手機 圖片來源：Unsplash ?作者：frostroomhead

為持續跟進全國各農商行手機銀行在國內安卓應用市場的表現情況，自中國電子銀行網于2018年發布《全國15家農商銀行手機銀行渠道監控報告：最高下載量超1600萬 安裝包安全問題仍需重視》一文后，今年，本網站繼續發布全國15家農商行手機銀行渠道監控報告。

新發布的報告認為，雖然各家銀行官方主頁均有最新版本正版手機銀行安裝包下載入口，但仍然不能忽視各安卓應用市場對銀行客戶的流量引導作用，及時了解和掌握投放到互聯網上的APP安裝包在市場的情況也至關重要。另一個方面也可以了解各家安卓應用市場對于銀行APP的傳播力度差別。

通過分析15家農商銀行個人手機銀行APP安卓客戶端在10家應用商店的下載量和日均增長量。報告認為，不同銀行在該項指標上的表現差距巨大，最高的下載量可以累計到超過3370萬次，最低的下載量只有118646次，相差將近300倍；下載量的日均增長量最高可以達到39806次，而最低的下載量日均增長量僅有26次?？傁螺d量和日均增長量可以反映銀行移動端業務的活躍程度和發展情況。

盜版情況：15家農商銀行的手機銀行APP均沒有出現盜版情況，表現良好。

安全情況：15家農商銀行的APP在大多數市場中均采用了安全加固手段，但在每個應用市場中均存在一定比例的銀行上線了未加固的APK安裝包。報告分析其原因可能是銀行方面市場投放失誤或者該市場的APP版本過于老舊沒有及時更新成加固后的安裝包，在這個問題上需要銀行方面加強渠道管理和安全監管意識。

在市場投放比例方面，重慶農商銀行在9家主流應用商店中都投放了APP，北京農商銀行、上海農商銀行、廣州農商銀行和云南農信在7家主流應用商店投放了APP，而投放比例最低的銀行只在1家應用商店中上線了APP，市場投放比例同樣可以反映銀行移動端業務的活躍程度和發展規模。

在安全掃描分析方面，報告顯示，同一應用商店中的銀行APP表現差異較大，風險權限配置少則十幾個，多則上百個，而同一銀行APP在各大主流應用商店中上線的APK包風險權限配置數基本相同，差異不大。有一些公共的風險權限配置項出現頻率普遍較高，在絕大部分銀行APP中都有涉及，其中有6項風險權限配置在每家銀行APP中都有出現，而風險權限申請和危險配置可能引起安全漏洞。

報告給出建議認為，各大銀行APP盡可能減少不必要的危險權限申請和危險配置項。

另據最近公開的報道顯示，APP風險權限會是一個較為敏感的信息安全問題，相關問題細節甚至會被媒體曝光，還望各家銀行就此問題予以重視。

APP版本情況：15家農商銀行的表現良莠不齊，浙江農信、鄞州銀行和成都農商銀行在其投放的應用市場沒有舊版本存在，還有80%的銀行在其投放的應用商店中都存在老舊版本，舊版本比例少則10%，多則超過30%，甚至有的銀行老舊版本的上線時間較最新版本的上線時間相差5年以上。一般而言，軟件版本半年就會有一個較大的迭代，就銀行而言，一年一次迭代較為常見，而五年以上的版本差距則是到了新舊版本“五世同堂”的程度。

報告指出，有個別銀行在同一家應用市場上線新版本安裝包的同時沒有下線舊版本安裝包，而舊版本安裝包上線時間甚至是5年以前。就此，報告認為，新舊版本隔代過久不但會對用戶造成誤解和困惑，而且對于應用市場的老舊版本，用戶下載安裝后很可能出現無法使用、閃退、功能殘缺等情況，用戶會誤認為是該銀行的最新版本存在極大缺陷，從而導致用戶群體流失或投訴，因此銀行應對各大應用商店的APP版本控制予以重視。

本次渠道監控包含全國15家農商銀行手機銀行安卓客戶端，包括了安徽省農村信用社聯合社、北京農商銀行、常熟農商銀行、成都農商銀行、廣州農商銀行、江西省農村信用社聯合社、山東省農村信用社聯合社、上海農商銀行、深圳農村商業銀行、蘇州農商銀行（原吳江農村商業銀行）、鄞州銀行、云南省農村信用社聯合社、張家港農商銀行、浙江省農村信用社聯合社、重慶農商銀行。

以下為本次報告中具體的監控數據內容：

1. 應用市場下載排行：重慶農商行、深圳農商行、安徽農信入前三甲

截止于2019年9月9日，各家銀行在各應用市場的下載量排名情況。

應用寶

在應用寶市場中，重慶農商銀行下載量將近750萬次名列第一，深圳農商銀行和江西農信以381萬和236萬次下載緊隨其后，15家農商銀行在應用寶市場中下載量最低為58646次，并且有4家銀行的APP在該應用市場未投放。

