大多数移动应用程序容易受恶意软件

根据积极技术的最新年度移动应用程序安全报告，攻击者很少需要对受害者的智能手机来窃取数据来窃取数据。

IOS和Android移动应用程序的专家测试显示，在大多数情况下，不安全的数据存储是移动应用中最常见的安全漏洞，揭示了移动应用程序2019报告中的漏洞和威胁。

Inecure数据存储被确定为76％的移动应用程序中的漏洞，并且在某些情况下，可以使黑客窃取密码，财务信息，个人数据和通信。

虽然研究发现，与IOS对应物相比，Android应用程序中的关键漏洞略有含量稍微常见，但报告称，专家认为这是最小的这种差异，这意味着两个操作系统上的移动应用程序的安全级别大致相等。

发现的漏洞中，89％的恶意软件可以利用。研究表明，感染源于扎根和越狱设备，但恶意软件也可以自行提升特权。在受害者的设备上，恶意软件可以要求访问用户数据的权限，如果授予权限，则恶意软件可以将数据发送到攻击者。

Leigh-Anne Galloway，网络安全弹性领先于积极技术，说：“2018年，移动应用程序被下载到205亿次以上的用户设备上，而开发人员则支付软件设计的痛苦关注，以便给我们一个顺利和方便的体验，令人担忧的应用程序数量严重不安全，因为较少的开发人员注意花在解决这个问题上。

“从智能手机窃取数据通常甚至不需要物理访问设备，因此我们建议用户在应用程序请求访问电话功能或数据时仔细查看。任何有人怀疑，应用程序需要获得正确执行其工作，应该拒绝请求。“

用户也可以通过警惕，并不在文本消息和聊天应用中打开未知链接，并通过从第三方应用商店下载应用程序。“为了抱歉，最好是安全的，”她补充道。

该研究还表明，由开发人员托管并负责存储，处理和同步信息的应用程序的服务器端与客户端一样弱。

研究表明，约有43％的服务器端组件具有差，或极差，保护水平，33％包含关键漏洞。服务器端最常见的高度漏洞包括不足的授权和信息泄漏。