挂牌玄机图

农商银行APP渠道监控:下载量差300倍新旧版本五

添加时间:2019-10-09

  为持续跟进全国各农商行手机银行在国内安卓应用市场的表现情况,自中国电子银行网于2018年发布《全国15家农商银行手机银行渠道监控报告:最高下载量超1600万 安装包安全问题仍需重视》一文后,今年,本网站继续发布全国15家农商行手机银行渠道监控报告。

  新发布的报告认为,虽然各家银行官方主页均有最新版本正版手机银行安装包下载入口,但仍然不能忽视各安卓应用市场对银行客户的流量引导作用,及时了解和掌握投放到互联网上的APP安装包在市场的情况也至关重要。另一个方面也可以了解各家安卓应用市场对于银行APP的传播力度差别。

  通过分析15家农商银行个人手机银行APP安卓客户端在10家应用商店的下载量和日均增长量。报告认为:不同银行在该项指标上的表现差距巨大,最高的下载量可以累计到超过3370万次,最低的下载量只有118646次,相差将近300倍;下载量的日均增长量最高可以达到39806次,而最低的下载量日均增长量仅有26次。总下载量和日均增长量可以反映银行移动端业务的活跃程度和发展情况。

  安全情况:15家农商银行的APP在大多数市场中均采用了安全加固手段,但在每个应用市场中均存在一定比例的银行上线了未加固的APK安装包。报告分析其原因可能是银行方面市场投放失误或者该市场的APP版本过于老旧没有及时更新成加固后的安装包,在这个问题上需要银行方面加强渠道管理和安全监管意识。

  在市场投放比例方面,重庆农商银行在9家主流应用商店中都投放了APP,北京农商银行、上海农商银行、广州农商银行和云南农信在7家主流应用商店投放了APP,而投放比例最低的银行只在1家应用商店中上线了APP,市场投放比例同样可以反映银行移动端业务的活跃程度和发展规模。

  在安全扫描分析方面,报告显示,同一应用商店中的银行APP表现差异较大,风险权限配置少则十几个,多则上百个,而同一银行APP在各大主流应用商店中上线的APK包风险权限配置数基本相同,差异不大。有一些公共的风险权限配置项出现频率普遍较高,在绝大部分银行APP中都有涉及,其中有6项风险权限配置在每家银行APP中都有出现,而风险权限申请和危险配置可能引起安全漏洞。

  报告给出建议认为,各大银行APP尽可能减少不必要的危险权限申请和危险配置项。

  另据最近公开的报道显示,APP风险权限会是一个较为敏感的信息安全问题,相关问题细节甚至会被媒体曝光,还望各家银行就此问题予以重视。

  APP版本情况:15家农商银行的表现良莠不齐,浙江农信、鄞州银行和成都农商银行在其投放的应用市场没有旧版本存在,还有80%的银行在其投放的应用商店中都存在老旧版本,旧版本比例少则10%,多则超过30%,甚至有的银行老旧版本的上线时间较最新版本的上线年以上。一般而言,软件版本半年就会有一个较大的迭代,就银行而言,一年一次迭代较为常见,而五年以上的版本差距则是到了新旧版本“五世同堂”的程度。

  报告指出,有个别银行在同一家应用市场上线新版本安装包的同时没有下线旧版本安装包,而旧版本安装包上线年以前。就此,报告认为,新旧版本隔代过久不但会对用户造成误解和困惑,而且对于应用市场的老旧版本,用户下载安装后很可能出现无法使用、闪退、功能残缺等情况,用户会误认为是该银行的最新版本存在极大缺陷,从而导致用户群体流失或投诉,因此银行应对各大应用商店的APP版本控制予以重视。

  本次渠道监控包含全国15家农商银行手机银行安卓客户端,包括了安徽省农村信用社联合社、北京农商银行、常熟农商银行、成都农商银行、广州农商银行、江西省农村信用社联合社、山东省农村信用社联合社、上海农商银行、深圳农村商业银行、苏州农商银行(原吴江农村商业银行)、鄞州银行、云南省农村信用社联合社、张家港农商银行、浙江省农村信用社联合社、重庆农商银行。

  在应用宝市场中,重庆农商银行下载量将近750万次名列第一,深圳农商银行和江西农信以381万和236万次下载紧随其后,15家农商银行在应用宝市场中下载量最低为58646次,并且有4家银行的APP在该应用市场未投放。

