报告
2017年度移动APP安全漏洞报告
摘要
在数据研究和分析过程中,本报告选择了金融、购物、医疗健康、社交、游戏、娱乐、交通与出行、生活服务等八个分类的892款Android平台流行APP作为样本,借由启明星辰的应用自动化安全测试平台,发现移动APP存在的安全风险与漏洞。与此同时,以大中小不同规模企业组织的移动APP开发者、项目管理人员和安全专家为对象,下发近200份问卷,尝试解读造成移动APP安全漏洞和问题的根源;最后针对移动APP普通用户下发近300份问卷,了解普通用户对应用安全的需求及其所处位置。
检索正文关键字
报告目录
-
一 概述
- (一)背景
- (二)关键发现
-
二 移动APP信息泄露与安全漏洞现状
- (一)移动APP高速发展现状
- (二)用户眼中的移动APP安全现状
- (三)移动APP安全漏洞与信息泄露的现状与危害
- 1.移动APP漏洞严重性评级
- 2.从APP类别看安全漏洞危害
- 3.移动APP仿冒之殇
- 4.有关敏感信息泄露
-
三 导致移动APP数据泄露的形式与成因追溯
- (一)移动APP信息泄露的形式
- 1.主动泄露
- 2.被动泄露
- (二)案例列举
- 1.不安全的数据存储/传输/log输出
- 2.API接口越权导致的信息泄露
- 3.客户端的木马/病毒/恶意软件
- (三)移动端内存敏感数据泄露
- 1.内存敏感数据为何需要保护
- 2.内存敏感数据泄露现状
- (四)移动APP安全漏洞及信息泄露成因
- 1.开发者对于APP安全性普遍更悲观
- 2.开发与安全的分化是根本原因
- 3.当前APP安全最大驱动力仍是合规
- 4.APP安全投入还会增加
- (一)移动APP信息泄露的形式
-
四 解决方法与安全建议
- (一)移动APP安全该怎么做
- 1.安全开发运营层面
- 2.企业安全战略布局与行业监督管理层面
- (二)合规本身是一种投资
- (一)移动APP安全该怎么做
相关文献
查看更多>>>