據(jù)Positive Technologies報(bào)道，Android應(yīng)用程序的漏洞比iOS應(yīng)用程序更嚴(yán)重。根據(jù)Positive Technologies的漏洞和移動(dòng)應(yīng)用程序中的威脅報(bào)告周三發(fā)布的消息，Android和iOS移動(dòng)應(yīng)用程序中的高風(fēng)險(xiǎn)漏洞普遍存在，Android設(shè)備的風(fēng)險(xiǎn)比iOS設(shè)備略高(43%對(duì)38%)。報(bào)告發(fā)現(xiàn)，不安全的數(shù)據(jù)存儲(chǔ)是兩個(gè)平臺(tái)上移動(dòng)應(yīng)用程序中最常見的漏洞，因?yàn)?6%的應(yīng)用程序都存在這個(gè)漏洞。根據(jù)該報(bào)告，在某些情況下，不安全的數(shù)據(jù)存儲(chǔ)可能允許黑客竊取密碼，財(cái)務(wù)信息，個(gè)人數(shù)據(jù)和通信。

發(fā)現(xiàn)的大約89%的漏洞可能被惡意軟件利用。報(bào)告發(fā)現(xiàn)，雖然越獄設(shè)備的感染風(fēng)險(xiǎn)增加，但攻擊者很少需要物理訪問受害者的手機(jī)。相反，一旦在受害者的設(shè)備上，惡意軟件可以請(qǐng)求訪問用戶數(shù)據(jù)的許可，并且如果該許可被授予，則惡意軟件可以直接向攻擊者發(fā)送數(shù)據(jù)。

“2018年，移動(dòng)應(yīng)用程序被下載到用戶設(shè)備超過2050億次。開發(fā)人員非常注重軟件設(shè)計(jì)，以便為我們提供流暢方便的體驗(yàn)，人們很樂意安裝移動(dòng)應(yīng)用程序并提供個(gè)人信息，”Leigh-Anne Galloway，新聞發(fā)布會(huì)上，Positive Technologies的網(wǎng)絡(luò)安全彈性負(fù)責(zé)人表示。“然而，令人震驚的應(yīng)用數(shù)量非常不安全，開發(fā)人員的注意力遠(yuǎn)遠(yuǎn)少于解決這個(gè)問題。從智能手機(jī)竊取數(shù)據(jù)通常甚至不需要物理訪問設(shè)備。”

為了保護(hù)設(shè)備和數(shù)據(jù)，用戶應(yīng)該仔細(xì)檢查應(yīng)用程序何時(shí)請(qǐng)求訪問電話功能或數(shù)據(jù)，并拒絕訪問不必要數(shù)據(jù)的任何請(qǐng)求，Galloway說。用戶不應(yīng)該打開通過文本或聊天應(yīng)用程序發(fā)送的未知鏈接，也不應(yīng)該從第三方應(yīng)用程序商店下載應(yīng)用程序，她補(bǔ)充說。