九成购物APP存高危漏洞 360网购安全报告提醒不要财货两失

前不久,Google+安全漏洞致50万用户账号曝光一事引发舆论哗然,再次敲响了应用安全、数据安全的警钟。其实,安全漏洞带来的风险,距离每个人都不遥远。360安全大脑发布《2018年双十一网购生态安全报告》显示,超九成购物APP存在高危漏洞,而优惠导购类、垂直电商类APP是重灾区,这些漏洞可能被攻击者利用,导致用户信息泄露或财产损失。

360安全大脑对市场上流行的528个购物类APP抽样分析发现,存在高危漏洞的购物APP高达488个,占比高达92.4%,其中不乏主流知名购物平台。

从这些购物APP的类型来看,优惠导购类占比达到28.1%,数量最多;美服时尚类占比11.1%次之;企业电商类占比7.2%,位列第三;跨境海购、团购特卖类APP占比7.0%,二手专卖类APP占6.7%;便利超市、生鲜、医药成人、母婴、数码、茶酒饮品等类购物APP占再次之。

虽然美服、超市、生鲜等垂直类购物APP单个类别数量较小,但整体来看,占比达到32.3%,依然不容小觑。

值得注意的是,综合商城类购物APP在其中占比5.3%,整体数量不算大,但其中也包含一些主流知名购物平台。

所谓APP安全漏洞,是指手机APP本身在开发过程中存在的安全漏洞。数据统计,一般来说,平均每一千行的软件代码会有6到8个漏洞,软件中的漏洞很难避免。但互联网时代牵一发而动全身,安全隐患的存在,可能造成严重的后果。今年伊始就有连续多个安全漏洞被曝出,还曾曝出27款主流App存在“应用克隆”风险。

因此,《2018年双十一网购生态安全报告》提醒,各大购物平台应提升技术能力,及时更新版本、修补漏洞,提升安全级别。同时,广大消费者也需注意,存高危漏洞的综合商城类APP占比较小,且多为大型平台,技术保障能力相对可靠;优惠导购类、垂直电商类APP相对平台较小且数量繁多,很多为新兴平台,技术能力相对较弱,用户需注意风险。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181110A0IVHR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券