[信息图]健身类和金融类应用安全级别依然不高

来源:CnBeta 2016-01-19 10:39:57

软件安全公司Arxan最新调查报告显示健康类和金融&支付类移动应用程序整体安全级别依然不高,甚至于某些经过政府测试和政府授权的应用程序同样存在各种安全隐患。Arxan对126款移动应用进行了安全评估,并收集来自英国、德国、日本地区的1083名用户问卷调查,发现用户认为的安全应用程序和应用实际的安全等级存在很大差异。

报告显示在126款移动应用程序中有超过90%的应用存在OWASPMobileTop10榜单中至少2项漏洞程序。其中84%经过美国食品药品监督管理局(FDA)认可和80%经过英国英国国家医疗服务体系(NHS)认可的健康类应用中存在安全漏洞。在金融&支付类移动应用方面,92%的应用存在OWASPMobileTop10榜单中至少2项漏洞。

总整体上来言,98%的应用程序缺乏二进制代码保护,意味着这些程序能够很容易的进行反向编程;84%的应用在传输和保护敏感数据的时候并未使用加密。在参与调查的机构中,50%的企业表示没有提升移动应用安全的资金预算,这也是为何46%的企业表示已经在过去6个月中被破解过。

不过在这份报告中令人感到意外的是,Android平台的银行应用程序竟然要比iOS版本更加安全。根据数据表示,59%的Android银行应用存在OWASPMobileTop10榜单中至少3款漏洞,而测试的iOS银行应用中100%存在OWASPMobileTop10榜单中至少3款漏洞。

点击查看原文

相关链接