  在2345手机助手中,上海农商银行下载量达到21万次名列第一,重庆农商银行以7.4万次的下载量紧随其后,15家农商银行在2345手机助手的下载量最低为2.1万次,另有7家银行在此应用商店没有投放APP。

  在历趣网中,安徽农信和山东农信下载量达到1000万次并列第一,云南农信、深圳农商银行和鄞州银行下载量达到500万次紧随其后,15家农商银行在历趣网的下载量最低为5万次,另有2家银行在此应用商店没有投放APP。

  在华为应用市场中,重庆农商银行以1514万次的下载量名列第一,第二名和第三名被深圳农商银行和江西农信夺得,下载量分别为900万次和358万次,15家农商银行在华为应用市场的下载量最低为2.5万次,另有5家银行在此应用商店没有投放APP。

  在百度手机助手中,重庆农商银行下载量达到848万次夺冠,山东农信和广州农商银行分别以379万次和259万次夺得第二名和第三名,15家农商银行在百度手机助手中的下载量最低为1万次,另有8家银行在此应用商店没有投放APP。

  在安智市场中,云南农信的下载量达到20万次名列第一,安徽农信和广州农商银行以10万次下载量并列第二。15家农商银行在安智市场的下载量最低为10000次,另有5家银行在此应用商店没有投放APP。

  在PP助手中,安徽农信的下载量达到399万次名列第一,广州农商银行和浙江农信下载量分别为331万和330万紧随其后,15家农商银行在PP助手中的下载量最低为4万次,并且有5家银行的APP在该应用市场中未投放。

  10家应用市场总下载量榜首是重庆农商银行(投放了9个安卓应用市场),下载量累计超过3370万次,排名二三位的分别是深圳农商银行和安徽农信,总下载量分别超过1791万次和1601万次,15家农商银行总下载量最低为118646次。

  在应用宝中,纵观2019年7月11日到2019年9月9日下载量日均增长量,重庆农商银行以下载量日均增长2790次排名榜首,深圳农商银行和江西农信以1327次/日和1005次/日分列二三位,15家农商银行最低日均下载量增长量为26次/日。

  在百度手机助手,纵观2019年7月11日到2019年9月9日的下载量日均增长量,排名第一的是重庆农商银行,其下载量日均增长量达到18333次,广州农商银行、山东农信名列二三位,下载量日均增长量分别为833次和666次。

  在华为应用市场中,纵观2019年7月11日到2019年9月9日的下载量日均增长量,重庆农商银行以日均增长13666次下载名列第一,北京农商银行和常熟农商银行分列二三位,下载量日均增长量分别为7500次和4666次。

  在2345手机助手中,纵观2019年7月11日到2019年9月9日下载量日均增长量,上海农商银行以日均增长3200次下载名列第一,重庆农商银行、云南农信和浙江农信紧随其后。

  在PP助手中,纵观2019年7月11日到2019年9月9日下载量日均增长量,安徽农信以下载量日均增长9000次夺得第一名,浙江农信和广州农商银行紧随其后,下载量日均增长量分别为5666次和5166次,15家农商银行最低日均下载量增长量为333次/日。

  综合10家应用商店,在2019年7月11日到2019年9月9日期间,重庆农商银行的总下载量日均增长量名列榜首,达到39806次/日,安徽农信以9994次/日的增长量紧随其后,北京农商银行排名第三,下载量日均增长量为8484次/日。

  通过对10家应用商店上线家农商银行手机银行APP进行分析,均未发现盗版APP存在。自报告发布以来,10家应用商店上线家农商银行手机银行APP连续三次未发现盗版的情况,依旧保持满分状态。

  通过对10家应用商店上线家农商银行手机银行APP进行分析,每一家应用商店都存在APP安装包未进行安全加固的情况。

  不过,需要指出的是,APP安全加固确实会对APP的使用体验造成一定的影响,包括性能稳定性、兼容性、下载安装的速度等。

  在应用宝中,已投放的12家农商银行手机银行APP中有2家银行APP未进行加固,占比16.7%;

  小米应用商店已投放的8家农商银行手机银行APP中有2家银行APP未进行加固,占比25%;

  在搜狗手机助手中,已投放的2家农商银行手机银行APP中有1家银行APP未进行加固,占比50%;

  在安智市场中,已投放的10家农商银行手机银行APP中有5家银行APP未进行加固,占比50%;

