首页 > 最新公告 > 新年礼物:360加固保推APP漏洞扫描

新年礼物:360加固保推APP漏洞扫描

日期:2014-12-30

随着智能手机应用的井喷式发展,手机应用的安全问题也日益突出。最新调查显示,90%的手机应用都存在移动应用安全漏洞,这些漏洞正是导致手机出现安全问题的“罪魁祸首”。对此,360向广大开发者推出了APP漏洞扫描服务,依然采取免费的政策,从源头保护手机安全。不少开发者拍手称赞,并称之为“最好的新年礼物”。

360推出APP漏洞扫描从源头保护手机安全

 

由于Android系统开源架构的特性,Android移动应用一直是木马病毒恶意攻击的重点目标。有调查显示,根据来自600多家福布斯全球2000强企业的2100多个移动应用的调查分析,90%的应用都存在潜在漏洞。

360安全中心对几十万个样本分析后,发现并总结了最常见的几大漏洞,包括web https校验错误忽略漏洞、sql注入漏洞、https空校验漏洞等,这些漏洞不仅对开发者的利益和名誉构成威胁,同时还可能造成应用内用户信息泄露、远程代码执行、本地拒绝服务等多种安全问题,对用户的利益造成严重危害。

“大部分开发者一般只重视应用开发的速度,往往忽视了应用的安全性,或者说他们没有精力或能力处理。针对现状,我们推出了APP漏洞扫描服务,帮助开发者在应用正式对外发布前对应用进行全面‘体检’,及时检测出漏洞风险,并提醒开发者尽快修复,从源头保护用户的手机安全。”360APP漏洞扫描产品负责人说。

该负责人介绍,360APP漏洞扫描系统是基于360安全大数据的分析积累,通过数据流跟踪、静态特征审计、智能测试及漏洞验证等三核引擎对应用进行全方位的安全检测,可以对移动应用的程序安全、数据安全、业务逻辑安全、系统环境安全,集成插件安全调用等44个风险项目进行全方面的检测和评估,全程采用真实手机进行动态扫描,完全模拟手机应用的运行时环境,确保第一时间发现应用可能存在的风险,审计结果更准确,是目前最专业的APP安全体检系统。

360APP漏洞扫描产品负责人还提醒广大开发者,一旦发现自己的APP存在风险漏洞,要及时进行修补,并养成良好的应用编程习惯。同时,开发者还可以使用类似360加固保等加固类软件对应用进行安全加固,降低风险漏洞被利用的可能性。