【CNMO新闻】6月14日消息,近日,腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》(以下简称《白皮书》)。
《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统――ApkPecker,选取了2018年下载量较高的1404个App应用,进行漏洞扫描发现:超98%的应用存有不同类型的安全风险,主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。
98%的应用存在安全风险
《白皮书》指出,2018年全球App下载量近五成来源于中国。然而,Android平台的恶意程序数量也增长迅猛。统计数据显示,从2012年到2018年第三季度末,Android系统应用发现超过320万个新的恶意样本,日均发现超过11000个。
《白皮书》数据显示,影音播放类Android应用存在的安全风险数量最多,其次是通讯社交和网上购物类应用。相对于其他类型的移动应用,这三类应用的产品功能和交互方式都较丰富,且具有较高的用户黏性。存在其中的安全风险一旦爆发,影响的用户量级和范围将大大超乎预期。
各类应用安全风险数量统计图
《白皮书》指出,在安全风险的类型方面,拒绝服务漏洞、隐式Intent信息泄露以及二进制三类安全风险的数量最多,且影响的App数量也位列前三。其中,超80%的移动应用皆存有隐式Intent信息泄漏的风险。
版权所有,未经许可不得转载