安卓的安全性一直为人所诟病,安卓系统多次爆出了严重的安全漏洞。不过,有漏洞的并不止安卓系统本身,安卓App中漏洞也非常常见。有报告指出,大量免费安卓热门App都存在SSL漏洞等安全漏洞,这会让用户设备受到攻击,对数据安全造成严重破坏。
根据数据安全公司FireEye的一项调查报告,在Google Play商店排名前1000的应用中,大部分免费热门App都存在安全漏洞。其中,73%的应用由于SSL管理不良或有问题,SSL漏洞将使得用户设备遭受中间人攻击(man-in- the-middle,MITM)。而在前10000个应用中,随机抽样调查结果显示有漏洞的App高达6成以上。这项调查涵盖了三个信任管理方面的独立SSL错误,调用WebKit后,程序会遇到SSL错误导致不去验证远程服务器的主机名称。
FireEye表示,这些问题会影响广告库服务以及相关功能。某些App会使用第三方广告库,这些库存在安全漏洞,令设备容易遭受攻击。总的来说,安全形势非常严重,现在FireEye已经通知开发商更新App来解决漏洞,而开发商也已经确认了漏洞并表示会尽快修复。