安卓应用安全白皮书:超98%的安卓应用有安全风险

6月14日消息，近日，腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》（以下简称《白皮书》）。

《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统——ApkPecker，选取了2018年下载量较高的1404个App应用，进行漏洞扫描发现：超98%的应用存有不同类型的安全风险，主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。

98%的应用存在安全风险

《白皮书》指出，2018年全球App下载量近五成来源于中国。然而，Android平台的恶意程序数量也增长迅猛。统计数据显示，从2012年到2018年第三季度末，Android系统应用发现超过320万个新的恶意样本，日均发现超过11000个。

《白皮书》数据显示，影音播放类Android应用存在的安全风险数量最多，其次是通讯社交和网上购物类应用。相对于其他类型的移动应用，这三类应用的产品功能和交互方式都较丰富，且具有较高的用户黏性。存在其中的安全风险一旦爆发，影响的用户量级和范围将大大超乎预期。

各类应用安全风险数量统计图

《白皮书》指出，在安全风险的类型方面，拒绝服务漏洞、隐式Intent信息泄露以及二进制三类安全风险的数量最多，且影响的App数量也位列前三。其中，超80%的移动应用皆存有隐式Intent信息泄漏的风险。