四分之三移動應用發現安全漏洞，Android、iOS一樣多！

企業安全公司Positive Technologies的一份最新報告顯示，2018年，移動應用程序在用戶設備上的下載量超過2050億次，57%的數字媒體時間花在智能手機和平板電腦上。我們的日常生活往往依賴於應用程序來進行即時通訊、在線銀行、業務功能和移動賬戶管理。根據Juniper的研究，使用手機銀行應用的人數正在接近20億——約佔全球成人人口的40%。

開發人員對軟體設計傾注了大量的心血，為了給我們一個流暢便捷的體驗。人們樂於安裝移動應用程序並提供個人信息，但很少會停下來考慮安全問題。

該報告列出了在谷歌Play store和iOS應用商店中發現的許多應用程序中發現的安全問題。應用程序不安全的數據存儲可能導緻密碼、財務細節、個人數據和通信等信息被黑客訪問。

除了數據存儲不安全是最常見的安全問題外，38%的iOS應用程序和43%的Android應用程序都存在「高風險」漏洞。該報告沒有單獨指出哪些應用程序是安全威脅，而是指出了整個應用程序設計中可能導致安全問題的趨勢。

報告提出的一個特別的擔憂是，應用程序不僅可以在客戶端(即用戶的手機上)運行。它們還經常將數據傳輸到由開發人員託管的伺服器。雖然現代手機操作系統有一些安全機制來防止對數據的不適當訪問，但對於存儲在開發人員伺服器上的數據或在手機和伺服器之間移動的數據，通常沒有這樣的保護措施。這意味著漏洞在伺服器端和客戶端一樣常見。

這份報告為開發者提供了如何創建安全性更高的應用程序的建議，但用戶呢？首先，用戶應該注意應用程序訪問的什麼要求，第一次安裝時，查看應用程序請求的許可權，並考慮應用程序的功能是否合理，如果不是，就不要安裝。此外，報告建議不要對你的設備進行root或jailbreaking，因為這會禁用該操作系統的一些內置安全功能。

其他推薦的常規安全實踐包括使用正確隨機的密碼或pin，不要使用生日等簡易密碼，以及小心點擊那些鏈接。你還應該定期更新你的操作系統和應用程序，避免在第三方應用程序商店下載應用，不要把你的手機插入未知的個人電腦或充電設備。

最後，有的用戶會認為一種操作系統在應用程序安全性方面優於另一種，為了避免這種想法，報告表示，Android應用程序比iOS應用程序更容易包含關鍵漏洞(43%比38%)，但這種差異並不顯著，Android和iOS的移動應用程序客戶端的總體安全水平大致相同。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！