本文为应用推广人员梳理了当前推广的常见方式及优缺点；各类监测指标、维度的定义；国内外移动互联网广告平台的特色等内容，是一本内容详实，不可或缺的应用推广指南。针对国内复杂的移动应用分发现状，TalkingData推出了功能更为全面的AppCPA 2.0。

2015年Android手机应用盗版情况仍然猖獗，平均每款正版APP对应92.7个盗版，软件类盗版APP中，便捷生活类盗版APP感染的设备数量最多，为237,878个；系统安全类盗版APP感染的设备数量为138,037；影音视听类盗版APP感染的设备数量为116,856个； 游戏类盗版APP中，经营策略类盗版APP感染的设备数量最多，为146,103个；休闲益智类盗版APP感染的设备数量为137,003；跑酷竞速类盗版APP感染的设备数量为83,650个；面对严重的应用盗版问题，360加固保作为国内领先的移动应用安全服务平台，为移动开发者提供了一站式的安全服务。旨在打造一个专业、全面的移动应用安全服务体系，来促进移动互联网安全的健康发展。

发展新能源汽车是中国履行《巴黎协定》承诺，改善城市空气质量的重要战略，城市公交行业一直是中国推广新能源汽车最快的领域，截至 2019 年底，中国新能源公交车已推广超过 41 万辆，车辆技术水平、运营效率、社会效益等方面的应用效果均有明显提升。中国新能源公交车的快速推广得益于中央政府层面的有力推动，包括制定明确的发展规划，给予技术研发支持，设置车辆购置和运营补贴，强化对生产和运营的管理等；同时，也得益于地方政府和企业的不懈努力，包括制定创新商业模式、强化产业链合作等。本文在从应用情况、发展趋势和存在问题等方面介绍中国新能源公交车发展现状的基础上，从中国国家层面的政策环境和地方城市层面的实践案例两个方面总结中国新能源公交车推广应用的相关经验，并基于对中国经验的总结，提出供其他国家参考的发展建议，希望中国经验能够为其他致力于推广新能源公交车国家提供有益的借鉴。

本文介绍的Android木马逃逸技术研究了针对用户感知、杀软查杀、沙箱动态养殖和人工分析的各种逃逸技术。

从2013年开始至2018年1月，360烽火实验室共捕获Android平台挖矿木马1200余个，其中仅2018年1月Android平台挖矿木马接近400个，从Android平台挖矿木马伪装应用类型看，工具类（20%）、下载器类（17%）、壁纸类（14%）是最常伪装的应用类型；Android平台发现的挖矿木马选择的币种主要有（BitCoin）、莱特币(Litecoin)、狗币(Dogecoin)、卡斯币(Casinocoin) 以及门罗币（Monero）这五种；目前挖矿木马的防御措施，PC平台已经具备防御能力，移动平台由于权限控制不能彻底防御。

本文旨在全面解析现阶段整体移动应用行业发展和部分热门应用场景领域应用发展的系列专题性报告，该系列共分为总览、在线教育、游戏、应用体验变革、开发与营销五个篇章。希望能以此深化行业参与各方，尤其是移动应用开发者对移动应用行业发展现状的基本认知，并为相关企业或个人提供参考意见。

Android手机软件（不含游戏）发展渐成熟，隐私权限获取数量有所减少，Android手机软件（不含游戏）越界获取核心隐私权限仍然较多，Android手机游戏获取隐私权限数量猛增，但越界比例减少53.1%，Android手机游戏越界发送短信值得关注，易造成用户经济损失，用户隐私安全讣知水平有待提高，建议用户保护隐私“三要三不要”。

按照2015年4月22日财政部等四部委印发的《关于2016至2020年新能源汽车推广应用财政支持政策的通知》，2017至2020年除燃料电池汽车外其他车型补助标准适当退坡，2020年底全部退坡且政策到期。但是，因新能源汽车市场化预期目标尚未达到，汽车市场在持续下滑的情况下又受到突如其来的疫情冲击。2020年3月31日国务院常务会议确定，将今年底到期的新能源汽车购置补贴政策延长2年。为落实国务院常务会议决定，财政部等四部委印发《通知》（共六个事项）。因此，有必要对《通知》出台的必要性，此次完善新能源汽车补贴政策的要点和影响进行分析。

