调查报告:移动应用远没有你想得那么安全 - 开源中国社区
调查报告:移动应用远没有你想得那么安全
oschina 2016年01月13日

调查报告:移动应用远没有你想得那么安全

oschina oschina 发布于2016年01月13日 收藏 8 评论 6

有免费的MySQL,为什么还要买? >>>  

安全防护解决方案企业Arxan Technologies刚刚发布了《应用安全现状(State of Application Security)》年度报告,这是Arxan Technologies第五次发布此报告了。该报告相对深入地窥探了大量流行移动应用的安全情况。这份报告对比了用户对应用安全的认识,和应用开发者着手处理已知漏洞的情况,结果发现两者相去甚远,很多应用的确也没有我们想象的那么安全。

大约有90%的受测应用存在OWASP(开放web应用安全 计划)移动Top 10(Mobile Top 10 Risks)安全风险中的其中至少2项安全问题——这里的移动应用安全风险Top 10是移动应用中最关键、紧要的安全漏洞。这个数据表明了移动应用的安全现状实际是不容乐观的。

从接受调查的用户来看,83%的人相信,他们在用的软件是足够安全的,相较而言应用开发方面的IT管理人员有87%认为他们的移动应用是足够安全的。仅有57%的用户相信,为保护软件安全性,所有 可行的方案都已经做了——这和开发者这一方的数据是明显有差异的。有48%的用户认为,他们用的应用是有可能在未来半年内遭遇被黑的风险的。

其他数据还包括98%的受测应用缺乏二进制码保护,可致逆向工程或篡改;84%的受测应用在传输层方面的防护极弱,可致数据或身份识别被窃;80%的用户如 果在了解到在用的应用存在安全问题,或者有更安全的类似应用可用,就可能会选择放弃正在使用的这款应用;5%的组织在保护移动应用方面的预算为0。

Arxan Technologies测试了126款比较流行的移动健康和金融类应用,这些应用分别来自美国、英国、德国和日本,测试内容主要就是针对安全漏洞的,下面这张表给出了比较详细的调查报告。

http://betanews.com/wp-content/uploads/2016/01/Arxan_SOAS_Infographic.jpg

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:调查报告:移动应用远没有你想得那么安全
分享
评论(6)
最新评论
0
Hello World
0

引用来自“coder_mu”的评论

哦。逼我们用回java功能机咯?

引用来自“grath”的评论

值得拥有

引用来自“梁金堂”的评论

用功能机,也不能解决安全问题.最大的安全问题还是在传输层.既没有使用https加密传输,也没有使用自签名数据证书进行验证.很多应用还喜欢使用动态加载,如果加载一个没有经过签名验证的云端模块,后果是不堪设想的.

引用来自“grath”的评论

你说都对哈 关键是功能机 传啥数据啊 有啥app哦
java 呀,短信功能呀...
0

引用来自“coder_mu”的评论

哦。逼我们用回java功能机咯?

引用来自“grath”的评论

值得拥有

引用来自“梁金堂”的评论

用功能机,也不能解决安全问题.最大的安全问题还是在传输层.既没有使用https加密传输,也没有使用自签名数据证书进行验证.很多应用还喜欢使用动态加载,如果加载一个没有经过签名验证的云端模块,后果是不堪设想的.
你说都对哈 关键是功能机 传啥数据啊 有啥app哦
0

引用来自“coder_mu”的评论

哦。逼我们用回java功能机咯?

引用来自“grath”的评论

值得拥有
用功能机,也不能解决安全问题.最大的安全问题还是在传输层.既没有使用https加密传输,也没有使用自签名数据证书进行验证.很多应用还喜欢使用动态加载,如果加载一个没有经过签名验证的云端模块,后果是不堪设想的.
0

引用来自“coder_mu”的评论

哦。逼我们用回java功能机咯?
值得拥有
0
哦。逼我们用回java功能机咯?
顶部