60%的安卓APP存在漏洞,平均每个有39个漏洞

安全 漏洞
根据Atlas VPN的最新数据,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每个APP平均包含39个安全漏洞。其中,游戏和金融类APP是包含漏洞最多的。

开发者在应用代码中留下一个错误,就会有一个安全漏洞,攻击者就可能利用该安全漏洞。根据Atlas VPN的最新数据,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每个APP平均包含39个安全漏洞。其中,游戏和金融类APP是包含漏洞最多的。

60%安卓APP存在漏洞

Synopsys网络安全研究中心分析了2021年第1季度谷歌play应用商店中335个免费和付费的手机应用的开源软件组件的安全性,分析的软件设计18个最流行的APP类别,其中98%的APP都含有开源组件。

在所有的APP类别中,游戏APP包含的安全漏洞最多。96%的top 免费游戏APP中包含有有漏洞的组件。此外,94%的top畅销游戏APP和80%的top 付费游戏APP也包含漏洞。

其次是金融APP。金融APP会请求许多的个人敏感信息,研究人员发现88%的银行APP中存在漏洞,84%的贷款APP中存在漏洞,80%的支付APP中存在安全漏洞。

Top畅销游戏和top免费APP中的安全漏洞均低于平均数63%。61%的top 畅销APP中包含安全漏洞,而top免费APP中该比例为59%。

研究人员在超过半数的生产力工具APP(58%)、教育类APP(57%)、教师工具APP(56%)、娱乐APP(55%)中都发现了有漏洞的组件。

总的来看,2021年第1季度研究人员在安卓APP中共发现3137个安全漏洞,这些漏洞共出现82000次。其中73%的安全漏洞是2年以前公开的,但这些漏洞今年1季度仍然存在于安卓APP中。

教育类APP中高风险漏洞最多

2021年1季度,教育类APP的可利用安卓漏洞是最多的,达到了43%。其中,生产力工具APP和银行APP排名第二和第三,分别包含41%和39%的安全漏洞。

Top游戏APP中有6%的可利用漏洞没有可用补丁。银行APP中此类漏洞的数量约为5%。

安卓APP中的漏洞约有4%为高危漏洞,此外有1%为远程代码执行漏洞。攻击者利用此类漏洞可以在服务器上以系统级权限来执行代码。

约有94%的漏洞有公开发布的补丁,其余6%没有已知的解决方案。

随着大多数公司使用开源模块来构建移动APP,这些开源模块的安全问题已经成为移动APP安全的重要部分,不能忽视。考虑到谷歌play应用商店中的应用下载量超过数百万次,因此可以得出结论:这些APP给安卓用户带来了巨大的安全风险。

本文翻译自:https://atlasvpn.com/blog/over-60-of-android-apps-have-security-vulnerabilities

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2016-07-13 14:40:38

云计算

2014-04-25 09:24:46

2015-07-13 09:21:27

2020-12-08 12:18:09

安卓应用漏洞

2016-03-29 10:48:53

2018-09-14 09:55:26

2022-08-22 12:38:34

漏洞网络安全网络攻击

2021-05-07 11:06:44

漏洞Qualcomm MS高通

2012-11-08 10:15:07

2015-08-06 14:51:19

2015-10-22 23:08:40

2018-02-02 12:02:23

2015-10-28 13:06:12

2019-07-17 16:03:16

AndroidAPP漏洞

2013-12-13 09:31:43

2017-12-11 17:10:24

2021-12-03 18:21:20

漏洞路由器网络攻击

2015-07-08 14:15:46

2015-07-30 11:42:34

2012-10-24 16:45:33

点赞
收藏

51CTO技术栈公众号