国产av无码专区亚洲av蜜芽_日韩亚洲国产综合久久久_成人无码一区二区片在线观看_午夜在线电影一区_欧美色吧视频在线观看_国产午夜免费视频_都市激情亚洲无码_国产精品第一区在线观看_久久精品水蜜桃?V综合天堂_可播放的免费男同gay

6月13日消息，在第四屆騰訊安全國(guó)際技術(shù)峰會(huì)（TenSec 2019）上，騰訊安全科恩實(shí)驗(yàn)室對(duì)外發(fā)布了《2018年Android應(yīng)用安全白皮書(shū)》（以下簡(jiǎn)稱(chēng)《白皮書(shū)》），白皮書(shū)顯示，超98%Android應(yīng)用存有安全風(fēng)險(xiǎn)，其中影音播放類(lèi)應(yīng)用風(fēng)險(xiǎn)最高。

《白皮書(shū)》基于騰訊安全科恩實(shí)驗(yàn)室自研的Android應(yīng)用自動(dòng)化漏洞掃描系統(tǒng)—ApkPecker，選取了2018年下載量較高的1404個(gè)App應(yīng)用，進(jìn)行漏洞掃描發(fā)現(xiàn)：超98%的應(yīng)用存有不同類(lèi)型的安全風(fēng)險(xiǎn)，主要原因包括系統(tǒng)開(kāi)發(fā)隱患、漏洞監(jiān)測(cè)困難、避雷能力不足、修復(fù)管理滯后等。

其中，影音播放類(lèi)Android應(yīng)用存在的安全風(fēng)險(xiǎn)數(shù)量最多，其次是通訊社交和網(wǎng)上購(gòu)物類(lèi)應(yīng)用。相對(duì)于其他類(lèi)型的移動(dòng)應(yīng)用，這三類(lèi)應(yīng)用的產(chǎn)品功能和交互方式都較豐富，且具有較高的用戶(hù)黏性。存在其中的安全風(fēng)險(xiǎn)一旦爆發(fā)，影響的用戶(hù)量級(jí)和范圍將大大超乎預(yù)期。

根據(jù)Android應(yīng)用自動(dòng)化漏洞掃描系統(tǒng)——ApkPecker的檢測(cè)數(shù)據(jù)發(fā)現(xiàn)，Android應(yīng)用面臨的安全風(fēng)險(xiǎn)主要可分為應(yīng)用場(chǎng)景漏洞利用、服務(wù)后臺(tái)漏洞攻擊等部分。其中，《白皮書(shū)》顯示在本次針對(duì)1404款A(yù)ndroid應(yīng)用進(jìn)行的樣本檢測(cè)中發(fā)現(xiàn)，用戶(hù)信息保密機(jī)制的缺乏增加了移動(dòng)應(yīng)用的安全壓力。由此引發(fā)的安全事件頻發(fā)，給用戶(hù)的信息賬號(hào)和資金帶來(lái)了極大危害。

與此同時(shí)，《白皮書(shū)》還結(jié)合安全風(fēng)險(xiǎn)的觸發(fā)場(chǎng)景，著重對(duì)數(shù)據(jù)泄漏、組件間通信，以及SDK、Native第三方庫(kù)漏洞等頻繁出現(xiàn)在當(dāng)前移動(dòng)應(yīng)用中的安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)分析，指出在檢測(cè)的1404個(gè)樣本中，有74%的應(yīng)用存在拒絕服務(wù)攻擊風(fēng)險(xiǎn)。開(kāi)發(fā)人員對(duì)公開(kāi)組件外部輸入數(shù)據(jù)的校驗(yàn)和異常處理，是引發(fā)組件間通信惡意安全事件的主要原因，同時(shí)還將加大漏洞組合利用的風(fēng)險(xiǎn)，造成更大量級(jí)的信息泄漏。

而因移動(dòng)應(yīng)用開(kāi)發(fā)者在直接調(diào)用第三方庫(kù)進(jìn)行應(yīng)用開(kāi)發(fā)使并未注意其代碼的安全性，從而導(dǎo)致在檢測(cè)的樣本中，有近五成的應(yīng)用存有SDK庫(kù)漏洞，且超58%的應(yīng)用受Native庫(kù)漏洞威脅，極大地增加了APP安全管理的難度，其表現(xiàn)出的碎片化、難追溯特點(diǎn)甚至將導(dǎo)致安全風(fēng)險(xiǎn)的惡性循環(huán)。 

林創(chuàng)科技，專(zhuān)業(yè)解決手機(jī)信號(hào)問(wèn)題！詳情請(qǐng)與客服聯(lián)系