Testin云测发布2018年度移动应用安全报告,8万电商应用300万个漏洞
2019年3月28日,企业级应用服务平台Testin云测,发布2018年度移动应用安全报告。
据工信部数据显示,2018年底我国移动应用数量达449万,应用数量净增42万,其中 游戏 类应用以138万款的数量排行第一,生活服务类、电子商务类分别以54.2、42.1万款排名第二和第三,规模前三的应用类型总和占比整个移动应用市场规模的52%。
报告统计显示,通过扫描2018年度573652款应用分析后共计发现漏洞10794512个,平均每个应用存在19个漏洞,仅有0.3%的应用不存在漏洞。 其中20%属于高危漏洞,39%属于中危漏洞,41%属于低危漏洞。在应用风险来源分类中,由数据安全与代码安全因素引发的漏洞占比最多,所占比重分别为30%,28%。
其中, 金融 应用36742款,共发现漏洞1102160个,平均每个金融应用存在30个漏洞。
在80796款电商应用中,共发现漏洞3071250个,其中高危漏洞 1074587个,高危漏洞所占比例最为严重,高达35%,平均每个电商应用存在38个漏洞。
生活服务类81258款应用中共发现漏洞3490097个,平均每个应用存在43个漏洞,远高于行业平均水平。
报告认为,在当今移动网络 互联网 高度发达的大环境下,黑灰产已向移动端用户蔓延,精准诈骗、敲诈勒索、倒卖信息等行为源头之一便是用户隐私信息的泄露,黑灰产的技术手段越来越强,形式日益多样化,绝大部分面向云业务和移动应用等形态。
面对黑灰产的重大威胁,企业应投入更多精力,保障核心数据财产的安全。一方面做充分的安全评估与测试,从根源上消除已知安全隐患,另一方面建立尽可能完善的保护机制,化被动防御为主动监测。
Testin云测基于行业领先的自动化检测技术,对Android、iOS应用进行全方位安全检测,并可自动生成可视报告,提供精准修复方案,帮助企业快速识别并精准定位安全风险,高效便捷的提升移动应用的安全性。以下为移动应用安全扫描服务三种典型应用场景:
企业应用数量多,迭代快,应用存在包含开源代码或嵌入了第三方SDK等情况,需要高效快速的扫描工具保障应用安全。
企业为第三方应用开发商,面对甲方安全测试要求极高的交付挑战。
企业为监管/测评类机构,需要对大量应用进行测评,同时对相关应用安全问题分析统计,需专业的扫描工具快速高效的完成应用测试并进行定制化开发。
Testin云测与同类公司检测能力对比
另悉,2019年2月,为帮助企业做好安全防护以及降低企业在保障应用安全方面的投入, Testin云测宣布其安全类产品——移动应用安全扫描服务免费开放。获取《2018年度移动应用安全报告》请关注“云测安全” 微信 号【Testin_Sec】,回复“2018安全”即可获得报告下载链接。