2014年约86%移动应用有漏洞,均值10个,高风险漏洞占33%,而且热门应用的漏洞更多,各行业top5的应用有平均25个的漏洞。
移动应用漏洞以Webview明文存储为主,占比40%,大多知名应用含该漏洞,若被黑客利用,会影响数亿用户。
今年,系统漏洞也呈上升趋势,安卓发现漏洞环比上升57%,iOS上涨21%。
2014年爆发了安卓Fake ID,Webview,iOS假面攻击等著名漏洞,预计2015年Webview漏洞将持续爆发,手机厂商的预装应用的漏洞将受到攻击者关注,智能硬件的漏洞问题也不容小觑。
本文来自合作伙伴“阿里聚安全”,发表于2015年02月11日 11:17
相关资源:敏捷开发V1.0.pptx