18家全国商业银行手机银行安卓渠道检测：这家银行拿下多个第一银行频道

本次渠道监控对18家全国商业银行手机银行在国内安卓应用市场的表现情况进行分析。

安卓应用市场对银行客户的流量引导作用不容忽视

通过分析18家全国商业银行个人手机银行APP安卓客户端在10家应用商店的下载量和日均增长量，我们发现：

盗版情况：18家全国商业银行的手机银行APP均没有出现盗版情况，表现良好。

安全情况：18家全国商业银行的APP在大多数市场中均采用了安全加固手段，但是在每个应用市场中均存在一定比例的银行上线了未加固的APK安装包，原因可能是银行方面市场投放失误或者该市场的APP版本过于老旧没有及时更新成加固后的安装包，在这个问题上需要银行方面加强渠道管理和安全监管意识。

安全扫描分析：同一应用商店中的银行APP表现差异较大，高危权限配置最少的恒丰银行，其高危权限配置只有20个左右，而该项指标最高的银行APP，其高危权限配置数可以达到126个。同一银行APP在各大主流应用商店中上线的APK包高危权限配置数基本相同，差异不大。高危权限申请和危险配置可能引起安全漏洞，建议各大银行APP尽可能减少不必要的危险权限申请和危险配置项。

对于应用市场的老旧版本，用户下载安装后很可能出现无法使用、闪退、功能残缺等情况，用户会误认为是该银行的最新版本存在极大缺陷，从而导致用户群体流失或投诉，因此银行应对各大应用商店的APP版本控制予以重视。

安卓市场下载数据差异极大，建行拿下多个第一

应用市场下载排行：建行、工行、中行上榜前三甲

截止于2019年4月2日，各家银行在各应用市场的下载量排名情况。

应用宝

小米应用商店

搜狗手机助手

在搜狗手机助手中，中国建设银行以795万的下载量名列第一，中国工商银行和中国农业银行以255万和166万紧随其后，18家全国商业银行在搜狗手机助手下载量最低为1万次，此外，恒丰银行没有在此应用商店投放APP。

2345手机助手

历趣网

在历趣网中，中国建设银行、邮储银行、中国农业银行下载量达到9000万次并列第一，中国工商银行下载量达到5000万次紧随其后，18家全国商业银行在历趣网的下载量最低为50万次，所有银行在此应用市场均投放了APP。

华为应用市场

百度手机助手

在百度手机助手中，中国建设银行下载量达到1亿次夺冠，中国工商银行和中国农业银行分别以6346万次和5031万次夺得第二名和第三名，18家全国商业银行在百度手机助手中的下载量最低为29万次，所有银行在此应用市场均投放了APP。

酷安网

在酷安网中，中国建设银行下载量达到602万次名列第一，中国工商银行和招商银行以212万和117万名列二三位。18家全国商业银行在酷安网下载量最低为2379次，恒丰银行没有在此应用市场投放APP。

安智市场

在安智市场中，中国建设银行和中国工商银行的下载量达到1000万次并列第一，中国银行和中国农业银行以800万次和600万次分列三四名。18家全国商业银行在安智市场的下载量最低为1万次，所有银行在此应用市场均投放了APP。

PP助手

总下载量排行：建行居榜首

10家应用市场总下载量榜首是中国建设银行，下载量累计超过16.5亿次，排名二三位的分别是中国工商银行和中国银行，总下载量分别超过8.7亿次和4.9亿次，18家全国商业银行总下载量最低为251万次。

应用市场下载日均增长量排行：工行、中行和农行最快

在应用宝中，纵观2019年3月1日到2019年4月2日下载量日均增长量，中国农业银行以下载量日均增长308261次排名榜首，中国银行和中国工商银行以193685次/日和192604次/日分列二、三位，18家全国商业银行最低日均下载量增长量为391次/日。

在搜狗手机助手中，纵观2019年3月1日到2019年4月2日下载量日均增长量，中国工商银行和中国农业银行以日均增长937次下载并列第一，中国建设银行排名第三，平均每天增长625次下载。

