2018安卓应用安全白皮书:超98%安卓应用存有安全风险

  • 时间:
  • 浏览:0
  • 来源:5分时时彩官网_5分时时彩正规平台_5分时时彩平台网址

【TechWeb】 6 月 13 日消息,在第四届腾讯安全国际技术峰会(TenSec 2019)上,腾讯安全科恩实验室对外发布了《 2018 年Android应用安全白皮书》(以下简称《白皮书》),白皮书显示,超98%Android应用存有安全风险,其中影音播放类应用风险最高。

《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统—ApkPecker,选折 了 2018 年下载量较高的 1404 个App应用,进行漏洞扫描发现:超98%的应用存有不这类型的安全风险,主要原因包括系统开发隐患、漏洞监测困难、避雷能力过高 、修复管理滞后等。

其中,影音播放类Android应用居于的安全风险数量最多,其次是通讯社交和网上购物类应用。相对于某些类型的移动应用,这三类应用的产品功能和交互土办法都较充足,且具有较高的用户黏性。居于其中的安全风险一旦爆发,影响的用户量级和范围将大大超乎预期。

根据Android应用自动化漏洞扫描系统——ApkPecker的检测数据发现,Android应用面临的安全风险主要可分为应用场景漏洞利用、服务后台漏洞攻击等累积。其中,《白皮书》显示在本次针对 1404 款Android应用进行的样本检测中发现,用户信息保密机制的过高 增加了移动应用的安全压力。由此引发的安全事件频发,给用户的信息账号和资金带来了极大危害。

与此一起,《白皮书》还结合安全风险的触发场景,着重对数据泄漏、组件间通信,以及SDK、Native第三方库漏洞等频繁出先在当前移动应用中的安全风险进行了完整版分析,指出在检测的 1404 个样本中,有74%的应用居于拒绝服务攻击风险。开发人员对公开组件内部人员输入数据的校验和异常除理,是引发组件间通信恶意安全事件的主要原因,一起还将加大漏洞组合利用的风险,造成更血块级的信息泄漏。

而因移动应用开发者在直接调用第三方库进行应用开发使并未注意其代码的安全性,从而原因在检测的样本中,有近五成的应用存有SDK库漏洞,且超58%的应用受Native库漏洞威胁,极大地增加了APP安全管理的难度,其表现出的碎片化、难追溯特点甚至将原因安全风险的恶性循环。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请