首页 > 最新公告 > 安全警惕:90%以上安卓APP存在漏洞

安全警惕:90%以上安卓APP存在漏洞

日期:2015-01-22

近日,谷歌安全团队宣布将不再为Android4.4之前版本的核心组件WebView提供漏洞补丁,此举可能让9.39亿用户处于危险之中。WebView安全漏洞可能会导致大量应用被黑客利用,当用户通过存在漏洞的APP打开挂马网页后,黑客就可以对用户的手机进行远程操控手机、窃取隐私、扣费等各种操作。

所以,APP漏洞危害不容忽视!任何APP漏洞都可能被黑客利用,不但会让用户蒙受巨大的损失,还会严重影响开发者的利益和APP的品牌形象。

90%以上APP存在漏洞  360加固保守护应用安全

90%以上安卓APP存在漏洞

随着移动互联网的飞速发展以及移动设备的不断升级,随之而来的APP的安全问题也日益凸显。由于大部分开发者往往注重版本的更新迭代,而忽略了应用安全本身。据最新数据显示,90%以上的安卓APP都存在漏洞问题,且平均漏洞高达40个。这些漏洞是导致手机出现安全问题的罪魁祸首,一旦被黑客利用,后果不堪设想。

如存在WebView远程代码执行漏洞,黑客可以在APP中植入Javascript,通过反射在客户端中执行任意恶意代码或病毒。由于APP感染了病毒,在启动应用时,会获取用户手机中的权限和信息,导致用户的短信、照片、账号、密码等隐私信息被窃取。

尤其是近两年,随着移动支付类APP的快速发展,黑客更是将手伸向了“移动口袋”,可以通过篡改支付代码的形式,非法截取用户的支付金额,不但使用户蒙受巨大的经济损失,还会影响开发者的利益和APP的品牌形象。

APP漏洞扫描+加固保,360为APP保驾护航

为了避免APP漏洞造成严重后果,开发者除了要严格按照规范进行编码、处理接口认真严谨,还需要提高安全意识。建议开发者可以通过360推出的漏洞扫描对APP进行及时的漏洞检查和修复。并使用加固保,保护应用不被破解和盗版,真正从源头保护APP的安全。

360 APP漏洞扫描系统通过数据流跟踪、静态特征审计、智能测试及漏洞验证等三核引擎,对应用进行全方位的安全检测。能第一时间发现应用可能存在的风险,检测结果更全面、精准。

360加固保采用360强大的应用加密安全技术,能有效防止应用被破解、反编译、二次打包、恶意篡改,保护应用数据信息不会被黑客窃取。

目前,360加固保(http://jiagu.360.cn)已经成为众多开发者首选的APP应用加固产品,正在为手机游戏、移动金融、软件工具等多种类型的APP提供加固服务,所加固的APP应用已经服务于超过5亿用户。为移动开发者打造手机APP安全盾牌,保护移动应用安全和开发者的利益是360加固保不断坚持的目标。