在2345手机助手中，纵观2019年3月1日到2019年4月2日下载量日均增长量，中国建设银行以日均增长937次下载名列第一，中国农业银行、中国工商银行等8家银行以每日增长312次下载的成绩紧随其后。

在PP助手，纵观2019年3月1日到2019年4月2日的下载量日均增长量，排名第一的是中国建设银行，其下载量日均增长量达到31250次，中国农业银行、中国工商银行名列二、三位，下载量日均增长量分别为25625次和21875次。

在酷安网中，纵观2019年3月1日到2019年4月2日下载量日均增长量，中国工商银行以下载量日均增长2500次排名榜首，中国建设银行和中国银行以2187次/日和1250次/日分列二、三位，18家全国商业银行最低日均下载量增长量为2次/日。

总日均增长量排行

综合10家应用商店，在2019年3月1日到2019年4月2日期间，中国工商银行的总下载量日均增长量名列榜首，达到3355729次/日，中国银行以3352747次/日的增长量紧随其后，中国农业银行排名第三，下载量日均增长量为367011次/日。

盗版情况：18家银行全都“拒绝”了盗版

通过对10家应用商店上线的18家全国商业银行手机银行APP进行分析，均未发现盗版APP存在。

安全情况：APP安装包安全加固情况总有漏网之鱼

通过对10家应用商店上线的18家全国商业银行手机银行APP进行分析，每一家应用商店都存在APP安装包未进行安全加固的情况。

具体分析如下:

在应用宝中，已投放的17家全国商业银行手机银行APP中有2家银行APP未进行加固，占比12%；

小米应用商店已投放的17家全国商业银行手机银行APP中有2家银行APP未进行加固，占比12%；

在搜狗手机助手中，已投放的17家全国商业银行手机银行APP中有2家银行APP未进行加固，占比12%；

在安智市场中，已投放的18家全国商业银行手机银行APP中有3家银行APP未进行加固，占比17%；

在联想乐商店中(酷安网)，已投放的17家全国商业银行手机银行APP中有2家银行APP未进行加固，占比12%；

在PP助手中，已投放的16家全国商业银行手机银行APP中有2家银行APP未进行加固，占比13%；

在百度手机助手中，已投放的18家全国商业银行手机银行APP中有3家银行APP未进行加固，占比17%；

在华为应用市场中，已投放的18家全国商业银行手机银行APP中有2家银行APP未进行加固，占比11%；

在历趣网中，已投放的18家全国商业银行手机银行APP中有3家银行APP未进行加固，占比17%；

在2345手机助手中，已投放的15家全国商业银行手机银行APP中有2家银行APP未进行加固，占比13%。

版本差异：9家银行不存在版本差异

18家全国商业银行在10家应用市场中的版本差异情况如下：

投放市场数：13家银行投放了全部10家主流应用商店

18家全国商业银行在10家应用市场的投放比例不尽相同，邮储银行、招商银行、浙商银行等13家银行在全部10家主流应用商店中都投放了APP，而投放比例最低的银行只在7家应用商店中投放了手机银行APP。

我们猜测，可能有些银行不太了解市场长期他的应用商店或者认为部分应用商店的价值不大，所以主动或被动舍弃了。

安全扫描：恒丰银行APK包的高危权限配置最少

18家全国商业银行在10家应用商店投放的手机银行APP安全扫描分析结果如下：

在应用宝中，通过分析CFCA安全检测平台扫描银行APP后的结果，我们可以看出：恒丰银行APK包的高危权限配置最少，只有23个，华夏银行和邮储银行分列二三名，高危权限配置分别为32个和37个。而反观18家全国商业银行在应用宝上线APK包高危权限配置最多的银行，其高危权限配置数达到了124个。

在搜狗手机助手中，通过分析CFCA安全检测平台扫描银行APP后的结果，我们可以看出：浙商银行APK包的高危权限配置最少，只有27个，华夏银行和邮储银行分列二、三名，高危权限配置分别为30个和36个。而反观18家全国商业银行在搜狗手机助手上线APK包高危权限配置最多的银行，其高危权限配置数达到了126个。

