60%的安卓APP存在漏洞,平均每个有39个漏洞

  • A+
所属分类:安全新闻

60%的安卓APP存在漏洞,平均每个有39个漏洞

开发者在应用代码中留下一个错误,就会有一个安全漏洞,攻击者就可能利用该安全漏洞。根据Atlas VPN的最新数据,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每个APP平均包含39个安全漏洞。其中,游戏和金融类APP是包含漏洞最多的。

60%的安卓APP存在漏洞,平均每个有39个漏洞
60%安卓APP存在漏洞

Synopsys网络安全研究中心分析了2021年第1季度谷歌play应用商店中335个免费和付费的手机应用的开源软件组件的安全性,分析的软件设计18个最流行的APP类别,其中98%的APP都含有开源组件。

60%的安卓APP存在漏洞,平均每个有39个漏洞

在所有的APP类别中,游戏APP包含的安全漏洞最多。96%的top 免费游戏APP中包含有有漏洞的组件。此外,94%的top畅销游戏APP和80%的top 付费游戏APP也包含漏洞。

其次是金融APP。金融APP会请求许多的个人敏感信息,研究人员发现88%的银行APP中存在漏洞,84%的贷款APP中存在漏洞,80%的支付APP中存在安全漏洞。

Top畅销游戏和top免费APP中的安全漏洞均低于平均数63%。61%的top 畅销APP中包含安全漏洞,而top免费APP中该比例为59%。

60%的安卓APP存在漏洞,平均每个有39个漏洞

研究人员在超过半数的生产力工具APP(58%)、教育类APP(57%)、教师工具APP(56%)、娱乐APP(55%)中都发现了有漏洞的组件。

总的来看,2021年第1季度研究人员在安卓APP中共发现3137个安全漏洞,这些漏洞共出现82000次。其中73%的安全漏洞是2年以前公开的,但这些漏洞今年1季度仍然存在于安卓APP中。

60%的安卓APP存在漏洞,平均每个有39个漏洞
教育类APP中高风险漏洞最多

2021年1季度,教育类APP的可利用安卓漏洞是最多的,达到了43%。其中,生产力工具APP和银行APP排名第二和第三,分别包含41%和39%的安全漏洞。

Top游戏APP中有6%的可利用漏洞没有可用补丁。银行APP中此类漏洞的数量约为5%。

安卓APP中的漏洞约有4%为高危漏洞,此外有1%为远程代码执行漏洞。攻击者利用此类漏洞可以在服务器上以系统级权限来执行代码。

约有94%的漏洞有公开发布的补丁,其余6%没有已知的解决方案。

随着大多数公司使用开源模块来构建移动APP,这些开源模块的安全问题已经成为移动APP安全的重要部分,不能忽视。考虑到谷歌play应用商店中的应用下载量超过数百万次,因此可以得出结论:这些APP给安卓用户带来了巨大的安全风险。

参考及来源:https://atlasvpn.com/blog/over-60-of-android-apps-have-security-vulnerabilities

60%的安卓APP存在漏洞,平均每个有39个漏洞

60%的安卓APP存在漏洞,平均每个有39个漏洞

本文始发于微信公众号(嘶吼专业版):60%的安卓APP存在漏洞,平均每个有39个漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: