腾讯移动安全实验室首份行业报告
- Elic - cnBeta.COM随着移动互联网的快速发展,手机吸费病毒作为一种新的手机病毒形式开始进入人们的视线. “吸费海盗王”、“美女勾魂吸费大盗”等吸费病毒近期陆续被腾讯移动安全实验室等手机安全机构公之于众,被查获的病毒不仅覆盖了Android、Symbian V3 V5等智能机操作系统、也覆盖了Kjava等功能手机操作系统.
PingWest品玩6月13日讯,近日,腾讯安全科恩实验室对外发布了《 2018年Android应用安全白皮书》(以下简称《白皮书》)。
《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统——ApkPecker,选取了2018年下载量较高的1404个App应用,进行漏洞扫描发现:超98%的应用存有不同类型的安全风险,主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。
《白皮书》指出,2018年全球App下载量近五成来源于中国。然而,Android平台的恶意程序数量也增长迅猛。统计数据显示,从2012年到2018年第三季度末,Android系统应用发现超过320万个新的恶意样本,日均发现超过11000个。
《白皮书》数据显示,影音播放类Android应用存在的安全风险数量最多,其次是通讯社交和网上购物类应用。相对于其他类型的移动应用,这三类应用的产品功能和交互方式都较丰富,且具有较高的用户黏性。存在其中的安全风险一旦爆发,影响的用户量级和范围将大大超乎预期。
《白皮书》指出,在安全风险的类型方面,拒绝服务漏洞、隐式Intent信息泄露以及二进制三类安全风险的数量最多,且影响的App数量也位列前三。其中,超80%的移动应用皆存有隐式Intent信息泄漏风险。