大約40％的Android和iOS應用程序具有高風險漏洞

2019-10-24 14:26:38 編輯：來源：

導讀看起來我們使用的應用可能比以前任何人都更容易遭受漏洞的威脅。根據一項涉及對iOS和Android應用程序進行專家測試的新研究，超過三分之一的

看起來我們使用的應用可能比以前任何人都更容易遭受漏洞的威脅。根據一項涉及對iOS和Android應用程序進行專家測試的新研究，超過三分之一的iOS和Android應用程序具有高風險漏洞。換句話說，至少有一些應用程序會使您的數據暴露在外。

該研究來自Positive Technologies的漏洞和威脅移動應用程序2019年報告，并指出大多數漏洞是以不安全的數據存儲形式出現的。更具體地說，發現43%的Android應用程序存在漏洞，而38%的iOS應用程序遭受同樣的命運。

比存在許多易受攻擊的應用程序這一基本事實還存在更大的問題，那就是，這些易受攻擊的應用程序中有89%可以被惡意軟件利用，這意味著潛在的黑客不需要實際的物理訪問即可利用這些漏洞。根據這項研究，一旦惡意軟件在設備上，它就可以獲取訪問用戶數據的權限，然后將該數據發送給攻擊者。具有源代碼漏洞的應用程序比例要小得多。

“在2018年，移動應用下載到用戶設備的次數超過2050億次。為了給我們帶來順暢便捷的體驗，開發人員一直十分注重軟件設計，因此人們很高興安裝移動應用程序并提供個人信息。但是，數量驚人的應用程序非常不安全，解決該問題所需的開發人員注意力也要少得多。“從智能手機竊取數據通常甚至不需要物理訪問設備，” Positive Technologies的網絡安全彈性負責人Leigh-Anne Galloway表示。

那么如何預防攻擊呢?好吧，這實際上歸結為消費者教育。用戶應注意了解應用程序和應用程序所請求的數據，而不應授予應用程序訪問他們不需要的數據的權限。如果您有任何疑問，請始終拒絕訪問請求。不僅如此，用戶也永遠不能在SMS和聊天應用程序中打開未知鏈接，Android用戶只能從Google Play商店而不是第三方商店下載應用程序。

標簽： iOS應用程序