OPPO&安天移动安全：移动互联网风险应用白皮书（2022）（42页）.pdf

1、目录目录一、引言.4二、应用风险问题的变化.6一、引言.4二、应用风险问题的变化.62.1 广告弹窗问题.62.2 应用内容问题.82.3 应用功能及服务规范问题.102.4 应用支付和用户资产风险问题.11三、新风险问题的发现.12三、新风险问题的发现.123.1 App 侧新风险问题.123.1.1 线下分发渠道应用存在的风险问题.123.1.2 应用为绕过审核上架使用不实描述.153.2 新应用形态风险问题.163.2.1 快应用中存在的风险问题.17四、品类风险问题深度解析.22四、品类风险问题深度解析.224.1 下沉交友品类主要风险问题.224.1.1 公会诱导付费问题.234.1

2、.2 应用推送机制具有明显诱导用户付费的目的.254.2 IAP 品类付费功能不规范问题.274.2.1 虚假特惠活动等宣传诱导付费.284.2.2 红包、提现等福利诱导用户订阅自动续费服务.294.2.3 自动续费设置不规范.314.2.4 价格欺诈.334.3 网赚品类主要风险问题.354.3.1 假提现.364.3.2 未一次性明示提现规则.374.3.3 欺诈性广告素材.39五、总结.42五、总结.42一、引言一、引言近年来，安天移动安全-OPPO 安全联合实验室（下称：联合实验室）一直致力于发现、识别和监测移动安全问题和移动终端用户安全威胁的变化形态和发展趋势，持续围绕移动终端侧的

3、App 实现了应用的安全性判定和检测体系建设；并且基于此，以历年的移动安全年报对外披露当年的移动应用威胁变化态势情况。图 移动互联网生态和安全威胁发展概览图 移动互联网生态和安全威胁发展概览近年来，国家监管针对移动互联网 App 的一系列专项治理行动，包括个人信息保护、用户权益、未成年人权益、不良应用/快应用/小程序/SDK、数据安全等等。这也促使我们从更广泛的用户安全视角重新思考。因此，安天移动安全-OPPO 安全联合实验室结合从移动终端用户权益保护、移动互联网产业链生态良性发展的视角出发，重新审视和评估移动互联网应用的安全问题。我们发现，整个移动智能终端下的应用威胁呈现泛化趋势，其中包括应

4、用威胁形态的隐蔽化和多样化，并且从 App 到 Hybrid App/快应用/应用 SDK/WAP 站/Web 应用等泛应用形式。此外，这些潜在的应用风险问题一定程度上与移动互联网生态发展中出现的野蛮生长、黑暗森林模式有关，其最终将导致用户权益受损，形成“劣币驱逐良币”不健康的生态发展导向等诸多问题。安天移动安全-OPPO 安全联合实验室（下称：联合实验室）对移动互联网应用的风险性问题进行了标准化的定义、分类，以及建立了科学的评估方法，基于此在过去两年间针对移动互联网生态下部分垂直行业的应用进行了分析评估，发现了大量的问题及案例。应用风险分类和风险问题示例应用风险分类和风险问题示例上述的部分应

5、用风险问题也在近两年的 3.15 晚会上作为热点问题向公众曝光，例如诱导老人下载 App 的广告弹窗属于应用存在用户权益风险问题；直播平台男运营冒充女主播过度索取礼物属于应用存在支付和用户资产风险问题并涉及诱导付费和欺诈。这些问题随着近两年国家监管的治理、媒体的曝光以及生态各方的协作呈现出一定的缓解趋势。2022 年 12 月 12 日，中央网信办发文关于部署开展“清朗移动互联网应用程序领域乱象整治”专项行动。我们结合文件相关要点以及过去一年发现的移动互联网应用风险重点问题进行披露如下。二、应用风险问题的变化二、应用风险问题的变化移动互联网风险应用白皮书（2021）中我们总结了当前移动互联网生

6、态中一些普遍存在的行业共性风险问题以及部分垂直品类生态中特有的风险问题，并在 2022 年间协同各方监管部门对这些风险问题进行了一系列专项治理行动。本章节将着重介绍 2022 年联合实验室在广告弹窗问题、应用内容问题、应用功能及服务规范问题以及应用内支付和用户资产风险问题这四类较严峻的风险问题上的工作情况以及这些问题的发展变化。2.1 广告弹窗问题2.1 广告弹窗问题广告流量变现是移动互联网行业一种常见的变现模式，尤其在工具和网赚品类中，这种盈利模式更为普遍，相应地广告弹窗问题在这两类应用中也最为突出。继 2021 年“央视 3 15晚会”曝垃圾清理类 App 针对终端用户频繁推送广告的现象后