安卓的安全性一直為人所詬病，安卓系統(tǒng)多次爆出了嚴(yán)重的安全漏洞。不過，有漏洞的并不止安卓系統(tǒng)本身，安卓App中漏洞也非常常見。有報(bào)告指出，大量免費(fèi)安卓熱門App都存在SSL漏洞等安全漏洞，這會(huì)讓用戶設(shè)備受到攻擊，對(duì)數(shù)據(jù)安全造成嚴(yán)重破壞。

大量熱門免費(fèi)安卓App存在安全漏洞

根據(jù)數(shù)據(jù)安全公司FireEye的一項(xiàng)調(diào)查報(bào)告，在Google Play商店排名前1000的應(yīng)用中，大部分免費(fèi)熱門App都存在安全漏洞。其中，73%的應(yīng)用由于SSL管理不良或有問題，SSL漏洞將使得用戶設(shè)備遭受中間人攻擊（man-in- the-middle，MITM）。而在前10000個(gè)應(yīng)用中，隨機(jī)抽樣調(diào)查結(jié)果顯示有漏洞的App高達(dá)6成以上。這項(xiàng)調(diào)查涵蓋了三個(gè)信任管理方面的獨(dú)立SSL錯(cuò)誤，調(diào)用WebKit后，程序會(huì)遇到SSL錯(cuò)誤導(dǎo)致不去驗(yàn)證遠(yuǎn)程服務(wù)器的主機(jī)名稱。

SSL安全漏洞影響最大

FireEye表示，這些問題會(huì)影響廣告庫服務(wù)以及相關(guān)功能。某些App會(huì)使用第三方廣告庫，這些庫存在安全漏洞，令設(shè)備容易遭受攻擊?？偟膩碚f，安全形勢(shì)非常嚴(yán)重，現(xiàn)在FireEye已經(jīng)通知開發(fā)商更新App來解決漏洞，而開發(fā)商也已經(jīng)確認(rèn)了漏洞并表示會(huì)盡快修復(fù)。