在历趣网中，通过分析CFCA安全检测平台扫描银行APP后的结果，我们可以看出：恒丰银行和广发银行APK包的高危权限配置最少，只有23个，华夏银行排行第三名，高危权限配置为32个。而反观18家全国商业银行在历趣网上线APK包高危权限配置最多的银行，其高危权限配置数达到了124个。

在酷安网中，通过分析CFCA安全检测平台扫描银行APP后的结果，我们可以看出：华夏银行APK包的高危权限配置最少，只有32个，邮储银行和中信银行分列二、三名，高危权限配置分别为37个和46个。而反观18家全国商业银行在酷安网上线APK包高危权限配置最多的银行，其高危权限配置数达到了111个。

在华为应用市场中，通过分析CFCA安全检测平台扫描银行APP后的结果，我们可以看出：恒丰银行APK包的高危权限配置最少，只有23个，华夏银行和邮储银行分列二、三名，高危权限配置分别为32个和37个。而反观18家全国商业银行在华为应用市场上线APK包高危权限配置最多的银行，其高危权限配置数达到了124个。

在PP助手中，通过分析CFCA安全检测平台扫描银行APP后的结果，我们可以看出：恒丰银行APK包的高危权限配置最少，只有23个，邮储银行和中信银行分列二三名，高危权限配置分别为37个和46个。而反观18家全国商业银行在PP助手上线APK包高危权限配置最多的银行，其高危权限配置数达到了124个。

在2345手机助手中，通过分析CFCA安全检测平台扫描银行APP后的结果，我们可以看出：邮储银行APK包的高危权限配置最少，只有37个，中信银行和浙商银行分列二三名，高危权限配置分别为46个和64个。而反观18家全国商业银行在2345手机助手上线APK包高危权限配置最多的银行，其高危权限配置数达到了124个。

在百度手机助手中，通过分析CFCA安全检测平台扫描银行APP后的结果，我们可以看出：恒丰银行APK包的高危权限配置最少，只有24个，华夏银行和中信银行分列二三名，高危权限配置分别为33个和34个。而反观18家全国商业银行在百度手机助手上线APK包高危权限配置最多的银行，其高危权限配置数达到了111个。

报告背景

渠道监控范围随机选取了当前规模较大的10家应用商店如下(顺序不分主次)，先后在2019年3月1日和2019年4月2日分别进行两次监控：

本次监控分析将针对银行个人手机银行APP在安卓市场中的下载量排行、下载增长排行、盗版情况、安全情况、版本情况以及安全扫描分析六个方面进行分析。

应用市场下载排行：截止于2019年4月2日每个应用市场各家银行APP的下载量情况进行排名以及银行的下载量总排名。

应用市场下载增长排行：从2019年3月1日起，到2019年4月2日止，32天内各家银行APP下载量日均增长量在各市场排名及总排名，其中日均=(4月2日下载量—3月1日下载量)/32。

盗版情况：针对各家银行在应用市场中盗版APP进行分析。

安全情况：针对各家银行在应用市场中的APP是否进行了安全加固进行分析。

版本情况：针对各家银行在应用市场中的APP版本情况进行分析，截止2019年4月2日，是否存在应用商店中上线的版本不是最新版本的情况。(注：在统计某一银行在各大应用商店的版本差异时，本次渠道监控采用该银行在各渠道中最晚发布的APP版本号作为最新版本进行比对)

安全扫描分析：利用CFCA移动客户端一体化风险分析及监测平台对18家全国商业银行手机银行进行安全扫描，并分析每个应用市场的银行APP高危权限配置总数和安全等级排名情况。

(注：由于18家全国商业银行在各大应用商店投放的APK包均存在加固的情况，因此本次安全扫描无法从代码层面扫描出APK的高危漏洞，只能分析出高危安卓权限以及manifest高危配置项，下文的安全扫描分析结果均基于以上两项指标进行)

注：各大应用商店上的下载数据都是累计数据，不会进行清零操作，再者，这些数据都是以人次为计量单位，虽然可以表现为下载活跃度较高，但不代表整体装机数量(用户数量)的绝对水平。

注：以上检测数据由CFCA移动客户端一体化风险分析及监测平台(原为“CFCA兼容和性能测试平台”，因功能不断丰富和完善，遂更名。)