人民網

人民網>>財經>>中日技術產業信息網

索尼數字網絡應用公司發現96%安卓應用存在漏洞風險

2013年11月04日09:04    

【相關新聞】

LG電子推出6英寸曲屏智能手機“G Flex”

奧林巴斯推出大變焦F2.8大光圈鏡頭高檔相機“STYLUS 1”

三星電子“智能手表”勝算幾何?

iRetina版iPad mini在10∼12月將出現將嚴重供不應求

微軟Surface 2和Surface Pro 2能否打敗iPad?

索尼數字網絡應用公司(Sony Digital Network Applications,SDNA)10月30日發布了“安卓應用漏洞報告”。在調查了6170個應用后發現,有5902個、即96%的應用都存在某種漏洞風險(有存在漏洞的可能性)。

圖1:可能有漏洞的應用的比例。實際是否存在漏洞要看處理的數據的機密性。

調查對象是在8月28日之前從應用商店獲得的、在各類別中位於人氣榜前100位的應用。在斷定漏洞風險時使用SDNA研制的軟件“Secure Coding Checker”的分析引擎。Secure Coding Checker是一款根據日本智能手機安全協會制定的“安卓應用安全設計及安全編碼指南”的標准檢測應用的工具。

漏洞風險是指,因加密通信及安全控制功能安裝不全以及日志輸出設定不嚴密而導致數據被其他應用讀取的問題。這時,如果數據並非個人信息及密碼等、而是泄漏后也沒關系的內容就不會引發問題,但此次調查未對此進行確認。因此採用了漏洞風險而非漏洞的描述。

圖2:在加密通信中可能有漏洞的應用的比例。實際是否存在漏洞要看所處理的數據的機密性。

圖3:組件訪問控制不嚴密的應用的比例。實際是否存在漏洞要看所處理的數據的機密性。

在要進行加密通信的應用中,有39%的應用存在因HTTPS處理方法錯誤等導致加密通信被破解或篡改的漏洞風險。在組件訪問控制方面不嚴密的應用佔全部應用的88%。

“安卓應用漏洞報告”可從SDNA的網站下載。(作者:高橋信賴,日經技術在線!供稿) 

(責編:值班編輯、庄紅韜)

新聞查詢  

新聞回顧

      搜索

產業/經營更多>>

能源/環境更多>>

機械/汽車更多>>

數碼/IT更多>>

電子/半導體更多>>

工業設計更多>>