6月13日,腾讯安全科恩实验室发布的《2018年安卓应用安全白皮书》显示:超98%的安卓应用存有不同类型的安全风险。
腾讯安全科恩实验室选取了2018年下载量较高的1404个安卓App应用,进行漏洞扫描发现:超98%的应用存有不同类型的安全风险,主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。
据GDATA最新的统计数据显示,从2012年到2018年第三季度末,安卓系统应用发现超过320万个新的恶意样本,日均发现超过11000个。
《白皮书》数据显示,影音播放类安卓应用存在的安全风险数量最多,其次是通讯社交和网上购物类应用。相对于其他类型的移动应用,这三类应用的产品功能和交互方式都较丰富,且具有较高的用户黏性。存在其中的安全风险一旦爆发,影响的用户量级和范围将大大超乎预期。
超80%的移动应用皆存有隐式Intent信息泄漏风险,利用这些已深度侵入到安卓应用内的漏洞,攻击者即可实现对用户信息的绑架、资费的恶意扣取与消耗等,甚至引发高达亿级的应用安全危机。
《白皮书》提醒各大安卓应用开发厂商以及应用商店等平台,风险防御成功与否是由短板攻击面决定的,建议安卓移动应用整个产业闭环自上而下的共同维护与防御实践。
(第一财经)