76%的移动应用程序存在漏洞

据Positive Technologies报道，Android应用程序的漏洞比iOS应用程序更严重。根据Positive Technologies的漏洞和移动应用程序中的威胁报告周三发布的消息，Android和iOS移动应用程序中的高风险漏洞普遍存在，Android设备的风险比iOS设备略高(43%对38%)。报告发现，不安全的数据存储是两个平台上移动应用程序中最常见的漏洞，因为76%的应用程序都存在这个漏洞。根据该报告，在某些情况下，不安全的数据存储可能允许黑客窃取密码，财务信息，个人数据和通信。

发现的大约89%的漏洞可能被恶意软件利用。报告发现，虽然越狱设备的感染风险增加，但攻击者很少需要物理访问受害者的手机。相反，一旦在受害者的设备上，恶意软件可以请求访问用户数据的许可，并且如果该许可被授予，则恶意软件可以直接向攻击者发送数据。

“2018年，移动应用程序被下载到用户设备超过2050亿次。开发人员非常注重软件设计，以便为我们提供流畅方便的体验，人们很乐意安装移动应用程序并提供个人信息，”Leigh-Anne Galloway，新闻发布会上，Positive Technologies的网络安全弹性负责人表示。“然而，令人震惊的应用数量非常不安全，开发人员的注意力远远少于解决这个问题。从智能手机窃取数据通常甚至不需要物理访问设备。”

为了保护设备和数据，用户应该仔细检查应用程序何时请求访问电话功能或数据，并拒绝访问不必要数据的任何请求，Galloway说。用户不应该打开通过文本或聊天应用程序发送的未知链接，也不应该从第三方应用程序商店下载应用程序，她补充说。