安卓购物应用中发现高级漏洞，APP安全评估可避免潜在安全问题

根据Appknox和Seworks的APP安全评估，超过84％的Android购物应用程序有三个或更多的高级安全漏洞。

排名前50位的Android移动购物应用程序中共检测到274个漏洞，均存在安全风险。这些应用程序已通过34个不一样的安全测试类别的测试

94％的应用程序未经过无保护的导出接收器测试

Android应用程序导出接收器，可响应外部广播通知并与其余应用程序通讯。例如，当接收者不受保护 - 黑客能够根据须要修改应用程序的行为，并插入不属于应用程序的数据。

发现有70％的应用程序受到无保护导出活动的影响

活动经过受权访问执行。当一个Activity没有保护地导出时，它能够在应用程序以外远程启动。这可能容许黑客访问敏感信息，修改应用程序的内部结构，或者欺骗用户与受感染的应用程序进行通讯，同时认为他们仍在与原始应用程序交互。

使用应用程序扩展WebView客户端时，64％的应用程序受到影响

当WebView客户端未正确保护应用内扩展时，攻击者能够欺骗用户在假冒或复制的应用中输入敏感的我的信息，致使用户数据丢失，损害和SSL妥协。

“移动购物体验变得很是方便，能够选择存储消费者的信用卡和送货地址信息。不少时候，购物者只需点击应用上的购买按钮便可完成购物，而无需输入任何附加信息。可是，这些应用程序是否有足够的安全措施？这是咱们想要问的关键问题，这正是咱们的报告能够帮助回答的问题。”AppSolid增加和战略副总裁Sung Cho表示。

几维安全移动APP安全评估系统能经过自动检测系统查看APP是否存在WebView拒绝服务等漏洞，更有其余全面评估功能，评估项达60多项，包括代码检测、防护检测、漏洞扫描、盗版检测等。帮助用户在发布APP前进行安全评估，避免潜在的安全问题形成经济损失！