大約40％的Android和iOS應用程序具有高風險漏洞

看起來我們使用的應用可能比以前任何人都更容易遭受漏洞的威脅。根據(jù)一項涉及對iOS和Android應用程序進行專家測試的新研究，超過三分之一的iOS和Android應用程序具有高風險漏洞。換句話說，至少有一些應用程序會使您的數(shù)據(jù)暴露在外。

該研究來自Positive Technologies的漏洞和威脅移動應用程序2019年報告，并指出大多數(shù)漏洞是以不安全的數(shù)據(jù)存儲形式出現(xiàn)的。更具體地說，發(fā)現(xiàn)43%的Android應用程序存在漏洞，而38%的iOS應用程序遭受同樣的命運。

比存在許多易受攻擊的應用程序這一基本事實還存在更大的問題，那就是，這些易受攻擊的應用程序中有89%可以被惡意軟件利用，這意味著潛在的黑客不需要實際的物理訪問即可利用這些漏洞。根據(jù)這項研究，一旦惡意軟件在設備上，它就可以獲取訪問用戶數(shù)據(jù)的權(quán)限，然后將該數(shù)據(jù)發(fā)送給攻擊者。具有源代碼漏洞的應用程序比例要小得多。

“在2018年，移動應用下載到用戶設備的次數(shù)超過2050億次。為了給我們帶來順暢便捷的體驗，開發(fā)人員一直十分注重軟件設計，因此人們很高興安裝移動應用程序并提供個人信息。但是，數(shù)量驚人的應用程序非常不安全，解決該問題所需的開發(fā)人員注意力也要少得多。“從智能手機竊取數(shù)據(jù)通常甚至不需要物理訪問設備，” Positive Technologies的網(wǎng)絡安全彈性負責人Leigh-Anne Galloway表示。

那么如何預防攻擊呢?好吧，這實際上歸結(jié)為消費者教育。用戶應注意了解應用程序和應用程序所請求的數(shù)據(jù)，而不應授予應用程序訪問他們不需要的數(shù)據(jù)的權(quán)限。如果您有任何疑問，請始終拒絕訪問請求。不僅如此，用戶也永遠不能在SMS和聊天應用程序中打開未知鏈接，Android用戶只能從Google Play商店而不是第三方商店下載應用程序。