在对移动应用进行安全性检测时,我们发现某些类型的应用存在高危漏洞的风险特别高。
移动应用大数据平台安全利用安全检测引擎对有更新的应用,进行140 项漏洞扫描。检查结果显示:有高达 76.9%的应用被识别为高危应用。这个比例相比于过去两年有了 4.1%的小幅增长。这个数据表明,尽管我们在技术和安全措施上有所进步,但是高危漏洞在移动互联网应用中的存在仍然是一个严重的问题,因为它意味着我们的个人信息、财务信息和其他重要数据可能会因为这些漏洞而受到威胁。
截至 2024 年上半年,全国 343 万款 Android 应用通过移动应用安全平台进行风险检测,其中,有高危漏洞的应用约 248 万款,占应用总数的76.9%。本年度排名前三的漏洞分别是:“Janus 漏洞”、“截屏攻击风险”、“未移除有风险的 WebView 系统隐藏接口漏洞”。存在漏洞较多的移动应用更加容易受到攻击,造成用户隐私泄露或直接的财产损失,应用运营者/开发者应采取安全加固等有效措施,防范和应对网络攻击,保障系统安全平稳运行。
相较于去年同期数据,TOP10 漏洞均为下降的趋势,在新的安全技术和工具的不断涌现,不仅更高效地检测,也能尽快修复漏洞,同时也可以看出监管机构对于移动应用安全的监管力度加大,有效的提高了移动应用的安全性,但是,我们也不能掉以轻心,目前仍有大量 App 未采取有效的安全措施,需要监管机构和开发、运用者共同努力来加强安全防护和漏洞修复工作
在对移动应用进行安全性检测时,我们发现某些类型的应用存在高危漏洞的风险特别高。具体来看,主题壁纸类应用在这方面的问题尤为突出,其存在高危漏洞的应用数量占到了我们检测总量的 92.0%,这一比例在所有功能类型中是最高的。这意味着,几乎每一款主题壁纸类应用都可能存在至少一个高危漏洞。紧随其后的是拍摄美化类应用,存在高危漏洞的应用数量占检测总量的88.6%。第三名是系统工具类应用,高危漏洞的应用数量占检测总量的87.2%。与过去两年的数据相比,2024 年上半年移动应用存在的高危漏洞比例总体上超过了 2.06%,这一趋势表明移动应用的安全问题仍然十分严峻。当移动应用存在漏洞时,它们很可能成为攻击者的目标。攻击者可以利用这些漏洞进行恶意攻击,不仅可能导致用户数据的泄露,还可能篡改数据,给用户带来严重的隐私和财产损失。
