開發(fā)者在應(yīng)用代碼中留下一個錯誤,，就會有一個安全漏洞,，攻擊者就可能利用該安全漏洞。根據(jù)Atlas VPN的最新數(shù)據(jù),，63%的安卓APP在2021年第1季度包含已知的安全漏洞,，每個APP平均包含39個安全漏洞,。其中,，游戲和金融類APP是包含漏洞最多的。

　　60%安卓APP存在漏洞

　　Synopsys網(wǎng)絡(luò)安全研究中心分析了2021年第1季度谷歌play應(yīng)用商店中335個免費和付費的手機應(yīng)用的開源軟件組件的安全性,，分析的軟件設(shè)計18個最流行的APP類別,，其中98%的APP都含有開源組件。

　　在所有的APP類別中,，游戲APP包含的安全漏洞最多,。96%的top 免費游戲APP中包含有有漏洞的組件。此外,，94%的top暢銷游戲APP和80%的top 付費游戲APP也包含漏洞,。

　　其次是金融APP。金融APP會請求許多的個人敏感信息,，研究人員發(fā)現(xiàn)88%的銀行APP中存在漏洞,，84%的貸款A(yù)PP中存在漏洞，80%的支付APP中存在安全漏洞,。

　　Top暢銷游戲和top免費APP中的安全漏洞均低于平均數(shù)63%,。61%的top 暢銷APP中包含安全漏洞，而top免費APP中該比例為59%,。

　　研究人員在超過半數(shù)的生產(chǎn)力工具APP（58%）,、教育類APP（57%）、教師工具APP（56%）,、娛樂APP（55%）中都發(fā)現(xiàn)了有漏洞的組件,。

　　總的來看,，2021年第1季度研究人員在安卓APP中共發(fā)現(xiàn)3137個安全漏洞，這些漏洞共出現(xiàn)82000次,。其中73%的安全漏洞是2年以前公開的,，但這些漏洞今年1季度仍然存在于安卓APP中。

　　教育類APP中高風(fēng)險漏洞最多

　　2021年1季度,，教育類APP的可利用安卓漏洞是最多的,，達到了43%。其中,，生產(chǎn)力工具APP和銀行APP排名第二和第三,，分別包含41%和39%的安全漏洞。

　　Top游戲APP中有6%的可利用漏洞沒有可用補丁,。銀行APP中此類漏洞的數(shù)量約為5%,。

　　安卓APP中的漏洞約有4%為高危漏洞，此外有1%為遠程代碼執(zhí)行漏洞,。攻擊者利用此類漏洞可以在服務(wù)器上以系統(tǒng)級權(quán)限來執(zhí)行代碼,。

　　約有94%的漏洞有公開發(fā)布的補丁，其余6%沒有已知的解決方案,。

　　隨著大多數(shù)公司使用開源模塊來構(gòu)建移動APP,，這些開源模塊的安全問題已經(jīng)成為移動APP安全的重要部分，不能忽視,?？紤]到谷歌play應(yīng)用商店中的應(yīng)用下載量超過數(shù)百萬次，因此可以得出結(jié)論：這些APP給安卓用戶帶來了巨大的安全風(fēng)險,。