安卓购物应用中发现高级漏洞,APP安全评估可避免潜在安全问题
2018-05-25 本文已影响29人
几维安全
根据Appknox和Seworks的APP安全评估,超过84%的Android购物应用程序有三个或更多的高级安全漏洞。
排名前50位的Android移动购物应用程序中共检测到274个漏洞,均存在安全风险。这些应用程序已经过34个不同的安全测试类别的测试
94%的应用程序未通过无保护的导出接收器测试
Android应用程序导出接收器,可响应外部广播通知并与其他应用程序通信。例如,当接收者不受保护 - 黑客可以根据需要修改应用程序的行为,并插入不属于应用程序的数据。
发现有70%的应用程序受到无保护导出活动的影响
活动通过授权访问执行。当一个Activity没有保护地导出时,它可以在应用程序之外远程启动。这可能允许黑客访问敏感信息,修改应用程序的内部结构,或者欺骗用户与受感染的应用程序进行通信,同时认为他们仍在与原始应用程序交互。
使用应用程序扩展WebView客户端时,64%的应用程序受到影响
当WebView客户端未正确保护应用内扩展时,攻击者可以欺骗用户在假冒或复制的应用中输入敏感的个人信息,导致用户数据丢失,损害和SSL妥协。
“移动购物体验变得非常方便,可以选择存储消费者的信用卡和送货地址信息。很多时候,购物者只需点击应用上的购买按钮即可完成购物,而无需输入任何附加信息。但是,这些应用程序是否有足够的安全措施?这是我们想要问的关键问题,这正是我们的报告可以帮助回答的问题。”AppSolid增长和战略副总裁Sung Cho表示。
几维安全移动APP安全评估系统能通过自动检测系统查看APP是否存在WebView拒绝服务等漏洞,更有其他全面评估功能,评估项达60多项,包括代码检测、防御检测、漏洞扫描、盗版检测等。帮助用户在发布APP前进行安全评估,避免潜在的安全问题造成经济损失!