【相關(guān)新聞】
LG電子推出6英寸曲屏智能手機(jī)“G Flex”
奧林巴斯推出大變焦F2.8大光圈鏡頭高檔相機(jī)“STYLUS 1”
三星電子“智能手表”勝算幾何���?
iRetina版iPad mini在10~12月將出現(xiàn)將嚴(yán)重供不應(yīng)求
微軟Surface 2和Surface Pro 2能否打敗iPad���?
索尼數(shù)字網(wǎng)絡(luò)應(yīng)用公司(Sony Digital Network Applications,SDNA)10月30日發(fā)布了“安卓應(yīng)用漏洞報告”����。在調(diào)查了6170個應(yīng)用后發(fā)現(xiàn),有5902個��、即96%的應(yīng)用都存在某種漏洞風(fēng)險(有存在漏洞的可能性)�����。
圖1:可能有漏洞的應(yīng)用的比例�����。實(shí)際是否存在漏洞要看處理的數(shù)據(jù)的機(jī)密性���。
調(diào)查對象是在8月28日之前從應(yīng)用商店獲得的�����、在各類別中位于人氣榜前100位的應(yīng)用�����。在斷定漏洞風(fēng)險時使用SDNA研制的軟件“Secure Coding Checker”的分析引擎��。Secure Coding Checker是一款根據(jù)日本智能手機(jī)安全協(xié)會制定的“安卓應(yīng)用安全設(shè)計及安全編碼指南”的標(biāo)準(zhǔn)檢測應(yīng)用的工具�����。
漏洞風(fēng)險是指�����,因加密通信及安全控制功能安裝不全以及日志輸出設(shè)定不嚴(yán)密而導(dǎo)致數(shù)據(jù)被其他應(yīng)用讀取的問題����。這時,如果數(shù)據(jù)并非個人信息及密碼等��、而是泄漏后也沒關(guān)系的內(nèi)容就不會引發(fā)問題����,但此次調(diào)查未對此進(jìn)行確認(rèn)。因此采用了漏洞風(fēng)險而非漏洞的描述��。
圖2:在加密通信中可能有漏洞的應(yīng)用的比例�。實(shí)際是否存在漏洞要看所處理的數(shù)據(jù)的機(jī)密性。
圖3:組件訪問控制不嚴(yán)密的應(yīng)用的比例�����。實(shí)際是否存在漏洞要看所處理的數(shù)據(jù)的機(jī)密性。
在要進(jìn)行加密通信的應(yīng)用中����,有39%的應(yīng)用存在因HTTPS處理方法錯誤等導(dǎo)致加密通信被破解或篡改的漏洞風(fēng)險����。在組件訪問控制方面不嚴(yán)密的應(yīng)用占全部應(yīng)用的88%。
“安卓應(yīng)用漏洞報告”可從SDNA的網(wǎng)站下載��。(作者:高橋信賴��,日經(jīng)技術(shù)在線���!供稿)
