(图片来源:全景视觉)
经济观察网 记者 任晓宁 6月13日,腾讯安全科恩实验室释出的《2018年安卓应用安全白皮书》显示:超98%的安卓应用存有不同型别的安全风险。
腾讯安全科恩实验室选取了2018年下载量较高的1404个安卓App应用,进行漏洞扫描发现:超98%的应用存有不同型别的安全风险,主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。
据GDATA最新的统计资料显示,从2012年到2018年第三季度末,安卓系统应用发现超过320万个新的恶意样本,日均发现超过11000个。
《白皮书》资料显示,影音播放类安卓应用存在的安全风险数量最多,其次是通讯社交和网上购物类应用。相对于其他型别的移动应用,这三类应用的产品功能和互动方式都较丰富,且具有较高的使用者黏性。存在其中的安全风险一旦爆发,影响的使用者量级和范围将大大超乎预期。
超80%的移动应用皆存有隐式Intent资讯泄漏风险,利用这些已深度侵入到安卓应用内的漏洞,攻击者即可实现对使用者资讯的绑架、资费的恶意扣取与消耗等,甚至引发高达亿级的应用安全危机。
《白皮书》提醒各大安卓应用开发厂商以及应用商店等平台,风险防御成功与否是由短板攻击面决定的,建议安卓移动应用整个产业闭环自上而下的共同维护与防御实践。
