来源:www.shangpin01.com 作者:上至品科技 时间:2016-03-02 09:46
[摘要]在过去的2015年中,移动APP安全漏洞多,主要攻击对象是有一定用户基础和资产规模,主要原因是应用商店安全监测不到位等,为此移动APP的安全保障问题应该从做好漏洞防护开始。
在过去的2015年中,移动APP安全事件泄漏的信息主要是以用户的姓名、地址、账号、密码、手机号等信息为主,特别是尤其金融理财类APP。上至品科技对应用是市场只能够的129万个多类别的安卓、iOS操作系统的APP进行全面的漏洞扫描检测,结果显示有超过95%以上APP含有不同类型的安全漏洞,其中高危漏洞比例达16%。
1、移动APP八大行业榜单产品,平均漏洞数达到9.3个
在根据2015年APP年度榜单的分类排行版中,选取信息较为信息危机性大的产品类型,维系选取了视频、理财、音乐、电商、新闻、社交、自拍、工具类APP主要媒体榜单中的90款产品进行检测。
根据检测结果,漏洞总数达到847个,所以计算发现平均每个APP中含有9.3个漏洞。其中金融理财、电商、社交等三个行业的平均漏洞数都接近或超过10个,产品的危险率更高。同时这些被检测的产品,其当前已经形成一定规模和资产规模,为此其更加容易吸引黑客的注意。为此对于开发者来说,加强产品的安全系数,才能更好地维护APP用户利益。
2、应用商店安全检测不到位,无法完全保障上架APP安全
在对豌豆荚、应用宝、360手机助手等应用商店,以及小米应用商店、华为应用市场等终端厂商自建的应用商店进行检测数据中,发现前者漏洞数目平均达到57万个, 后者则平均达到64万个,为此结果显示出第三方应用商店的安全系数相对高于终端厂商自建的。
但是在对用户的下载情况进行数据统计的过程中发现,APP下载渠道占比中,54%来于第三方应用商店,而34%为终端厂商自建的应用商店,为此这两个渠道是用户的主要下载渠道。为此对于渠道来说,更重要的是在安全方面做更多的工作,为用户提供下载保障。
解决移动APP的安全问题,如何做好漏洞防护是关键
移动APP的安全问题涵盖开发、发布、维护等,贯穿产品的整个生命周期为此安全工作用过从开发做起;应用商店应该提升准入门槛,把好安全关;即时监测及时修复;安全问题从防护漏洞开始,为此开发者与独立的第三方APP安全企业合作将成为互联网移动端安防的主流趋势。
在根据2015年APP年度榜单的分类排行版中,选取信息较为信息危机性大的产品类型,维系选取了视频、理财、音乐、电商、新闻、社交、自拍、工具类APP主要媒体榜单中的90款产品进行检测。
根据检测结果,漏洞总数达到847个,所以计算发现平均每个APP中含有9.3个漏洞。其中金融理财、电商、社交等三个行业的平均漏洞数都接近或超过10个,产品的危险率更高。同时这些被检测的产品,其当前已经形成一定规模和资产规模,为此其更加容易吸引黑客的注意。为此对于开发者来说,加强产品的安全系数,才能更好地维护APP用户利益。
2、应用商店安全检测不到位,无法完全保障上架APP安全
在对豌豆荚、应用宝、360手机助手等应用商店,以及小米应用商店、华为应用市场等终端厂商自建的应用商店进行检测数据中,发现前者漏洞数目平均达到57万个, 后者则平均达到64万个,为此结果显示出第三方应用商店的安全系数相对高于终端厂商自建的。
但是在对用户的下载情况进行数据统计的过程中发现,APP下载渠道占比中,54%来于第三方应用商店,而34%为终端厂商自建的应用商店,为此这两个渠道是用户的主要下载渠道。为此对于渠道来说,更重要的是在安全方面做更多的工作,为用户提供下载保障。
解决移动APP的安全问题,如何做好漏洞防护是关键
移动APP的安全问题涵盖开发、发布、维护等,贯穿产品的整个生命周期为此安全工作用过从开发做起;应用商店应该提升准入门槛,把好安全关;即时监测及时修复;安全问题从防护漏洞开始,为此开发者与独立的第三方APP安全企业合作将成为互联网移动端安防的主流趋势。
本站文章均为上至品网站建设摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,但谢绝直接搬砖和抄袭!感谢...
我们猜你喜欢
二次封装jquery ajax办法
在我们前端处理数据的时候免不了要 ajax 与后台通信, ajax 是通过 XMLHttpRequest 对象与服务器进行通信的, jquery 在 XMLHttpReaquest 的基础上封装了 $.ajax 办法进行通信, $.ajax 办法实用性非常强,又非常简单易用
制造业网站建设方案可以怎么设计?
目前制造业企业有很多,但是做网站建设的企业却很少,现在是一个互联网社会,除了智能制造还有“互联网+”,网站建设虽然是很小的一个环节,但却是很重要的因素......
三大最棒的开源Web开发模板或框架
如果要为内容管理系统或静态站点生成器构建新模板,该怎么办?如果想使用单个目标网页或少量不太可能经常更改的静态网页构建简单网站,该怎么办?如果要编写JavaScript应用程序但不想使用复杂的框架或库来构建最终输出怎么办?
一个优秀的企业VI对一个企业的作用应在于?
因此,没有VI对于一个现代企业来说,就意味着它的形象将消失在茫茫的商海之中,让人辨别不清;就意味着它是一个没有灵魂的赚钱机器;就意味着它的产品与服务毫无个性,消费者对它若即若离;就意味着团队的涣散和低落的士气
【网站优化】怎么做文章伪原创让百度收录?
要创作出好的文章并被百度所喜欢,就非常需要SEO的优化能力,以及要对文章进行塬创或伪塬创,那么,如何做伪塬创文章?以及如何做好塬创网站文章呢?对此,本文小编就为大家带来了几招做"塬创"网站文章的心得...