大約40％的Android和iOS應(yīng)用程序具有高風(fēng)險(xiǎn)漏洞

看起來(lái)我們使用的應(yīng)用可能比以前任何人都更容易遭受漏洞的威脅。根據(jù)一項(xiàng)涉及對(duì)iOS和Android應(yīng)用程序進(jìn)行專家測(cè)試的新研究，超過(guò)三分之一的iOS和Android應(yīng)用程序具有高風(fēng)險(xiǎn)漏洞。換句話說(shuō)，至少有一些應(yīng)用程序會(huì)使您的數(shù)據(jù)暴露在外。

該研究來(lái)自Positive Technologies的漏洞和威脅移動(dòng)應(yīng)用程序2019年報(bào)告，并指出大多數(shù)漏洞是以不安全的數(shù)據(jù)存儲(chǔ)形式出現(xiàn)的。更具體地說(shuō)，發(fā)現(xiàn)43%的Android應(yīng)用程序存在漏洞，而38%的iOS應(yīng)用程序遭受同樣的命運(yùn)。

比存在許多易受攻擊的應(yīng)用程序這一基本事實(shí)還存在更大的問(wèn)題，那就是，這些易受攻擊的應(yīng)用程序中有89%可以被惡意軟件利用，這意味著潛在的黑客不需要實(shí)際的物理訪問(wèn)即可利用這些漏洞。根據(jù)這項(xiàng)研究，一旦惡意軟件在設(shè)備上，它就可以獲取訪問(wèn)用戶數(shù)據(jù)的權(quán)限，然后將該數(shù)據(jù)發(fā)送給攻擊者。具有源代碼漏洞的應(yīng)用程序比例要小得多。

“在2018年，移動(dòng)應(yīng)用下載到用戶設(shè)備的次數(shù)超過(guò)2050億次。為了給我們帶來(lái)順暢便捷的體驗(yàn)，開(kāi)發(fā)人員一直十分注重軟件設(shè)計(jì)，因此人們很高興安裝移動(dòng)應(yīng)用程序并提供個(gè)人信息。但是，數(shù)量驚人的應(yīng)用程序非常不安全，解決該問(wèn)題所需的開(kāi)發(fā)人員注意力也要少得多。“從智能手機(jī)竊取數(shù)據(jù)通常甚至不需要物理訪問(wèn)設(shè)備，” Positive Technologies的網(wǎng)絡(luò)安全彈性負(fù)責(zé)人Leigh-Anne Galloway表示。

那么如何預(yù)防攻擊呢?好吧，這實(shí)際上歸結(jié)為消費(fèi)者教育。用戶應(yīng)注意了解應(yīng)用程序和應(yīng)用程序所請(qǐng)求的數(shù)據(jù)，而不應(yīng)授予應(yīng)用程序訪問(wèn)他們不需要的數(shù)據(jù)的權(quán)限。如果您有任何疑問(wèn)，請(qǐng)始終拒絕訪問(wèn)請(qǐng)求。不僅如此，用戶也永遠(yuǎn)不能在SMS和聊天應(yīng)用程序中打開(kāi)未知鏈接，Android用戶只能從Google Play商店而不是第三方商店下載應(yīng)用程序。