軟體安全公司Arxan最新調查報告顯示健康類和金融&支付類移動應用程式整體安全級別依然不高,甚至於某些經過政府測試和政府授權的應用程式同樣存在各種安全隱患。Arxan對126款移動應用進行了安全評估,並收集來自英國、德國、日本地區的1083名使用者問卷調查,發現使用者認為的安全應用程式和應用實際的安全等級存在很大差異。

報告顯示在126款移動應用程式中有超過90%的應用存在OWASP Mobile Top 10榜單中至少2項漏洞程式。其中84%經過美國食品藥品監督管理局(FDA)認可和80%經過英國英國國家醫療服務體系(NHS)認可的健康類應用中存在安全漏洞。在金融&支付類移動應用方面,92%的應用存在OWASP Mobile Top 10榜單中至少2項漏洞。

總整體上來言,98%的應用程式缺乏二進位制程式碼保護,意味著這些程式能夠很容易的進行反向程式設計;84%的應用在傳輸和保護敏感資料的時候並未使用加密。在參與調查的機構中,50%的企業表示沒有提升移動應用安全的資金預算,這也是為何46%的企業表示已經在過去6個月中被破解過。

不過在這份報告中令人感到意外的是,Android平臺的銀行應用程式竟然要比iOS版本更加安全。根據資料表示,59%的Android銀行應用存在OWASP Mobile Top 10榜單中至少3款漏洞,而測試的iOS銀行應用中100%存在OWASP Mobile Top 10榜單中至少3款漏洞。

health-and-finance-mobile-apps-still-incredibly-insecure-499076-2

自 cnbeta