安卓購物應用中發現高級漏洞，APP安全評估可避免潛在安全問題

根據Appknox和Seworks的APP安全評估，超過84％的Android購物應用程序有三個或更多的高級安全漏洞。

排名前50位的Android移動購物應用程序中共檢測到274個漏洞，均存在安全風險。這些應用程序已通過34個不一樣的安全測試類別的測試

94％的應用程序未經過無保護的導出接收器測試

Android應用程序導出接收器，可響應外部廣播通知並與其餘應用程序通訊。例如，當接收者不受保護 - 黑客能夠根據須要修改應用程序的行爲，並插入不屬於應用程序的數據。

發現有70％的應用程序受到無保護導出活動的影響

活動經過受權訪問執行。當一個Activity沒有保護地導出時，它能夠在應用程序以外遠程啓動。這可能容許黑客訪問敏感信息，修改應用程序的內部結構，或者欺騙用戶與受感染的應用程序進行通訊，同時認爲他們仍在與原始應用程序交互。

使用應用程序擴展WebView客戶端時，64％的應用程序受到影響

當WebView客戶端未正確保護應用內擴展時，攻擊者能夠欺騙用戶在假冒或複製的應用中輸入敏感的我的信息，致使用戶數據丟失，損害和SSL妥協。

「移動購物體驗變得很是方便，能夠選擇存儲消費者的信用卡和送貨地址信息。不少時候，購物者只需點擊應用上的購買按鈕便可完成購物，而無需輸入任何附加信息。可是，這些應用程序是否有足夠的安全措施？這是咱們想要問的關鍵問題，這正是咱們的報告能夠幫助回答的問題。」AppSolid增加和戰略副總裁Sung Cho表示。

幾維安全移動APP安全評估系統能經過自動檢測系統查看APP是否存在WebView拒絕服務等漏洞，更有其餘全面評估功能，評估項達60多項，包括代碼檢測、防護檢測、漏洞掃描、盜版檢測等。幫助用戶在發佈APP前進行安全評估，避免潛在的安全問題形成經濟損失！