约到文化发展(广州)有限公司官网 公司新闻
当前位置:约到文化发展(广州)有限公司官网 >> 新闻动态 >> 公司新闻 >> 000浏览文章
公司新闻

2018安卓应用安全白皮书超98%安卓应用存有安全风险

标签:应用,安全,白皮,白皮书,皮书,存有,风险 发布时间:2019年06月17日 点击13

6月13日新闻,在第四届腾讯安全国际技术峰会(TenSec 2019)上,腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》(以下简称《白皮书》),白皮书表现,超98%Android应用存有安全风险,其中影音播放类应用风险最高。

2018安卓应用安全白皮书:超98%安卓应用存有安全风险

《白皮书》基于腾讯安全科恩实验室自研的Android应用主动化漏洞扫描体系—ApkPecker,选取了2018年下载量较高的1404个app应用,进行漏洞扫描发现:超98%的应用存有不同类型的安全风险,重要缘故原由包括体系开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。

其中,影音播放类Android应用存在的安全风险数量最多,其次是通信社交和网上购物类应用。相对于其他类型的移动应用,这三类应用的产品功能和交互体例都较雄厚,且具有较高的用户黏性。存在其中的安全风险一旦爆发,影响的用户量级和范围将大大超乎预期。

根据Android应用主动化漏洞扫描体系——ApkPecker的检测数据发现,Android应用面临的安全风险重要可分为应用场景漏洞行使、服务后台漏洞攻击等部分。其中,《白皮书》表现在本次针对1404款Android应用进行的样本检测中发现,用户信息保密机制的缺乏增长了移动应用的安全压力。由此引发的安全事件频发,给用户的信息账号和资金带来了极大危害。

与此同时,《白皮书》还结合安全风险的触发场景,偏重对数据走漏、组件间通讯,以及SDK、Native第三方库漏洞等频繁出如今当前移动应用中的安全风险进行了细致分析,指出在检测的1404个样本中,有74%的应用存在拒绝服务攻击风险。开发人员对公开组件外部输入数据的校验和非常处理,是引发组件间通讯恶意安全事件的重要缘故原由,同时还将加大漏洞组合行使的风险,造成更大量级的信息走漏。

而因移动应用开发者在直接调用第三方库进行应用开发使并未细致其代码的安全性淄博网络公司,从而导致在检测的样本中,有近五成的应用存有SDK库漏洞,且超58%的应用受Native库漏洞威胁百度网站排名,极大地增长了APP安全管理的难度,其体现出的碎片化、难追溯特点甚至将导致安全风险的恶性循环。