近日,在第四届腾讯安全国际技术峰会(TenSec 2019)上,腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》(以下简称《白皮书》)。《白皮书》显示,超98%Android应用存有安全风险。
腾讯安全科恩实验室选取了2018年下载量较高的1404个安卓App应用,进行漏洞扫描发现:超98%的应用存有不同类型的安全风险,主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。
其中,影音播放类Android应用存在的安全风险数量最多,其次是通讯社交和网上购物类应用。相对于其他类型的移动应用,这三类应用的产品功能和交互方式都较丰富,且具有较高的用户黏性。存在其中的安全风险一旦爆发,影响的用户量级和范围将大大超乎预期。
根据Android应用自动化漏洞扫描系统——ApkPecker的检测数据发现,Android应用面临的安全风险主要可分为应用场景漏洞利用、服务后台漏洞攻击等部分。其中,《白皮书》显示在本次针对1404款Android应用进行的样本检测中发现,用户信息保密机制的缺乏增加了移动应用的安全压力。由此引发的安全事件频发,给用户的信息账号和资金带来了极大危害。
相关数据显示,2018年全球App下载量近五成来源于中国。移动应用与社会大众和各行业的关联日趋紧密。然而,Android平台的恶意程序数量也增长迅猛,据G DATA最新的统计数据显示,从2012年到2018年第三季度末,Android系统应用发现超过320万个新的恶意样本,日均发现超过11000个。受开源组件安全隐患、开发过程漏洞入侵、应用克隆等因素的影响,以漏洞为代表的安全威胁已渗透到了移动应用的开发及用户交互等各个环节,成为移动应用行业发展的制约因素。
《白皮书》提醒各大Android应用开发厂商以及应用商店等平台,风险防御成功与否是由短板攻击面决定的。使用基于面向攻击面的静态检测工具,建立贯穿移动应用全生命周期的安全风向评估模型,是高效检测Android移动应用风险,精准防范安全威胁的有效途径。ApkPecker 作为一款全自动Android应用漏洞扫描工具,能够输出高质量漏洞扫描报告,精准定位漏洞并提供修复建议,从而助力移动安全人员提升应用安全性。
在恶意程序、资费消耗、数据泄露等移动端应用安全威胁与日俱增的情况下,消费者对于个人信息及财产的保护能力越发薄弱。在这样的前提下,各相关部门一定要严格做好把关工作,将用户的下载风险降到最低,同时,消费者在下载时也应该加以辨别,对于无法保障其安全性的应用一定要提高警惕。
来源:互联网
本文由物流报(www.56tim.com)平台用户攥写或转载并发布,转载目的在于传递更多信息,物流报仅提供信息发布平台。文章内容仅代表本文作者或原作者个人观点,不代表物流报立场。转载需注明来源及作者姓名。如内容(包含图片、视频、音频、文字)侵犯到您的权益,请来邮告知,并提供相关证明,经本平台核实后立即删除。E-mail:zhoulh@56tim.com
苏公网安备 32040402000340号