开发者在应用代码中留下一个错误,就会出现安全漏洞,可以被攻击者利用。根据AtlasVPN的最新数据,2021年第一季度,63%的Android应用程序存在已知安全漏洞,平均每个应用程序存在39个安全漏洞。其中,游戏和金融类应用漏洞最多。60%的安卓APP存在漏洞Synopsys网络安全研究中心分析了2021年第一季度GooglePlay应用商店中335个免费和付费手机应用的开源软件组件的安全性,分析的软件设计是18个最受欢迎的APP类别,其中98%的APP包含开源组件。在所有APP类别中,游戏类APP的安全漏洞最多。96%的顶级免费游戏应用程序包含易受攻击的组件。此外,94%的畅销游戏应用和80%的付费游戏应用也存在漏洞。二是金融APP。金融应用程序会要求提供大量个人敏感信息。研究人员发现,88%的银行应用程序存在漏洞,84%的贷款应用程序存在漏洞,80%的支付应用程序存在安全漏洞。最畅销游戏和顶级免费应用程序中的安全漏洞均比平均水平低63%。61%的畅销应用程序包含安全漏洞,而59%的顶级免费应用程序存在安全漏洞。研究人员在超过一半的生产力应用程序(58%)、教育应用程序(57%)、教师工具应用程序(56%)和娱乐应用程序(55%)中发现了易受攻击的组件。总体而言,2021年第一季度,研究人员在Android应用程序中共发现3137个安全漏洞,这些漏洞出现了82000次。73%的安全漏洞是两年前披露的,但今年第一季度AndroidAPP中仍然存在这些漏洞。2021年第一季度,教育类APP可利用的Android漏洞最多,达到43%。其中,生产力工具应用和银行类应用排名第二和第三,分别包含41%和39%的安全漏洞。顶级游戏应用程序中6%的可利用漏洞没有可用的补丁。银行应用程序中此类漏洞的数量约为5%。AndroidAPP中约4%的漏洞为高危漏洞,另有1%为远程代码执行漏洞。利用此类漏洞的攻击者可以在服务器上以系统级权限执行代码。大约94%的漏洞已经公开发布了补丁,剩下的6%没有已知的解决方案。由于大多数公司使用开源模块构建移动应用,这些开源模块的安全问题已成为移动应用安全的重要组成部分,不容忽视。考虑到GooglePlay应用商店中有超过数百万的应用下载量,可以得出结论,这些应用对Android用户构成了巨大的安全风险。本文翻译自:https://atlasvpn.com/blog/over-60-of-android-apps-have-security-vulnerabilities
