APP资讯

移动APP安全漏洞多 如何防护是关键

浏览 来源:www.kubikeji.com 作者:酷蜂科技 2016-03-02
[摘要] 在过去的2015年中,移动APP安全漏洞多,主要攻击对象是有一定用户基础和资产规模,主要原因是应用商店安全监测不到位等,为此移动APP的安全保障问题应该从做好漏洞防护开始。
    在过去的2015年中,移动APP安全事件泄漏的信息主要是以用户的姓名、地址、账号、密码、手机号等信息为主,特别是尤其金融理财类APP。酷蜂科技对应用是市场只能够的129万个多类别的安卓、iOS操作系统的APP进行全面的漏洞扫描检测,结果显示有超过95%以上APP含有不同类型的安全漏洞,其中高危漏洞比例达16%。
 移动APP安全漏洞多
    1、移动APP八大行业榜单产品,平均漏洞数达到9.3个
 
    在根据2015年APP年度榜单的分类排行版中,选取信息较为信息危机性大的产品类型,维系选取了视频、理财、音乐、电商、新闻、社交、自拍、工具类APP主要媒体榜单中的90款产品进行检测。
 
    根据检测结果,漏洞总数达到847个,所以计算发现平均每个APP中含有9.3个漏洞。其中金融理财、电商、社交等三个行业的平均漏洞数都接近或超过10个,产品的危险率更高。同时这些被检测的产品,其当前已经形成一定规模和资产规模,为此其更加容易吸引黑客的注意。为此对于开发者来说,加强产品的安全系数,才能更好地维护APP用户利益。
 
    2、应用商店安全检测不到位,无法完全保障上架APP安全
 
    在对豌豆荚、应用宝、360手机助手等应用商店,以及小米应用商店、华为应用市场等终端厂商自建的应用商店进行检测数据中,发现前者漏洞数目平均达到57万个, 后者则平均达到64万个,为此结果显示出第三方应用商店的安全系数相对高于终端厂商自建的。
 
    但是在对用户的下载情况进行数据统计的过程中发现,APP下载渠道占比中,54%来于第三方应用商店,而34%为终端厂商自建的应用商店,为此这两个渠道是用户的主要下载渠道。为此对于渠道来说,更重要的是在安全方面做更多的工作,为用户提供下载保障。
 
    解决移动APP的安全问题,如何做好漏洞防护是关键
 
    移动APP的安全问题涵盖开发、发布、维护等,贯穿产品的整个生命周期为此安全工作用过从开发做起;应用商店应该提升准入门槛,把好安全关;即时监测及时修复;安全问题从防护漏洞开始,为此开发者与独立的第三方APP安全企业合作将成为互联网移动端安防的主流趋势。
标签Tags:

相关文章

随机阅读