白皮书阐述了美国就业环境和职场文化，认知了美国数据类行业岗位，解析了在美求职的法律须知，并对求职资源进行了总汇。

从使用Android Accessibility技术的样本占样本总数百分比看，截止2012年仅有0.015%，截止2015年不足0.5%，2016年上半年占比超过2.6%；从使用Android Accessibility技术的样本数量看，2016年上半年是2015年全年的3倍；从使用Android Accessibility技术场景看，可以分为合理利用、提升体验、灰色地带和肆意滥用；利用Android Accessibility技术的恶意样本呈现出明显的逐年增长趋势，2016年上半年恶意样本数量接近于2015年同期的2.5倍；60烽火实验室最新发现伪装成手机安全软件，利用Android Accessibility技术劫持浏览器地址栏的木马，该木马同时具备隐藏图标、自我保护等多种对抗手段；Android Accessibility滥用案例已被发现的主要归类为三类情况：恶意安装、广告干扰和窃取信息；使用人群与权限控制的矛盾和用户对Accessibility的认识不足成为Android Accessibility被滥用的主要因素。

Android N的诸多新特性归根结底是为了增强系统安全性、提升用户体验。为了应对层出不穷的恶意木马和不断完善Android系统安全机制，Google还对Android系统的安全性进行了诸多优化，这些优化主要涉及系统权限、应用间文件共享以及Android for Work三方面的内容。

2012年全年及2013年1月、2月中，360安全中心截获到伪装、篡改Android游戏的手机木马及恶意软件（以下简称：游戏木马）、恶意广告插件共134927款，感染用户近2亿人次。

近日，360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码，该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制，窃取内网数据。这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜，然而以手机终端为跳板实现对企业内网的渗透还是首见。由于SOCKS协议是一种在服务端与客户端之间转发TCP会话的协议，所以可以轻易的穿透企业应用层防火墙；它独立于应用层协议，支持多种不同的应用层服务，如TELNET，FTP，HTTP等。SOCKS协议通常采用1080端口进行通信，这样可以有效避开普通防火墙的过滤，实现墙内墙外终端的连接。

本文阐述了移动应用行业的发展现状及发展趋势，分析了游戏应用开发的策略和痛点，解析了游戏应用开发者的服务策略。

移动应用是在线教育的载体,体验与效果主要依赖另一端的老师和助教。在线教育伴随移动互联网的快速发展和移动应用终端的快速普及而得到加速发展,移动应用已成为在线教育的载体和必选项。但与游戏移动应用作为体验承载主体不同,在线教育中,移动应用的功能更多是一个服务交付工具、引流获客平台、以及数据获取、校区/运营管理平台,在线教育核心服务的交付仍要依靠移动应用另—端的老师和助教。因此,本报告在分沂在线教育移动应用市场时,将重点从在线教育行业整体展开讨论。

前不久Google发布了新的系统版本Android 7.0。在之前发布的6.0版本中，引入了一种新的权限模型。新权限模型在旧模型基础上加入了运行时动态权限检查，权限不再是安装时一次性全部授予，而是运行时动态申请与授予，如果开发者未按要求动态申请权限或者权限申请未被用户许可，应用程序的相应行为将无法实施；同时，用户可以在应用程序权限管理中随时撤销掉已授予的权限。这样的动态权限模型让用户对应用程序运行时权限拥有更强的可视性与控制性，赋予了用户更多权限管理主动权，增强了权限模型的安全性。在最新的7.0版本中，依旧沿用了此权限模型。

当前云架构开发已成为应用开发提质增效的重要手段，跨系统开发工具功能不断发展，成为了开发新的热点，利用应用服务平台已成为开发者的共识。虽然目前行业内的应用服务平台已经普遍布局了开发，测试和发布，但在开发服务方面仍然存在功能欠缺，在用户数据维度、评论管理方面，仍有待进一步优化。华为作为知名的国际化大型企业，设备规模大，也是合作伙伴可信赖的服务品牌，而专业的精细化服务工具、全场景硬件资源和服务能力、强大的端到端的服务体系，则为开发者提供从服务能力到用户资源等方面的丰富支持。