近期,一个针对安卓系统的APP“克隆”漏洞被曝光。黑客可通过该漏洞远程或本地攻击APP,实现“应用克隆”,从而盗取用户隐私或盗刷用户资金。
据悉,该漏洞至少涉及国内安卓应用市场10%的APP,支付宝、百度外卖等多个主流APP均存在漏洞,国家互联网应急中心(CNCERT)将该漏洞评级为“高危”,并向厂商通报了相关信息。目前包括支付宝、饿了么等主流应用均已完成漏洞修复。
因破坏性极大且涉及多个主流应用,影响较广,该漏洞曝光后引起社会广泛关注。但事实上,克隆漏洞只是众多应用漏洞中的其中一种,而安卓应用普遍存在有安全漏洞。
据蓝盾《2017年度移动APP安全现状报告》调查数据显示,目前国内应用市场中,99%的移动APP至少存在一个高危漏洞;96%的移动APP至少存在一个中危漏洞,安全漏洞覆盖之广令人担忧。
另一方面,安全漏洞的覆盖“深度”也令人惊讶。据报告显示,存在有5到8个的中危漏洞的移动APP则超过一半(67.4%);37%的移动APP有10个左右(9-12)的高危漏洞,6%的移动应用存在有12个以上的高危漏洞。
值得一提的是,这些“漏洞百出”的移动APP却能通过国内各大应用市场的检测,成功上架。对普通用户而言,单纯依赖应用市场自身的安全机制解决移动应用安全问题的方式显然已不再可靠。
