导用户区appstore评论），虽然评论务必得刷，但是不要刷太过了。

（4）开辟应用推荐，无论在什么位置，但一定要有，这是资源交换的筹码。

（5）设置收费，刚开始的收费让运营的余地大很多。

正式上线之后：
（6）刷榜：在上线之后刷一点收费版，造品牌，让业内和用户都看到你，在之后的合作会容易很多，据说解决网先刷后付，不过价钱
略贵，这个我没有操作过。

[3]（7）发码：同样是造势的，投稿并提供码给测评站发文章，和佐佐卡，搞趣之类的做发码活动，不会有太多直接下载，但是对后面铺垫很重要。

冰点降价：和发码同一类型，网易有做冰点。

（8）限免：真正的战斗开始了，限免无疑是真正的第一波带量的渠道，所以选择好合作方比较关键,的限免第一阵营几家：搞趣，iapps，苹果园，软猎，网易。

推送力最强的是搞趣，尤其是他们的特约，如果产品好的话，冲榜肯定没问题，但是他们要求比较高，所以和他们的商务搞好关系很重要，其他的几家联合限免效果也都还不错。

（9）资源交换：主动给渠道商一些资源位，能帮助你在和他们的沟通中获得更多主动，刚开始你能提供的量肯定是很少的，所以就谈按天算吧，换量比较麻烦，一般也不是特别乐意做。

（10）广告投放：做过一轮限免后资源交换后，有钱的可以开始做广告投放，好的渠道不多，有米，多盟，admob算是比较优质的了，尽量按cpa来做，能谈到3.5块就很不错了。

手机app营销的成功因素：第一条因素：赠送其有价值有特色的服务或产品。

在所有的广告当中，最强大的词就是免费，当年的360，hotmail都是这么起来的。

第二条因素：如何让传播更加方便快捷。

在当今社会化媒体的时代，百度分享，加网的分享，通通要用上。

必须要精简你的营销信息，让他便于传播，一定要是文本格式的。

才能像火一样迅速燃烧起来。

第三条因素。

利用他人的善意的动机。

你一定要搞清楚别人为什么要复制你的信息，传播你的信息能带动他人的什么欲望？一定要把你的营销策略搞清楚，并建立在共同的动机上面，那么你就成功了！
第四条因素：利用现有的人脉和圈子。

据研究资料表明，每个人都有50个高质量的人篇二：app 调查报告
校友app 市场调查报告
调查小组：何沙沙、傅悦、冯欣瑜调查时间：2014年___月___日目录
一、前言
(3)。