《新思科技：疫情中的安全隐患：移动应用程序安全状况（19页）.pdf》由会员分享，可在线阅读，更多相关《新思科技：疫情中的安全隐患：移动应用程序安全状况（19页）.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、 疫情中的安全隐疫情中的安全隐患：移动应用程序患：移动应用程序安全现状安全现状 对新冠疫情期间最受欢迎的 Android 应用程序进行的安全分析 概述概述 Synopsys 网络安全研究中心（CyRC）分析了 3,000 多个最受欢迎的 Android 应用，以评估新冠疫情爆发期间移动应用的安全状态。该研究针对 18 个类别中下载量最大、收入最高的应用程序，其中许多在疫情期间均呈现出爆炸式增长。该研究集中在移动应用安全性的三个核心领域：漏洞：漏洞：应用程序的开源组件中存在已知软件漏洞 信息泄漏：信息泄漏：应用程序代码中暴露的私钥、令牌和密码等敏感数据 移动设备权限：移动设备权限：要求过度访问移

2、动设备数据和功能的应用程序 分析显示，大多数的应用中都包含具有已知安全漏洞的开源组件。分析还特别指出了其他普遍存在的安全问题，包括应用程序代码中大量的敏感数据潜在暴露以及过度的移动设备权限的使用。对消费者而言，该报告指出了一个令人震惊的事实：即使最受欢迎的移动应用也无法幸免于安全和隐私方面的弱点，因此不应被默认为是可信的。对应用开发者而言，该报告强调了对安全软件开发实践以及更好的全面的隐私和安全保护实践的迫切需求。疫情期间最受欢迎的 18 类应用程序，包括游戏、教育、银行业务以及健康与健身 每个应用程序平均 39 个漏洞 44%的漏洞被认为是高风险的 94%的漏洞已有公开报道的修复程序/方案

3、73%的漏洞是两年前就已经首次披露 在应用代码中数千条数千条敏感数据被暴露 移动设备权限的过度过度使用 分析了 3,335 个移动应用程序 63%的应用程序中包含已知安全漏洞 密码、令牌和密钥：2224 电子邮件地址：10863 IP 地址和 URL:392795 普通权限：33,385 敏感权限：15,139 非第三方使用的权限：10,653 目录目录 疫情中的安全隐患：移动应用程序安全现状.1 做什么：移动应用程序的针对性分析.3 如何做：Synopsys 业界领先的 Black Duck Binary Analysis.3 结果：Synopsys 发现了什么.4 开源漏洞调查结果.4 已

4、知漏洞.4 按应用类别划分的调查结果.5 分析漏洞.6 借助Black Duck 安全公告深入探究安全漏洞.7 有实际可利用风险的漏洞.8 具体的开源漏洞调查结果.9 信息泄漏调查结果.10 移动权限调查结果.11 总结.15|1 疫情中的安全隐患：疫情中的安全隐患：移动应用程序安全现状移动应用程序安全现状 在这个充满挑战的时期，保持社交距离以及封锁带来的限制导致世界以令人瞩目的方式往线上转移，这也许会永久性地改变我们的工作、学习和交流互动的方式。社会快速适应了这种情况，开始在线上提供之前一直仅在线下可用的资源，从而导致愈发依赖移动应用程序开展日常活动的文化。透过新冠疫情的镜头，Synopsy

5、s 网络安全研究中心（CyRC）开始探索在这个日益由应用程序驱动的世界中，应用程序的安全状况到底如何。该分析主要围绕着两个关键问题展开：最受欢迎最受欢迎的移动应用是否足够安全，或者它们是否的移动应用是否足够安全，或者它们是否最最容易受到攻击？容易受到攻击？在确定应用程序在确定应用程序可访问可访问的的设备设备权限权限和数据和数据时，应用时，应用开发人员是否开发人员是否会会优先考虑安全性优先考虑安全性和隐私和隐私问题问题？无论您是移动应用程序的用户还是开发者，抑或既是用户又是开发者，您都必须了解当您将生活或业务从线下转移到线上时，所需承受的相对风险，这一点很重要。Synopsys 软件组成分析（S

6、CA）工具 Black Duck Binary Analysis 可对最受欢迎的移动应用程序进行全面分析，以便您全方位了解在这个崭新、远程生活时代所面临的潜在风险、影响和危害。“随着新冠疫情的爆发继续对世界产生影响，移动应用程序的下载、使用和营收在2020年第二季度均创下历史新高。根据应用商店 情报公司App Annie的最新数据，2020年第二季度，移动应用程序的使用量同比增长了40%。”1|2 CyRC 分析了截至 2021 年第一季度 Google Play 商店中最受欢迎的 3,335 个免费和付费 Android 应用程序。扫描的应用扫描的应用程序程序数量（按类别）数量（按类别）每个