白皮书显示,超98%Android应用存有安全风险
2019-06-14 10:26:07 来源:TechWeb
在第四届腾讯安全国际技术峰会(TenSec 2019)上,腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》(以下简称《白皮书》),白皮书显示,超98%Android应用存有安全风险,其中影音播放类应用风险最高。
《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统—ApkPecker,选取了2018年下载量较高的1404个App应用,进行漏洞扫描发现:超98%的应用存有不同类型的安全风险,主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。
其中,影音播放类Android应用存在的安全风险数量最多,其次是通讯社交和网上购物类应用。相对于其他类型的移动应用,这三类应用的产品功能和交互方式都较丰富,且具有较高的用户黏性。存在其中的安全风险一旦爆发,影响的用户量级和范围将大大超乎预期。
根据Android应用自动化漏洞扫描系统——ApkPecker的检测数据发现,Android应用面临的安全风险主要可分为应用场景漏洞利用、服务后台漏洞攻击等部分。其中,《白皮书》显示在本次针对1404款Android应用进行的样本检测中发现,用户信息保密机制的缺乏增加了移动应用的安全压力。由此引发的安全事件频发,给用户的信息账号和资金带来了极大危害。
与此同时,《白皮书》还结合安全风险的触发场景,着重对数据泄漏、组件间通信,以及SDK、Native第三方库漏洞等频繁出现在当前移动应用中的安全风险进行了详细分析,指出在检测的1404个样本中,有74%的应用存在拒绝服务攻击风险。开发人员对公开组件外部输入数据的校验和异常处理,是引发组件间通信恶意安全事件的主要原因,同时还将加大漏洞组合利用的风险,造成更大量级的信息泄漏。
而因移动应用开发者在直接调用第三方库进行应用开发使并未注意其代码的安全性,从而导致在检测的样本中,有近五成的应用存有SDK库漏洞,且超58%的应用受Native库漏洞威胁,极大地增加了APP安全管理的难度,其表现出的碎片化、难追溯特点甚至将导致安全风险的恶性循环。
推荐内容
- 当前资讯!2751亿烟草巨头原正副总经理同日被查!
- 即时:MSCI名单大调整,新纳入这些A股,本月28日
- 视讯!热搜第一:"QQ崩了"!突发利空,万亿赛道大
- 焦点热门:“捡漏牛散”张寿春又出手了?斥资超1亿
- 我国冬小麦春管陆续展开
- 环球新资讯:如何开葡萄酒
- 全球快消息!李佳悦回顾土耳其地震的逃生经历:熟
- 全球观速讯丨老太太遇急事求助,三名交警出手解困
- 最新:春雪来潮 甘肃1.2万公安民辅警在雪中、在路上
- 当前头条:公告!东营这家医院即将搬迁!
- 每天晚上都喝2两酒,连续30年,体检后惊出了一身
- 当前资讯!谷城:“贡米之乡”茨河镇稻米销售旺
- 全球速读:小朋友长疹子不能大意 这种疹子可能
- 广州港1月海铁联运箱量同比增长92.9%
- 今日快讯:驻美使馆:经贸关系将在中美关系中继续
- 世界新消息丨冬天不会结晶的蜂蜜是假的吗?不要道
- 天天短讯!百鸟朝贺喜迎春 北京珍珠泉乡第十五届
- 最新快讯!签署战略合作协议!吕志刚会见广州市河
- 天天视讯!南通开发区民警入企服务护航经济发展
- 东航助力南京蓝天救援队员赴土开展国际救援
- 环球看热讯:美国已叫停这款药物 人工泪液还能
- 世界消息!助力健康驿站建设|武汉市武昌医院专家
- 焦点速读:极目锐评|男孩身体不适7次举手示意被送
- 播报:公羊救援队队员爬进废墟救出一名土耳其太婆
- 每日关注!《非正式会谈》嘉宾唐小强在地震中遇难
- 【我在现场】招聘会开到了家门口
- 新华微评·强信心加油干:用汗水播下丰收的“种子
- 【环球新要闻】助力乡村振兴 山西举办专场招聘会
- 环球头条:一位特岗教师扎根乡村的十年
- 快看:“乙类乙管”后首个开学季 校园迎来三方面
- 一日内两家券商被立案调查<br>全面注册制下中介机
- 从全面注册制看资本市场生态改善
- 银行业加大金融支持及产品创新力度<br>擦亮地方经
- 天天观焦点:重大项目加速起跑 银行业支持地方经
- 全球快报:促进贸易投资便利化<br>跨境人民币业务
- 全球球精选!重磅调整!MSCI宣布,这只股票立马暴跌
- 盐城港阜宁港区-淮安港集装箱班轮航线开航
- 三峡金山海上风电项目签约
- 新资讯:涉及小洋山北作业区、上海LNG站线扩建等
- 天天报道:长航集团去年利润总额同比增长83.9%