科学技术/NEWS CENTER

2015年安卓APP安全漏洞分析报告

发布时间:2017-12-28

  2015年Android APP安全漏洞分析报告

  据CNNIC统计数据显示,2015年中国移动互联网用户规模达到6.2亿,移动互联网用户比例达到90%以上,随着移动用户群的迅速扩张,除了新兴的互联网公司在移动市场从一开始,传统企业也不断加大对移动终端的重视,加大投入,移动终端市场竞争日趋激烈,截至2015年12月31日,根据雅虎乱舞的统计,2015年Android APP整体上涨幅度超过14%,针对特定细分市场的个性化APP呈爆发式增长332%;新闻杂志,商业金融,旅游APP在2015年的增长率也超过了手机APP全面覆盖生活必需品,金融家,社保风险也随着抢收集财富。不安全的指尖社会互联网PC端安全性经过十多年的实践,已经比较完善,但移动安全仍然是一个短板,传统的PC端安全防范措施不能有效保护移动安全,作为一个重要的移动终端运营商APP因此有很多安全事件。在大量的安全事件中,APPs的漏洞受到黑客的攻击。通过入侵应用程序访问企业数据库中存储的用户隐私和数据,不利于用户和企业的利益。 2015年,泄露的APP安全信息主要是以用户的姓名,地址,账号,密码,手机号码为依据的,尤其是财务管理和生活服务类APP是安全事件最严重的地区。举例来说,仅以云漏洞平台揭露的漏洞为例,2015年10多家知名APP遭遇安全漏洞,导致1000多万用户“隐私泄露”。安全漏洞的类型是不同的,漏洞是不同的。但是,攻击的最终目标是用户隐私和公司数据。惊人的安全状态,超过90%的APP包含安全漏洞截至2015年12月31日,网蛙技术在当前市场上超过129万多类APP做了全面的漏洞扫描检测,测试结果显示总App漏洞仅在硬编码开发人员(5744940),Sqllite SQL注入漏洞(2196703)和ContentProvider SQL注入漏洞(1243679)的代码中发现超过1700万个漏洞。根据测试结果,测试的129万个应用程序中有95%以上包含不同类型的安全漏洞,每个应用程序平均有13.8个漏洞,高风险漏洞有16%。 2015高中高危漏洞分布图1,APP行业9大APP平均漏洞数量达到9.3个。根据APP 2015年度分类排名,APP选择了视频,财富管理,音乐,电子商务等APP应用,共有90款APP产品在APP,APP,社交,自拍,工具, (参见艾媒咨询,艾瑞咨询,互联网周刊,猎豹手机APP排行榜),根据测试结果,90款APP产品(基于漏洞扫描测试数据发布版本)总数达到847件,平均每个APP平均有9.3个漏洞;在行业方面,游戏行业的漏洞数超过12个,平均有12个以上的漏洞,财务管理,电子商务,电子商务和社交网络接近或超过10个,这也是需要高度重视的,接近70%的应用程序测试可用时间为3 - 5年,市场声誉成熟,当前用户规模和资产规模较高比同行业的其他产品。它们也比普通应用程序的商业价值更吸引黑名单的注意,一旦发生安全事件,APP和无形品牌的实物资产将造成严重损失。网蛙科技推荐APP开发商加强安全工作,切实提高产品安全性,更好地维护APP用户的利益和公司的品牌形象。2,应用商店安全测试不到位,不能全面保护APP安全网蛙技术对目前市场上两类APP的应用测试,分别是豌豆荚,应用宝,360手机助手等知名独立第三方应用商店,以及自建应用商店如小米App据不完全统计,截至2015年12月,移动应用商店漏洞总数突破1700万,单个应用商店漏洞数量超过493万个,其中第三方应用商店平均数量第三方应用商店的漏洞达到了57万,终端厂商建立了自己的应用商店平均漏洞数量为痛苦64万。第三方应用商店的安全性要比终端厂商自建应用商店的安全性要高,据艾媒咨询统计,APP下载渠道占第三方应用商店(占54%),其次是终端厂商“自建应用商店(34%),类应用商店是当前用户下载应用的主要渠道。由于APP大幅涉及个人财产信息和隐私信息,用户对APP安全性的要求不断增加,而这种上升趋势是用户对应用商店安全工作的不满。截至2015年12月,超过60%的用户认为该应用商店应该对该商店中存在的恶意软件进行负面审核。 