2015移动安全漏洞年报
2015移动安全漏洞年报 第一章 2015年应用漏洞 1.1、业界公开的应用漏洞类型和分布 2015是不平凡的一年,各界媒体对移动应用的漏洞关注度也越来越高,漏洞的产生不仅带来用户设备与信息的安全影响,也给企业带来业务或声誉上的损失。 阿里聚安全每周对国内外50家著名安全公司、媒体、漏洞平台的态势进行分析,国内外移动安全事件和资讯的关注依然是围绕操作系统和移动应用的技术风险展开,其中国内更加关注移动应用的漏洞风险。以下数据结论来自于阿里聚安全对业界风险态势的统计。 1.行业分布 根据公开的漏洞数据统计,产生漏洞的应用所占行业比例与用户设备中安装的比例相似,应用工具类所产生的漏洞占比最高,达54%;游戏类应用漏洞占比最低,为2%,原因是大部分用户手机中安装的游戏应用较少,且游戏类应用更新迭代速度快、漏洞不易被深入挖掘。 图1 2015年公开应用漏洞的行业分布 2.漏洞类型 移动应用是连接用户与业务的桥梁,在智能设备中与用户直接交互,并通过通信链路传输业务请求到后端服务器。安全研究者从移动应用为入口,对应用进行漏洞挖掘及业务安全分析,数据显示大部分高风险漏洞爆发在服务端环节。 在2015年...