2345手機助手

在2345手機助手中，上海農商銀行下載量達到21萬次名列第一，重慶農商銀行以7.4萬次的下載量緊隨其后，15家農商銀行在2345手機助手的下載量最低為2.1萬次，另有7家銀行在此應用商店沒有投放APP。

歷趣網

在歷趣網中，安徽農信和山東農信下載量達到1000萬次并列第一，云南農信、深圳農商銀行和鄞州銀行下載量達到500萬次緊隨其后，15家農商銀行在歷趣網的下載量最低為5萬次，另有2家銀行在此應用商店沒有投放APP。

華為應用市場

在華為應用市場中，重慶農商銀行以1514萬次的下載量名列第一，第二名和第三名被深圳農商銀行和江西農信奪得，下載量分別為900萬次和358萬次，15家農商銀行在華為應用市場的下載量最低為2.5萬次，另有5家銀行在此應用商店沒有投放APP。

百度手機助手

在百度手機助手中，重慶農商銀行下載量達到848萬次奪冠，山東農信和廣州農商銀行分別以379萬次和259萬次奪得第二名和第三名，15家農商銀行在百度手機助手中的下載量最低為1萬次，另有8家銀行在此應用商店沒有投放APP。

安智市場

在安智市場中，云南農信的下載量達到20萬次名列第一，安徽農信和廣州農商銀行以10萬次下載量并列第二。15家農商銀行在安智市場的下載量最低為10000次，另有5家銀行在此應用商店沒有投放APP。

PP助手

在PP助手中，安徽農信的下載量達到399萬次名列第一，廣州農商銀行和浙江農信下載量分別為331萬和330萬緊隨其后，15家農商銀行在PP助手中的下載量最低為4萬次，并且有5家銀行的APP在該應用市場中未投放。

總下載量排行

10家應用市場總下載量榜首是重慶農商銀行（投放了9個安卓應用市場），下載量累計超過3370萬次，排名二三位的分別是深圳農商銀行和安徽農信，總下載量分別超過1791萬次和1601萬次，15家農商銀行總下載量最低為118646次。

2. 應用市場下載日均增長量排行：重慶農商銀行日均增長量名列榜首

應用寶

在應用寶中，縱觀2019年7月11日到2019年9月9日下載量日均增長量，重慶農商銀行以下載量日均增長2790次排名榜首，深圳農商銀行和江西農信以1327次/日和1005次/日分列二三位，15家農商銀行最低日均下載量增長量為26次/日。

百度手機助手

在百度手機助手，縱觀2019年7月11日到2019年9月9日的下載量日均增長量，排名第一的是重慶農商銀行，其下載量日均增長量達到18333次，廣州農商銀行、山東農信名列二三位，下載量日均增長量分別為833次和666次。

華為應用市場

在華為應用市場中，縱觀2019年7月11日到2019年9月9日的下載量日均增長量，重慶農商銀行以日均增長13666次下載名列第一，北京農商銀行和常熟農商銀行分列二三位，下載量日均增長量分別為7500次和4666次。

2345手機助手

在2345手機助手中，縱觀2019年7月11日到2019年9月9日下載量日均增長量，上海農商銀行以日均增長3200次下載名列第一，重慶農商銀行、云南農信和浙江農信緊隨其后。

PP助手

在PP助手中，縱觀2019年7月11日到2019年9月9日下載量日均增長量，安徽農信以下載量日均增長9000次奪得第一名，浙江農信和廣州農商銀行緊隨其后，下載量日均增長量分別為5666次和5166次，15家農商銀行最低日均下載量增長量為333次/日。

總下載量日均增長量排行

綜合10家應用商店，在2019年7月11日到2019年9月9日期間，重慶農商銀行的總下載量日均增長量名列榜首，達到39806次/日，安徽農信以9994次/日的增長量緊隨其后，北京農商銀行排名第三，下載量日均增長量為8484次/日。

3.盜版情況：依舊滿分

通過對10家應用商店上線的15家農商銀行手機銀行APP進行分析，均未發現盜版APP存在。自報告發布以來，10家應用商店上線的15家農商銀行手機銀行APP連續三次未發現盜版的情況，依舊保持滿分狀態。

