主页 移动使用 Android

2018使用安全白皮书:超98%使用存有安全危险

【TechWeb】6月13日音讯,在第四届腾讯安全国际技能峰会(TenSec 2019)上,腾讯安全科恩实验室对外发布了《2018年Android使用安全白皮书》(以下简称《白皮书》),白皮书显现,超98%Android使用存有安全危险,其间影音播映类使用危险最高。

QQ图片20190613204509

《白皮书》依据腾讯安全科恩实验室自研的Android使用主动化缝隙扫描体系—ApkPecker,选取了2018年量较高的1404个App使用,进行缝隙扫描发现:超98%的使用存有不同类型的安全危险,首要原因包含体系开发危险、缝隙监测困难、避雷才能缺少、修正办理滞后等。

其间,影音播映类Android使用存在的安全危险数量最多,其次是通讯交际和网上购物类使用。相对于其他类型的移动使用,这三类使用的产品功用和交互办法都较丰厚,且具有较高的用户黏性。存在其间的安全危险一旦迸发,影响的用户量级和规模将大大超乎预期。

依据Android使用主动化缝隙扫描体系——ApkPecker的检测数据发现,Android使用面对的安全危险首要可分为使用场景缝隙使用、服务后台缝隙进犯等部分。其间,《白皮书》显现在本次针对1404款Android使用进行的样本检测中发现,用户信息保密机制的缺少添加了移动使用的安全压力。由此引发的安全事情频发,给用户的信息账号和资金带来了极大损害。

与此一起,《白皮书》还结合安全危险的触发场景,侧重对数据走漏、组件间通讯,以及SDK、Native第三方库缝隙等频频出现在当时移动使用中的安全危险进行了具体分析,指出在检测的1404个样本中,有74%的使用存在拒绝服务进犯危险。开发人员对公开组件外部输入数据的校验和反常处理,是引发组件间通讯歹意安全事情的首要原因,一起还将加大缝隙组合使用的危险,形成更大量级的信息走漏。

而因移动使用开发者在直接调用第三方库进行使用开发使并未留意其代码的安全性,然后导致在检测的样本中,有近五成的使用存有SDK库缝隙,且超58%的使用受Native库缝隙要挟,极大地添加了APP安全办理的难度,其表现出的碎片化、难追溯特色乃至将导致安全危险的恶性循环。

官方微博/微信

《村口FM》第23期上线

每日头条、业界资讯、热门资讯、八卦爆料,全天盯梢微博播报。各种爆料、内情、花边、资讯一扫而光。百万互联网粉丝互动参加,TechWeb官方微博等待您的重视。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想榜首时间看独家爆料和深度报导吗?

请重视TechWeb官方微信大众帐号:

1.用手机扫左边二维码;

2.在添加朋友里,查找重视TechWeb。