2018年度中国人民银行发布《关于开展支付安全风险专项排查工作的通知》,将金融等重点行业应用安全要求推至新的高度。移动端不断发展的同时,应用的安全性就显得尤为重要。下面我们就一起看看2018年度移动应用安全报告:
移动应用数量不断增加
据工信部数据显示,截止2018年11月底,我国移动互联网用户总数达13.9亿,我国手机上网用户达12.6亿,自2018下半年起维持稳定,市场用户增量基本饱和。
2018年底我国移动应用数量达449万,应用数量净增42万,其中游戏类应用以138万的数量排行第一,生活服务类、电子商务类分别以54.2万、42.1万款排名第二和第三,规模前三的应用类型总和占比整个移动应用市场规模的52%。
应用程序漏洞大量催生
大量的移动用户促成了移动应用市场规模的不断扩大,同时,也为不法分子及恶意攻击等行为提供了前提条件。权威数据表明,2018年度公开信息安全漏洞统计中,应用程序漏洞占58%,而操作系统漏洞与数据库漏洞仅占11%与1%,应用程序漏洞大量催生。
信息泄露严重,移动安全引担忧
信息泄露在互联网时代早已不是新鲜事,用户隐私信息在暗网公开售卖、上市公司窃取用户隐私牟利超千万、新生婴儿信息非法倒卖等事件数见不鲜。信息泄露让数以亿计的用户毫无隐私可言并惶恐不安,也让不少企业深陷舆论丑闻与法律泥潭,用户信息安全保护意识开始觉醒。
而对于移动应用,可导致信息泄露的攻击面则在与日俱增,例如使用不安全的通信协议、使用不安全的加密算法、应用提交数据时未对目标域名进行校验、无断网和网络异常提示等应用程序漏洞是引发信息泄露的风险来源之一。
生活服务类应用安全缺口不容忽视
生活服务类应用存在的漏洞数量最多,2018年度扫描的81258款应用共发现漏洞3490097个,平均每个应用存在43个漏洞,安全缺口数量远高于行业平均水平。
生活服务类应用给用户生活带来便利的同时也是安全事件爆发的重灾区,恶意插件、恶意病毒窃取隐私信息、信息打包倒卖等行为频发不止,其背后的应用安全问题不容忽视。
金融类应用信息泄露严重
2018年度金融类应用数量约为14万款,较年初增幅超过20%,同时金融行业由于其业务的特殊性及敏感性,也是我国信息安全重点关注行业。
电商类应用恶意攻击行为凾待防御
电商类应用因涉及线上交易等业务且与用户账户资金密切相关,往往易成为黑灰产行业攻击对象,恶意刷券、虚假注册套取平台奖励等事件数见不鲜。一旦应用潜在的漏洞隐患被加以非法利用,造成的损失将难以估量。
2019移动应用安全任重而道远
从 Uber泄露用户隐私信息,支付给黑客“封口费”, 到Facebook和Google等行业顶级公司承认他们有安全漏洞,类似的新闻层出不穷。在2019年,企业与不法分子在移动应用安全领域的较量还会持续下去,而且会愈演愈烈。
作为企业本身,只有加强网络安全防护,让不法分子无可乘之机才是关键。
天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。