开发者在应用代码中留下一个错误,就会有一个安全漏洞,攻击者就可能利用该安全漏洞。根据Atlas VPN的最新数据,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每个APP平均包含39个安全漏洞。其中,游戏和金融类APP是包含漏洞最多的。
60%安卓APP存在漏洞
Synopsys网络安全研究中心分析了2021年第1季度谷歌play应用商店中335个免费和付费的手机应用的开源软件组件的安全性,分析的软件设计18个最流行的APP类别,其中98%的APP都含有开源组件。
在所有的APP类别中,游戏APP包含的安全漏洞最多。96%的top 免费游戏APP中包含有有漏洞的组件。此外,94%的top畅销游戏APP和80%的top 付费游戏APP也包含漏洞。
其次是金融APP。金融APP会请求许多的个人敏感信息,研究人员发现88%的银行APP中存在漏洞,84%的贷款APP中存在漏洞,80%的支付APP中存在安全漏洞。
Top畅销游戏和top免费APP中的安全漏洞均低于平均数63%。61%的top 畅销APP中包含安全漏洞,而top免费APP中该比例为59%。
研究人员在超过半数的生产力工具APP(58%)、教育类APP(57%)、教师工具APP(56%)、娱乐APP(55%)中都发现了有漏洞的组件。
总的来看,2021年第1季度研究人员在安卓APP中共发现3137个安全漏洞,这些漏洞共出现82000次。其中73%的安全漏洞是2年以前公开的,但这些漏洞今年1季度仍然存在于安卓APP中。
教育类APP中高风险漏洞最多
2021年1季度,教育类APP的可利用安卓漏洞是最多的,达到了43%。其中,生产力工具APP和银行APP排名第二和第三,分别包含41%和39%的安全漏洞。
Top游戏APP中有6%的可利用漏洞没有可用补丁。银行APP中此类漏洞的数量约为5%。
安卓APP中的漏洞约有4%为高危漏洞,此外有1%为远程代码执行漏洞。攻击者利用此类漏洞可以在服务器上以系统级权限来执行代码。
约有94%的漏洞有公开发布的补丁,其余6%没有已知的解决方案。
随着大多数公司使用开源模块来构建移动APP,这些开源模块的安全问题已经成为移动APP安全的重要部分,不能忽视。考虑到谷歌play应用商店中的应用下载量超过数百万次,因此可以得出结论:这些APP给安卓用户带来了巨大的安全风险。
本文翻译自:https://atlasvpn.com/blog/over-60-of-android-apps-have-security-vulnerabilities如若转载,请注明原文地址