60%的安卓APP存在漏洞,平均每个有39个漏洞
開發者在應用代碼中留下一個錯誤,就會有一個安全漏洞,攻擊者就可能利用該安全漏洞。根據Atlas VPN的最新數據,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每個APP平均包含39個安全漏洞。其中,游戲和金融類APP是包含漏洞最多的。
60%安卓APP存在漏洞
Synopsys網絡安全研究中心分析了2021年第1季度谷歌play應用商店中335個免費和付費的手機應用的開源軟件組件的安全性,分析的軟件設計18個最流行的APP類別,其中98%的APP都含有開源組件。
在所有的APP類別中,游戲APP包含的安全漏洞最多。96%的top 免費游戲APP中包含有有漏洞的組件。此外,94%的top暢銷游戲APP和80%的top 付費游戲APP也包含漏洞。
其次是金融APP。金融APP會請求許多的個人敏感信息,研究人員發現88%的銀行APP中存在漏洞,84%的貸款APP中存在漏洞,80%的支付APP中存在安全漏洞。
Top暢銷游戲和top免費APP中的安全漏洞均低于平均數63%。61%的top 暢銷APP中包含安全漏洞,而top免費APP中該比例為59%。
研究人員在超過半數的生產力工具APP(58%)、教育類APP(57%)、教師工具APP(56%)、娛樂APP(55%)中都發現了有漏洞的組件。
總的來看,2021年第1季度研究人員在安卓APP中共發現3137個安全漏洞,這些漏洞共出現82000次。其中73%的安全漏洞是2年以前公開的,但這些漏洞今年1季度仍然存在于安卓APP中。
教育類APP中高風險漏洞最多
2021年1季度,教育類APP的可利用安卓漏洞是最多的,達到了43%。其中,生產力工具APP和銀行APP排名第二和第三,分別包含41%和39%的安全漏洞。
Top游戲APP中有6%的可利用漏洞沒有可用補丁。銀行APP中此類漏洞的數量約為5%。
安卓APP中的漏洞約有4%為高危漏洞,此外有1%為遠程代碼執行漏洞。攻擊者利用此類漏洞可以在服務器上以系統級權限來執行代碼。
約有94%的漏洞有公開發布的補丁,其余6%沒有已知的解決方案。
隨著大多數公司使用開源模塊來構建移動APP,這些開源模塊的安全問題已經成為移動APP安全的重要部分,不能忽視。考慮到谷歌play應用商店中的應用下載量超過數百萬次,因此可以得出結論:這些APP給安卓用戶帶來了巨大的安全風險。
可以白嫖網安學習資料哦!!!
總結
以上是生活随笔為你收集整理的60%的安卓APP存在漏洞,平均每个有39个漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何正确的进行网站入侵渗透测试
- 下一篇: “不一样”的真实渗透测试案例分析