开发者在应用代码中留下一个错误，就会有一个安全漏洞，攻击者就可能利用该安全漏洞。根据Atlas VPN的最新数据，63%的安卓APP在2021年第1季度包含已知的安全漏洞，每个APP平均包含39个安全漏洞。其中，游戏和金融类APP是包含漏洞最多的。

60%安卓APP存在漏洞

Synopsys网络安全研究中心分析了2021年第1季度谷歌play应用商店中335个免费和付费的手机应用的开源软件组件的安全性，分析的软件设计18个最流行的APP类别，其中98%的APP都含有开源组件。

在所有的APP类别中，游戏APP包含的安全漏洞最多。96%的top 免费游戏APP中包含有有漏洞的组件。此外，94%的top畅销游戏APP和80%的top 付费游戏APP也包含漏洞。

其次是金融APP。金融APP会请求许多的个人敏感信息，研究人员发现88%的银行APP中存在漏洞，84%的贷款APP中存在漏洞，80%的支付APP中存在安全漏洞。

Top畅销游戏和top免费APP中的安全漏洞均低于平均数63%。61%的top 畅销APP中包含安全漏洞，而top免费APP中该比例为59%。

研究人员在超过半数的生产力工具APP（58%）、教育类APP（57%）、教师工具APP（56%）、娱乐APP（55%）中都发现了有漏洞的组件。

总的来看，2021年第1季度研究人员在安卓APP中共发现3137个安全漏洞，这些漏洞共出现82000次。其中73%的安全漏洞是2年以前公开的，但这些漏洞今年1季度仍然存在于安卓APP中。

教育类APP中高风险漏洞最多

2021年1季度，教育类APP的可利用安卓漏洞是最多的，达到了43%。其中，生产力工具APP和银行APP排名第二和第三，分别包含41%和39%的安全漏洞。

Top游戏APP中有6%的可利用漏洞没有可用补丁。银行APP中此类漏洞的数量约为5%。

安卓APP中的漏洞约有4%为高危漏洞，此外有1%为远程代码执行漏洞。攻击者利用此类漏洞可以在服务器上以系统级权限来执行代码。

约有94%的漏洞有公开发布的补丁，其余6%没有已知的解决方案。

随着大多数公司使用开源模块来构建移动APP，这些开源模块的安全问题已经成为移动APP安全的重要部分，不能忽视。考虑到谷歌play应用商店中的应用下载量超过数百万次，因此可以得出结论：这些APP给安卓用户带来了巨大的安全风险。

参考及来源：https://atlasvpn.com/blog/over-60-of-android-apps-have-security-vulnerabilities