《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 60%的安卓APP存在漏洞,,平均每個有39個漏洞

60%的安卓APP存在漏洞,,平均每個有39個漏洞

2021-07-25
來源:嘶吼專業(yè)版
關(guān)鍵詞: APP 39個 漏洞

  開發(fā)者在應用代碼中留下一個錯誤,就會有一個安全漏洞,,攻擊者就可能利用該安全漏洞,。根據(jù)Atlas VPN的最新數(shù)據(jù),,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每個APP平均包含39個安全漏洞,。其中,,游戲和金融類APP是包含漏洞最多的。

  60%安卓APP存在漏洞

  Synopsys網(wǎng)絡(luò)安全研究中心分析了2021年第1季度谷歌play應用商店中335個免費和付費的手機應用的開源軟件組件的安全性,,分析的軟件設(shè)計18個最流行的APP類別,,其中98%的APP都含有開源組件。

微信圖片_20210725153229.jpg

  在所有的APP類別中,,游戲APP包含的安全漏洞最多,。96%的top 免費游戲APP中包含有有漏洞的組件。此外,,94%的top暢銷游戲APP和80%的top 付費游戲APP也包含漏洞,。

  其次是金融APP。金融APP會請求許多的個人敏感信息,研究人員發(fā)現(xiàn)88%的銀行APP中存在漏洞,,84%的貸款APP中存在漏洞,,80%的支付APP中存在安全漏洞。

  Top暢銷游戲和top免費APP中的安全漏洞均低于平均數(shù)63%,。61%的top 暢銷APP中包含安全漏洞,,而top免費APP中該比例為59%。

微信圖片_20210725153232.jpg

  研究人員在超過半數(shù)的生產(chǎn)力工具APP(58%),、教育類APP(57%),、教師工具APP(56%)、娛樂APP(55%)中都發(fā)現(xiàn)了有漏洞的組件,。

  總的來看,,2021年第1季度研究人員在安卓APP中共發(fā)現(xiàn)3137個安全漏洞,這些漏洞共出現(xiàn)82000次,。其中73%的安全漏洞是2年以前公開的,,但這些漏洞今年1季度仍然存在于安卓APP中。

  教育類APP中高風險漏洞最多

  2021年1季度,,教育類APP的可利用安卓漏洞是最多的,達到了43%,。其中,,生產(chǎn)力工具APP和銀行APP排名第二和第三,分別包含41%和39%的安全漏洞,。

  Top游戲APP中有6%的可利用漏洞沒有可用補丁,。銀行APP中此類漏洞的數(shù)量約為5%。

  安卓APP中的漏洞約有4%為高危漏洞,,此外有1%為遠程代碼執(zhí)行漏洞,。攻擊者利用此類漏洞可以在服務(wù)器上以系統(tǒng)級權(quán)限來執(zhí)行代碼。

  約有94%的漏洞有公開發(fā)布的補丁,,其余6%沒有已知的解決方案,。

  隨著大多數(shù)公司使用開源模塊來構(gòu)建移動APP,這些開源模塊的安全問題已經(jīng)成為移動APP安全的重要部分,,不能忽視,。考慮到谷歌play應用商店中的應用下載量超過數(shù)百萬次,,因此可以得出結(jié)論:這些APP給安卓用戶帶來了巨大的安全風險,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]