4. 安全加固：總有漏掉的

通過對10家應用商店上線的15家農商銀行手機銀行APP進行分析，每一家應用商店都存在APP安裝包未進行安全加固的情況。

不過，需要指出的是，APP安全加固確實會對APP的使用體驗造成一定的影響，包括性能穩定性、兼容性、下載安裝的速度等。

以下是安全加固的具體數據：

·在應用寶中，已投放的12家農商銀行手機銀行APP中有2家銀行APP未進行加固，占比16.7%；

·小米應用商店已投放的8家農商銀行手機銀行APP中有2家銀行APP未進行加固，占比25%；

·在搜狗手機助手中，已投放的2家農商銀行手機銀行APP中有1家銀行APP未進行加固，占比50%；

·在安智市場中，已投放的10家農商銀行手機銀行APP中有5家銀行APP未進行加固，占比50%；

·在酷安網中，已投放的2家農商銀行手機銀行APP中沒有銀行APP未進行加固，占比0%；

·在PP助手中，已投放的12家農商銀行手機銀行APP中有2家銀行APP未進行加固，占比16.7%；

·在百度手機助手中，已投放的10家農商銀行手機銀行APP中有1家銀行APP未進行加固，占比10%；

·在華為應用市場中，已投放的10家農商銀行手機銀行APP中有1家銀行APP未進行加固，占比10%；

·在歷趣網中，已投放的13家農商銀行手機銀行APP中有3家銀行APP未進行加固，占比23.1%；

·在2345手機助手中，已投放的8家農商銀行手機銀行APP中有3家銀行APP未進行加固，占比37.5%。

5. 版本差異情況：浙江農信、鄞州銀行和成都農商銀行不存在差異

15家農商銀行在10家應用市場中的版本差異情況如下：

通過分析15家農商銀行手機銀行APP在各個應用市場中的版本分布情況，報告發現，浙江農信、鄞州銀行和成都農商銀行在各自所投放的應用市場中不存在版本差異，而其余銀行都存在上線APP非最新版本的情況。

報告顯示，某些銀行APP在個別商店所上線的版本甚至滯后5年以上，其中重慶農商銀行、廣州農商銀行、北京農商銀行等8家銀行舊版本所占比例較小，均在20%以下，而反觀15家農商銀行在各應用市場上線版本差異比例最大的銀行，其舊版本所占比例已經達到33%。

除此之外，還存在同一家銀行在同一個應用市場同時存在兩個或以上版本的情況（歷史版本遺留），而有些沒有下線的舊版本APK和最新版本應用甚至相差5年之久，具體詳情見下表。

中國電子銀行網提醒，因本次報告監控數據截止日期是2019年9月9日，部分數據不排除在報告正式發布前后有更新的情況。

6. 投放市場數：有銀行只投放一家應用市場

15家農商銀行在10家應用市場的投放比例不盡相同，重慶農商銀行在9家主流應用商店中都投放了APP，北京農商銀行、上海農商銀行、廣州農商銀行和云南農信在7家主流應用商店投放了APP，而投放比例最低的銀行只在1家應用商店中投放了手機銀行APP。

7. 風險權限和高位配置項數量少則十幾個，多則上百個

通過分析10家主流應用商店中的15家農商銀行手機銀行APP的掃描結果后發現：每家農商銀行在APP安全防護上的表現良莠不齊，風險權限和高位配置項數量少則十幾個，多則上百個，而同一銀行APP在各大主流應用商店中上線的APK包風險權限配置數基本相同，差異不大。

下列表格從風險權限出現頻率的角度出發，統計了15家農商銀行在10家應用商店中上線的APP中各項安卓風險權限的出現頻率排行前20名，統計結果可以從一定程度上反映出15家農商銀行APP的安全風險情況，風險權限配置可能引起安全漏洞，建議各大銀行APP盡可能減少不必要的危險權限申請和危險配置項。

渠道監控背景

渠道監控范圍隨機選取了當前規模較大的10家應用商店如下（順序不分主次），先后在2019年7月11日和2019年9月9日分別進行兩次監控：

本次監控分析將針對銀行個人手機銀行APP在安卓市場中的下載量排行、下載增長排行、盜版情況、安全情況、版本情況以及安全掃描分析六個方面進行分析。

·應用市場下載排行：截止于2019年9月9日每個應用市場各家銀行APP的下載量情況進行排名以及銀行的下載量總排名。

·應用市場下載增長排行：從2019年7月11日起，到2019年9月9日止，60天內各家銀行APP下載量日均增長量在各市場排名及總排名，其中日均=（9月9日下載量—7月11日下載量）/60。

·盜版情況：針對各家銀行在應用市場中盜版APP進行分析。

·安全情況：針對各家銀行在應用市場中的APP是否進行了安全加固進行分析。

·版本情況：針對各家銀行在應用市場中的APP版本情況進行分析，截止2019年9月9日，是否存在應用商店中上線的版本不是最新版本的情況。（注：在統計某一銀行在各大應用商店的版本差異時，本次渠道監控采用該銀行在各渠道中最晚發布的APP版本號作為最新版本進行比對）

·安全掃描分析：對15家農商銀行手機銀行進行安全掃描，并統計和分析10個應用市場的15家農商銀行手機銀行APP中出現的風險權限。（注：由于15家農商銀行在各大應用商店投放的APK包均存在加固的情況，因此本次安全掃描無法從代碼層面掃描出APK的風險漏洞，只能分析出APP中使用的風險權限及風險配置項，下文的安全掃描分析結果均基于以上指標進行）

數據來源： CFCA移動客戶端一體化風險分析及監測平臺

責任編輯：王超