大约40％的Android和iOS应用程序具有高风险漏洞

  看起来我们使用的应用可能比以前任何人都更容易遭受漏洞的威胁。根据一项涉及对iOS和Android应用程序进行专家测试的新研究，超过三分之一的iOS和Android应用程序具有高风险漏洞。换句话说，至少有一些应用程序会使您的数据暴露在外。

  该研究来自Positive Technologies的漏洞和威胁移动应用程序2019年报告，并指出大多数漏洞是以不安全的数据存储形式出现的。更具体地说，发现43%的Android应用程序存在漏洞，而38%的iOS应用程序遭受同样的命运。

  比存在许多易受攻击的应用程序这一基本事实还存在更大的问题，那就是，这些易受攻击的应用程序中有89%可以被恶意软件利用，这意味着潜在的黑客不需要实际的物理访问即可利用这些漏洞。根据这项研究，一旦恶意软件在设备上，它就可以获取访问用户数据的权限，然后将该数据发送给攻击者。具有源代码漏洞的应用程序比例要小得多。

  “在2018年，移动应用下载到用户设备的次数超过2050亿次。为了给我们带来顺畅便捷的体验，开发人员一直十分注重软件设计，因此人们很高兴安装移动应用程序并提供个人信息。但是，数量惊人的应用程序非常不安全，解决该问题所需的开发人员注意力也要少得多。“从智能手机窃取数据通常甚至不需要物理访问设备，” Positive Technologies的网络安全弹性负责人Leigh-Anne Galloway表示。

  那么如何预防攻击呢?好吧，这实际上归结为消费者教育。用户应注意了解应用程序和应用程序所请求的数据，而不应授予应用程序访问他们不需要的数据的权限。如果您有任何疑问，请始终拒绝访问请求。不仅如此，用户也永远不能在SMS和聊天应用程序中打开未知链接，Android用户只能从Google Play商店而不是第三方商店下载应用程序。