平均每个Android应用有39个漏洞

根据Altas VPN的最新报告,超过60%的Android应用程序包含安全漏洞,每个应用程序的平均漏洞数量总计高达39个。这些数字基于Atlas VPN以及CyRC报告的数据调查,该报告分析了截至2021年第一季度Google Play商店中3,335个免费和付费移动应用程序的开源软件组件的安全性。

Altas VPN的报告为人们敲响了警钟,因为它凸显了Android用户在保护智能手机时面临的巨大安全挑战。这不仅仅包括免费的应用程序和游戏,还会影响银行和支付等关键应用程序。

可以预见的是,顶级免费游戏类别是最糟糕的,其中96%被发现包含易受攻击的组件。紧随其后的是收入较高的游戏。

报告指出:“总而言之,在2021年第一季度发现了3,137个漏洞,这些漏洞在Android应用程序中出现了82000多次。总共有73%的漏洞是在两年多前就被披露的。然而,今年第一季度它们仍然存在于Android应用程序中。”

虽然游戏应用漏洞向来是关注焦点,但值得注意的是教育、银行和生产力应用程序也是重灾区。更糟糕的是,如果开发人员愿意进行审计,大多数这些漏洞原本都是可以修复的。

“截至2021年第一季度,教育类应用程序中可利用的Android漏洞数量最多,可能修复了43%。与此同时,生产力(41%)和银行应用程序(39%)占据了漏洞榜单的第二和第三位。”

Atlas VPN表示:“鉴于Google Play商店应用程序已被下载数百万次,可以肯定地说这些漏洞对Android用户已经构成了重大安全风险。”

来源:安全牛

上一篇:报告:零日漏洞“需求”下滑

下一篇:OPSWAT宣布收购Bayshore Networks