移动APP安全事件泄漏的信息主要是以用户的姓名、地址、账号、密码、手机号等信息为主,特别是尤其金融理财类APP。鼎源必安全实验室对应用是市场只能够的129万个多类别的安卓操作系统的APP进行全面的漏洞扫描检测,结果显示有超过95%以上APP含有不同类型的安全漏洞,其中高危漏洞比例达16%。
1、移动APP八大行业榜单产品,平均漏洞数达到9.3个
在根据APP的分类排行版中,选取信息较为信息危机性大的产品类型,系视频、理财、音乐、电商、新闻、社交、自拍、工具类APP主要媒体榜单中的90款产品进行检测。
根据检测结果,漏洞总数达到847个,所以计算发现平均每个APP中含有9.3个漏洞。其中金融理财、电商、社交等三个行业的平均漏洞数都接近或超过10个,产品的危险率更高。同时这些被检测的产品,其当前已经形成一定规模和资产规模,为此其更加容易吸引黑客的注意。为此对于开发者来说,加强产品的安全系数,才能更好地维护APP用户利益。
2、应用商店上架的APP并不安全
在对各应用商店,以及终端厂商自建的应用商店进行检测数据中,发现前者漏洞数目平均达到57万个, 后者则平均达到64万个,为此结果显示出第三方应用商店的安全系数相对高于终端厂商自建的。
在对用户的下载情况进行数据统计的过程中发现,APP下载渠道占比中,54%来于第三方应用商店,而34%为终端厂商自建的应用商店,为此这两个渠道是用户的主要下载渠道。为此对于渠道来说,更重要的是在安全方面做更多的工作,为用户提供下载保障。
解决移动APP的安全问题,如何做好漏洞防护是关键
移动APP的安全问题涵盖开发、发布、维护等,贯穿产品的整个生命周期,因此:
1、安全工作应该从开发做起,从防护漏洞开始
2、即时监测及时修复
3、开发者与独立的第三方APP安全企业合作
鼎源必安全实验室(www.appbesafe.com),是北京鼎源科技有限公司(简称:鼎源科技)与北京理工大学信息与电子学院联合组建的一个地域性移动安全基地:鼎源必安全实验室。鼎源必安全以“产 陪 研 防”为一体,致力于保障地区企业、研发者和用户的移动应用安全,并为企业和社会源源不断的培养专业的移动安全人才。