2016年,应用商店需要做更多的事情来提高其安全能力。 APP APP漏洞测试3,19行业漏洞测试,游戏和生活服务APP APPAREL风险因素Rana Technologies已经对市场上的19个应用程序(包括财务管理,网上购物和商务办公)进行了漏洞分类。需要警惕行业直接涉及的数据资产,用户隐私等高度商业价值信息,APP测试结果显示,漏洞分布数量远远高于其他行业。根据测试结果,与数据资产(如银行卡和移动支付)直接相关的APP行业漏洞数量在APP游戏的漏洞数量上高达457万,生活服务APP的数量在2.5百万个漏洞,购物和金融APP漏洞数量均超过80万;与用户隐私直接相关的APP漏洞数量(如姓名,联系方式等)也非常高,需要认真对待。社交和办公APP漏洞分别达到139万和100万。 AV,教育APP的漏洞也超过了50万。近年来由漏洞触发的APP安全事件已经表明,在任何行业中,安全漏洞都具有否决权。安全是所有开发的基础,APP开发者需要加强安全工作,不能掉以轻心。 2015行业APP漏洞地图移动应用漏洞防护四大秘诀移动应用安全问题涵盖APP产品的整个生命周期。因此,根据目前手机APP安全现状,提出如下建议供业内从业人员参考:(1)安全工作,抓住了目前APP市场呈现井喷式增长的发展态势,引发了许多APP开发者的风吹草动,渴望占领市场,相对忽视APP开发安全工作。网蛙技术测试发现,超过20%的开发人员疏忽造成的漏洞,严重遵循APP开发编程代码的安全性是完全可以避免的。 (2)应用商店良好的安全审查关于目前市场上APP应用商店的主流分销渠道,包括第三方应用商店核算。应用商店应负责对货架上的安全性进行更全面和可靠的评估。满足用户的安全需求,同时也是APP安全检查的最终开发者,具体来说,可以从欧美应用商店中学习,设置应用商店搁置的APPs安全权重, (3)实时监控及及时修复随着APP的信誉度的提高,不仅保持了用户对APP安全的知晓权,而且增强了应用商店的自有品牌。移动互联网渗透率,手机APP漏洞的曝光频率不断上升,曝光漏洞,厂商要高度重视,及时回应,在最短的时间内推出相应的漏洞修复,目前,APP还有很大比例属于早期尚未修复的漏洞的市场中的漏洞,超过35%的漏洞被检测到b NetApp技术属于这一类。 APP开发者应该继续关注安全信息,及时修补漏洞。 4)防止0天漏洞,使APP更安全0天信息安全漏洞是指软件供应商在知晓和发布相关补丁之前掌握或暴露的漏洞信息。网络犯罪分子所利用的高危零日漏洞对软件产品构成了较大威胁,极大地影响了用户体验,甚至损害了品牌价值。与2015年的黑客攻击事件一样,该公司主要通过零日漏洞获利。这一事件泄露的漏洞数据已经对全球许多公司造成严重影响。相比之下,绝大多数APP开发者没有能力利用0天的漏洞。与此同时,由于挖掘时间长,企业利用自身0日脆弱性的成本效益不高。推荐APP开发者和0天漏洞研究小组,在专业的帮助下,打造更安全的APP产品。 APP安全,从保护漏洞入手2015年,云计算,物联网,大数据技术及相关产业的迅速崛起将使得互联网移动终端的发展占据越来越重要的位置。作为运营商之一,APP安全也是互联网安全的重要组成部分。国家对APP安全的监管工作正在不断完善和完善,2014年4月至9月,工业和信息化部会同公安部和国家工商总局联合在全国范围内开展打击移动互联网恶意程序活动,将网络恶意程序作为重点打击管理项目之一,督促应用软件商店落实安全责任,国家网络信息办公室主任卢伟也公开表示,网络将发布APP应用开发管理办法,目前APP市场混乱将继续缩小生存空间,APP开发商应提前部署措施APP的安全性,是国家共同的需求,开发者大多数的用户,随着APP市场发展周期的到来,复杂的安全形势和挑战越来越高频率的安全威胁都表明,APP安全战场的重点将从漏洞保护开始。针对互联网手机安全发展的轨迹,APP开发商与独立第三方APP安全企业的合作将成为互联网手机安全的主流趋势。

bet36体育在线投注

2017-12-28

更多内容,敬请关注:

bet36体育在线投注官网:/

bet36体育在线投注新浪官方微博:@bet36体育在线投注

bet36体育在线投注发布微信号: