rj2345软件下载,为您提供安全的软件下载!

当前位置:首页 > 新闻资讯 > 软件资讯

2018安卓应用安全白皮书:超98%安卓应用存有安全风险

我要评论
分享到:
安卓应用多开器 v13.4
类别:网络应用大小:下载:2次
立即下载

扫描二维码,手机下载APP

  6月13日消息,在第四届腾讯宁静国际技术峰会(TenSec 2019)上,腾讯宁静科恩实验室对外公布了《2018年Android应用宁静白皮书》(以下简称《白皮书》),白皮书显示,超98%Android应用存有宁静风险,其中影音播放类应用风险最高。

  《白皮书》基于腾讯宁静科恩实验室自研的Android应用自动化漏洞扫描系统—ApkPecker,选取了2018年下载量较高的1404个App应用,进行漏洞扫描发现:超98%的应用存有差别类型的宁静风险,主要原因包罗系统开发隐患、漏洞监测困难、避雷能力不足、修复治理滞后等。

  其中,影音播放类Android应用存在的宁静风险数量最多,其次是通讯社交和网上购物类应用。相对于其他类型的移动应用,这三类应用的产物功效和交互方式都较富厚,且具有较高的用户黏性。存在其中的宁静风险一旦发作,影响的用户量级和规模将大大超乎预期。

  凭据Android应用自动化漏洞扫描系统——ApkPecker的检测数据发现,Android应用面临的宁静风险主要可分为应用场景漏洞利用、服务后台漏洞攻击等部门。其中,《白皮书》显示在本次针对1404款Android应用进行的样本检测中发现,用户信息保密机制的缺乏增加了移动应用的宁静压力。由此引发的宁静事件频发,给用户的信息账号和资金带来了极大危害。

  与此同时,《白皮书》还结合宁静风险的触发场景,着重对数据泄漏、组件间通信,以及SDK、Native第三方库漏洞等频繁泛起在当前移动应用中的宁静风险进行了详细分析,指出在检测的1404个样本中,有74%的应用存在拒绝服务攻击风险。开发人员对公然组件外部输入数据的校验和异常处置惩罚,是引发组件间通信恶意宁静事件的主要原因,同时还将加大漏洞组合利用的风险,造成更大量级的信息泄漏。

  而因移动应用开发者在直接调用第三方库进行应用开发使并未注意其代码的宁静性,从而导致在检测的样本中,有近五成的应用存有SDK库漏洞,且超58%的应用受Native库漏洞威胁,极大地增加了APP宁静治理的难度,其体现出的碎片化、难追溯特点甚至将导致宁静风险的恶性循环。

展开更多

上一篇: Facebook的Libra支付服务获英国央行前所未有的支持

下一篇: iPad扩屏应用Duet Display计划发布重要更新