  在酷安网中,已投放的2家农商银行手机银行APP中没有银行APP未进行加固,占比0%;

  在PP助手中,已投放的12家农商银行手机银行APP中有2家银行APP未进行加固,占比16.7%;

  在百度手机助手中,已投放的10家农商银行手机银行APP中有1家银行APP未进行加固,占比10%;

  在华为应用市场中,已投放的10家农商银行手机银行APP中有1家银行APP未进行加固,占比10%;

  在历趣网中,已投放的13家农商银行手机银行APP中有3家银行APP未进行加固,占比23.1%;

  在2345手机助手中,已投放的8家农商银行手机银行APP中有3家银行APP未进行加固,占比37.5%。

  通过分析15家农商银行手机银行APP在各个应用市场中的版本分布情况,报告发现,浙江农信、鄞州银行和成都农商银行在各自所投放的应用市场中不存在版本差异,而其余银行都存在上线APP非最新版本的情况。

  报告显示,某些银行APP在个别商店所上线年以上,其中重庆农商银行、广州农商银行、北京农商银行等8家银行旧版本所占比例较小,均在20%以下,而反观15家农商银行在各应用市场上线版本差异比例最大的银行,其旧版本所占比例已经达到33%。

  除此之外,还存在同一家银行在同一个应用市场同时存在两个或以上版本的情况(历史版本遗留),而有些没有下线的旧版本APK和最新版本应用甚至相差5年之久,具体详情见下表。

  中国电子银行网提醒,因本次报告监控数据截止日期是2019年9月9日,部分数据不排除在报告正式发布前后有更新的情况。

  15家农商银行在10家应用市场的投放比例不尽相同,重庆农商银行在9家主流应用商店中都投放了APP,北京农商银行、上海农商银行、广州农商银行和云南农信在7家主流应用商店投放了APP,而投放比例最低的银行只在1家应用商店中投放了手机银行APP。

  通过分析10家主流应用商店中的15家农商银行手机银行APP的扫描结果后发现:每家农商银行在APP安全防护上的表现良莠不齐,广州网站建设哪里最好风险权限和高位配置项数量少则十几个,多则上百个,而同一银行APP在各大主流应用商店中上线的APK包风险权限配置数基本相同,差异不大。

  下列表格从风险权限出现频率的角度出发,统计了15家农商银行在10家应用商店中上线的APP中各项安卓风险权限的出现频率排行前20名,统计结果可以从一定程度上反映出15家农商银行APP的安全风险情况,风险权限配置可能引起安全漏洞,建议各大银行APP尽可能减少不必要的危险权限申请和危险配置项。

  渠道监控范围随机选取了当前规模较大的10家应用商店如下(顺序不分主次),先后在2019年7月11日和2019年9月9日分别进行两次监控:

  本次监控分析将针对银行个人手机银行APP在安卓市场中的下载量排行、下载增长排行、盗版情况、安全情况、版本情况以及安全扫描分析六个方面进行分析。

  应用市场下载排行:截止于2019年9月9日每个应用市场各家银行APP的下载量情况进行排名以及银行的下载量总排名。

  应用市场下载增长排行:从2019年7月11日起,到2019年9月9日止,60天内各家银行APP下载量日均增长量在各市场排名及总排名,其中日均=(9月9日下载量7月11日下载量)/60。

  安全情况:针对各家银行在应用市场中的APP是否进行了安全加固进行分析。

  版本情况:针对各家银行在应用市场中的APP版本情况进行分析,截止2019年9月9日,是否存在应用商店中上线的版本不是最新版本的情况。(注:在统计某一银行在各大应用商店的版本差异时,本次渠道监控采用该银行在各渠道中最晚发布的APP版本号作为最新版本进行比对)

  安全扫描分析:对15家农商银行手机银行进行安全扫描,并统计和分析10个应用市场的15家农商银行手机银行APP中出现的风险权限。(注:由于15家农商银行在各大应用商店投放的APK包均存在加固的情况,因此本次安全扫描无法从代码层面扫描出APK的风险漏洞,只能分析出APP中使用的风险权限及风险配置项,下文的安全扫描分析结果均基于以上指标进行)

  中国电子银行网是由中国金融认证中心(CFCA)牵头,联合近百家商业银行创建的电子银行业垂直门户网站,也是互联网金融第一门户网站。