美文网首页我爱编程
安卓购物应用中发现高级漏洞,APP安全评估可避免潜在安全问题

安卓购物应用中发现高级漏洞,APP安全评估可避免潜在安全问题

作者: 几维安全 | 来源:发表于2018-05-25 15:57 被阅读29次

    根据Appknox和Seworks的APP安全评估,超过84%的Android购物应用程序有三个或更多的高级安全漏洞。

    排名前50位的Android移动购物应用程序中共检测到274个漏洞,均存在安全风险。这些应用程序已经过34个不同的安全测试类别的测试

    94%的应用程序未通过无保护的导出接收器测试

    Android应用程序导出接收器,可响应外部广播通知并与其他应用程序通信。例如,当接收者不受保护 - 黑客可以根据需要修改应用程序的行为,并插入不属于应用程序的数据。

    发现有70%的应用程序受到无保护导出活动的影响

    活动通过授权访问执行。当一个Activity没有保护地导出时,它可以在应用程序之外远程启动。这可能允许黑客访问敏感信息,修改应用程序的内部结构,或者欺骗用户与受感染的应用程序进行通信,同时认为他们仍在与原始应用程序交互。

    使用应用程序扩展WebView客户端时,64%的应用程序受到影响

    当WebView客户端未正确保护应用内扩展时,攻击者可以欺骗用户在假冒或复制的应用中输入敏感的个人信息,导致用户数据丢失,损害和SSL妥协。

    “移动购物体验变得非常方便,可以选择存储消费者的信用卡和送货地址信息。很多时候,购物者只需点击应用上的购买按钮即可完成购物,而无需输入任何附加信息。但是,这些应用程序是否有足够的安全措施?这是我们想要问的关键问题,这正是我们的报告可以帮助回答的问题。”AppSolid增长和战略副总裁Sung Cho表示。

    几维安全移动APP安全评估系统能通过自动检测系统查看APP是否存在WebView拒绝服务等漏洞,更有其他全面评估功能,评估项达60多项,包括代码检测、防御检测、漏洞扫描、盗版检测等。帮助用户在发布APP前进行安全评估,避免潜在的安全问题造成经济损失!

    相关文章

      网友评论

        本文标题:安卓购物应用中发现高级漏洞,APP安全评估可避免潜在安全问题

        本文链接:https://www.haomeiwen.com/subject/lgkujftx.html