大約40％的Android和iOS應(yīng)用程序具有高風(fēng)險漏洞

看起來我們使用的應(yīng)用可能比以前任何人都更容易遭受漏洞的威脅。根據(jù)一項(xiàng)涉及對iOS和Android應(yīng)用程序進(jìn)行專家測試的新研究，超過三分之一的iOS和Android應(yīng)用程序具有高風(fēng)險漏洞。換句話說，至少有一些應(yīng)用程序會使您的數(shù)據(jù)暴露在外。

該研究來自Positive Technologies的漏洞和威脅移動應(yīng)用程序2019年報告，并指出大多數(shù)漏洞是以不安全的數(shù)據(jù)存儲形式出現(xiàn)的。更具體地說，發(fā)現(xiàn)43%的Android應(yīng)用程序存在漏洞，而38%的iOS應(yīng)用程序遭受同樣的命運(yùn)。

比存在許多易受攻擊的應(yīng)用程序這一基本事實(shí)還存在更大的問題，那就是，這些易受攻擊的應(yīng)用程序中有89%可以被惡意軟件利用，這意味著潛在的黑客不需要實(shí)際的物理訪問即可利用這些漏洞。根據(jù)這項(xiàng)研究，一旦惡意軟件在設(shè)備上，它就可以獲取訪問用戶數(shù)據(jù)的權(quán)限，然后將該數(shù)據(jù)發(fā)送給攻擊者。具有源代碼漏洞的應(yīng)用程序比例要小得多。

“在2018年，移動應(yīng)用下載到用戶設(shè)備的次數(shù)超過2050億次。為了給我們帶來順暢便捷的體驗(yàn)，開發(fā)人員一直十分注重軟件設(shè)計(jì)，因此人們很高興安裝移動應(yīng)用程序并提供個人信息。但是，數(shù)量驚人的應(yīng)用程序非常不安全，解決該問題所需的開發(fā)人員注意力也要少得多。“從智能手機(jī)竊取數(shù)據(jù)通常甚至不需要物理訪問設(shè)備，” Positive Technologies的網(wǎng)絡(luò)安全彈性負(fù)責(zé)人Leigh-Anne Galloway表示。

那么如何預(yù)防攻擊呢?好吧，這實(shí)際上歸結(jié)為消費(fèi)者教育。用戶應(yīng)注意了解應(yīng)用程序和應(yīng)用程序所請求的數(shù)據(jù)，而不應(yīng)授予應(yīng)用程序訪問他們不需要的數(shù)據(jù)的權(quán)限。如果您有任何疑問，請始終拒絕訪問請求。不僅如此，用戶也永遠(yuǎn)不能在SMS和聊天應(yīng)用程序中打開未知鏈接，Android用戶只能從Google Play商店而不是第三方商店下載應(yīng)用程序。