開(kāi)發(fā)者在應(yīng)用代碼中留下一個(gè)錯(cuò)誤，就會(huì)有一個(gè)安全漏洞，攻擊者就可能利用該安全漏洞。根據(jù)Atlas VPN的最新數(shù)據(jù)，63%的安卓APP在2021年第1季度包含已知的安全漏洞，每個(gè)APP平均包含39個(gè)安全漏洞。其中，游戲和金融類(lèi)APP是包含漏洞最多的。

　　60%安卓APP存在漏洞

　　Synopsys網(wǎng)絡(luò)安全研究中心分析了2021年第1季度谷歌play應(yīng)用商店中335個(gè)免費(fèi)和付費(fèi)的手機(jī)應(yīng)用的開(kāi)源軟件組件的安全性，分析的軟件設(shè)計(jì)18個(gè)最流行的APP類(lèi)別，其中98%的APP都含有開(kāi)源組件。

　　在所有的APP類(lèi)別中，游戲APP包含的安全漏洞最多。96%的top 免費(fèi)游戲APP中包含有有漏洞的組件。此外，94%的top暢銷(xiāo)游戲APP和80%的top 付費(fèi)游戲APP也包含漏洞。

　　其次是金融APP。金融APP會(huì)請(qǐng)求許多的個(gè)人敏感信息，研究人員發(fā)現(xiàn)88%的銀行APP中存在漏洞，84%的貸款A(yù)PP中存在漏洞，80%的支付APP中存在安全漏洞。

　　Top暢銷(xiāo)游戲和top免費(fèi)APP中的安全漏洞均低于平均數(shù)63%。61%的top 暢銷(xiāo)APP中包含安全漏洞，而top免費(fèi)APP中該比例為59%。

　　研究人員在超過(guò)半數(shù)的生產(chǎn)力工具APP（58%）、教育類(lèi)APP（57%）、教師工具APP（56%）、娛樂(lè)APP（55%）中都發(fā)現(xiàn)了有漏洞的組件。

　　總的來(lái)看，2021年第1季度研究人員在安卓APP中共發(fā)現(xiàn)3137個(gè)安全漏洞，這些漏洞共出現(xiàn)82000次。其中73%的安全漏洞是2年以前公開(kāi)的，但這些漏洞今年1季度仍然存在于安卓APP中。

　　教育類(lèi)APP中高風(fēng)險(xiǎn)漏洞最多

　　2021年1季度，教育類(lèi)APP的可利用安卓漏洞是最多的，達(dá)到了43%。其中，生產(chǎn)力工具APP和銀行APP排名第二和第三，分別包含41%和39%的安全漏洞。

　　Top游戲APP中有6%的可利用漏洞沒(méi)有可用補(bǔ)丁。銀行APP中此類(lèi)漏洞的數(shù)量約為5%。

　　安卓APP中的漏洞約有4%為高危漏洞，此外有1%為遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者利用此類(lèi)漏洞可以在服務(wù)器上以系統(tǒng)級(jí)權(quán)限來(lái)執(zhí)行代碼。

　　約有94%的漏洞有公開(kāi)發(fā)布的補(bǔ)丁，其余6%沒(méi)有已知的解決方案。

　　隨著大多數(shù)公司使用開(kāi)源模塊來(lái)構(gòu)建移動(dòng)APP，這些開(kāi)源模塊的安全問(wèn)題已經(jīng)成為移動(dòng)APP安全的重要部分，不能忽視?？紤]到谷歌play應(yīng)用商店中的應(yīng)用下載量超過(guò)數(shù)百萬(wàn)次，因此可以得出結(jié)論：這些APP給安卓用戶帶來(lái)了巨大的安全風(fēng)險(xiǎn)。