2014移动安全漏洞年度报告

2014移动安全漏洞年度报告

2014年约86%移动应用有漏洞,均值10个,高风险漏洞占33%,而且热门应用的漏洞更多,各行业top5的应用有平均25个的漏洞。



移动应用漏洞以Webview明文存储为主,占比40%,大多知名应用含该漏洞,若被黑客利用,会影响数亿用户。



今年,系统漏洞也呈上升趋势,安卓发现漏洞环比上升57%,iOS上涨21%。



2014年爆发了安卓Fake ID,Webview,iOS假面攻击等著名漏洞,预计2015年Webview漏洞将持续爆发,手机厂商的预装应用的漏洞将受到攻击者关注,智能硬件的漏洞问题也不容小觑。

本文来自合作伙伴“阿里聚安全”,发表于2015年02月11日 11:17  

时间: 2024-09-27 10:02:23

2014移动安全漏洞年度报告的相关文章

2014 年软件安全漏洞增长 18%

根据安全公司Secunia一份新报告显示,在2014 年,有3870款软件出现了15435个漏洞,漏洞数量比2013年增长18%,爆出漏洞的软件数量增加了22%.Secunia表示,他们发现的软件安全漏洞逐年增加,因此公司的IT团队需要对正在使用的应用程序有完全可视性和洞察力,他们需要坚定的政策和程序,以应对安全漏洞. 根据这份报告,2014年核心产品安全漏洞令人担心,其中,谷歌Chrome浏览器有504个漏洞,Oracle Solaris有483个安全漏洞,Gentoo Linux有350安全

2014移动安全病毒年度报告

2014移动安全病毒年度报告 2014年,Android平台受病毒感染用户量呈上升趋势,仅第四季度的设备感染量便达1,833万台,月均涨幅高达45%.仅2014第四季度,阿里聚安全病毒库便新增63万样本,月均涨幅超100%. 2014年病毒样本以恶意扣费类为主,其感染了30%的用户.短信劫持类病毒增长最为迅速,以2%的病毒量,感染了26%的用户,危害程度巨大. 2014年广东是受病毒感染最严重的地区,感染量约占全国11.7%.贵州是最易受病毒感染的地区,病毒感染率达到了7.4%. 短信劫持类病毒

不要奇怪 XP震网病毒缺陷或为2014最大软件漏洞

本文讲的是 不要奇怪 XP震网病毒缺陷或为2014最大软件漏洞,对于网络黑客来说,那些旧的软件缺陷仍然是最好的可供利用的漏洞.据<2014年惠普网络风险报告>,有惊人证据表明,去年最常利见的软件漏洞是早在2010年夏天就因超级工厂蠕虫病毒震网(Stuxnet)而臭名昭著的Windows XP .lnk缺陷. 这个在公共漏洞和暴露文档中标号为CVE-2010-2568的漏洞,自己就占了检测出的针对企业客户攻击漏洞的三分之一,超过早先Adobe PDF阅读器和PDF制作器Acrobat缺陷的11%

2014移动安全仿冒年度报告

2014移动安全仿冒年度报告 安卓top10000应用中约40%含仿冒软件,且平均每个应用有10个仿冒.其中约81%是仿冒正版应用名称的软件,19%是仿冒正版应用包名的软件. 仿冒应用的危害中,以流氓行为和恶意扣费为主,分别占50%.32%. 游戏行业整体的仿冒最多,平均每个应用含100个仿冒.游戏行业以其数量多.收益快的特性,易受不良开发者仿伪造,影响正版开发者和用户的权益受损. 金融和购物行业超50%的应用含仿冒,由于涉及用户的资金信息,此类仿冒具有更大风险.2014年最著名的仿冒非仿冒积分

2014年互联网十大安全漏洞及思考

概述 2014年实可谓是中国信息安全元年,这一年里信息与网络安全领域里发生了很多重大事件.最重要的莫过于2014年2月27日,中央网络安全和信息化领导小组宣告成立,习近平担任组长.这个事件标志安全已经上升到国家战略高度.这也让每一位中国安全行业的从业者,看到安全产业蓬勃发展的美好前景.   从另一个角度上来说,对于安全行业来说,2014年又是不平静的一年.2014年高危漏洞频发.心脏滴血(Heartbleed)漏洞.BASH漏洞.POODLE漏洞等重大安全漏洞的曝光,震动了整个互联网,甚至有人称

谁是 2014 年漏洞最多的软件???

说到漏洞最多的软件,大家脑海中浮现的无非是Flash.Java.IE.Chrome这几款漏洞大户.根据Bromium公布的2014年上半年漏洞报告,IE不仅是上半年漏洞最多的软件,而且还是唯一一个半年漏洞就超过去年一年漏洞总量的软件. 如下图所示,IE上半年的漏洞量遥遥领先,若照这一趋势下去,2014年漏洞之王非IE莫属了. 外媒猜测,IE今年之所以这么惨烈,主要是因为今年4月Windows XP停止支持时,IE8的官方支持也同时终结了.IE8目前仍是全球用户量最大的浏览器,市场份额高达21%,

致力于为客户找出软件漏洞的Bugcrowd获得了600万美元A轮融资

摘要: 致力于为客户找出软件漏洞的Bugcrowd近日获得了600万美元A轮融资,他们主要提供众包模式下的企业安全测试服务.本轮融资由Costanoa Venture Capital领投,Rally Ventures, Paladin Capital Group以及 致力于为客户找出软件漏洞的Bugcrowd近日获得了600万美元A轮融资,他们主要提供众包模式下的企业安全测试服务.本轮融资由Costanoa Venture Capital领投,Rally Ventures, Paladin Ca

Facebook“漏洞汇报奖励计划”全球发放奖金130万美元

FB去年奖励安全研究人员130万美元 帮助查找漏洞 据国外媒体报道,Facebook周三表示,公司在2014年通过"漏洞汇报奖励计划"向全球321一个安全研究人员共支付奖金130万美元.该奖励计划从2011年8月实施以来,已经累计支付了超过300万美元的奖金总额. 虽然2014年的奖金额要低于2013年的水平(2013年为150万美元),但漏洞数量却由2013年的14763个增长16%,至17011个. Facebook表示,奖励计划帮助公司获得了大量高质量的漏洞报告.具体地说,仅去年

SAP HANA漏洞及修复建议

SAP HANA漏洞及修复建议   http://mp.weixin.qq.com/s/ylYT2KGS3YZCGRYXUf_IQw   近期,中国国家信息安全漏洞共享平台(CNVD)收录了SAP云商务平台HANA系统存在多个漏洞中的两个关键漏洞:HANA自助服务身份认证漏洞与会话固定(Session Fixation)漏洞(CNVD-2017-02799.CNVD-2017-02802).利用这些漏洞,外部或内部攻击者未经任何身份认证就能够冒用其他用户甚至是高权限用户身份,远程控制SAP HA