安全标识申请 注册|登录

CNAAC应用安全标识的由来

2016年,全球移动应用下载量超900亿,全球移动应用市场规模为1.3万亿美元(折合人民币8.8万亿元),据预测,2021年全球移动应用生态市场的规模将达到6.3万亿美元(折合人民币42万亿元),是2016年的3.8倍。Gartner 数据显示,2017年第一季度,安卓的市场份额继续扩大,已达86.1%,与此同时,高速增长的安卓应用市场存在很多不稳定因素。不法分子利用恶意应用传播暴力恐怖、淫秽色情及谣言等违法违规信息,发起窃取隐私、恶意扣费、诱骗欺诈、推送广告等损害用户合法权益的违法违规行为,严重破坏了应用市场生态,威胁着广大手机用户的切身利益。

2016年6月17日,公安部网络安全保卫局(简称“十一局”)下发《关于建立违法移动应用监测发现联动处置工作机制的通知》(公信安【2016】1556号),明确国家计算机病毒应急处理中心(简称“病毒中心”)在移动应用安全管理工作中的职责,并委托设在病毒中心的国家移动互联网应用安全管理中心(简称CNAAC)深入开展全国APP安全监测工作。

按照通知要求和十一局的统一工作部署,CNAAC对国内外的200多个应用发布渠道进行7X24小时安全监测。自2016年7月至2017年9月,CNAAC累计发现违法有害移动应用万余款,下架违法有害移动应用数千款,形成了良好的社会效应。

CNAAC采用集监管、检测、认证为一体的平台治理模式。对应用进行安全监测,对恶意应用进行通报,对新应用进行安全检测,对通过检测的应用授予官方安全标识,作为全国统一标准的移动应用安全证明。

开发者收益

CNAAC安全标准的推行将从多方面保护应用开发者的利益:

立即登录并申请安全标识 开发者操作指引【点击下载】

APK检测三大特色

安全检测

看apk应用内部行为是否符合安全规范

风险评估

检测apk程序代码实现中可能面临的外部攻击风险

漏洞扫描

分析apk在业务实现中可被利用的技术漏洞

检测细项

    恶意代码检测
  1. 恶意扣费
  2. 隐私窃取
  3. 远程控制
  4. 恶意传播
  5. 资费消耗
  6. 系统破坏
  7. 诱骗欺诈
  8. 流氓行为
    内容审查
  1. 反党反国家之言论
  2. 黄、赌、毒及暴力内容
    病毒检测
  1. 检测是否含有病毒特征
    敏感行为检测
  1. 短彩信行为检测
  2. 上网行为检测
  3. 系统破坏行为检测
  4. 安装卸载行为检测
  5. 隐私窃取行为检测
  6. 收藏夹篡改检测
  7. 动态加载行为检测
    敏感词检测
  1. 代码检测
  2. 资源检测
  3. 配置检测
    动态检测
  1. 上网行为检测
  2. 本地配置文件读写检测
  3. 数据文件读写检测
  4. SD卡文件读写检测
  5. 短信行为参数解析
  6. 彩信行为
  7. 加解密算法检测
  8. 反射类、方法调用检测
  9. 隐私泄密
    配置文件检测
  1. Receiver组件检测
  2. Service组件检测
    权限检测
  1. 敏感权限检测
  2. 冗余权限检测
    广告检测
  1. 广告检测