2019年第三季度以來，我們SINE安全，APP漏洞檢測中心發現許多APP被檢測出含有高危漏洞，包括目前漏洞比較嚴重的SIM卡漏洞以及安卓端、IOS端漏洞，根據上半年的安全檢測以及漏洞測試分析發現，目前移動APP軟件漏洞的發展速度上漲百分之30，大部分的APP漏洞都已被商業利用以及竊取用戶隱私信息，造成APP軟件的數據泄露，數據被篡改，等等。

我們來統計一下目前發現的APP漏洞：

第一個是就是SIM卡漏洞跟SS7 POC，惡意的攻擊者在特有的手機環境中，向普通用戶，且安裝過該APP軟件的發送短信，構造惡意的代碼發送到用戶手中，當用戶接收這條短信的時候就會觸發漏洞，利用手機瀏覽器植入惡意代碼像APP信息搜集，用戶當前手機號，電話簿收集，接收短信驗證碼來注冊其他APP的賬號，等等情況的發生。

第二個是IOS蘋果系統的越獄漏洞，安全人員爆出A5，A系列處理器的蘋果系統都會造成越獄，該漏洞稱為bootrom漏洞，外界都稱之為checkm8漏洞，該英語單詞翻譯為將死，如果被攻擊者利用就可以將蘋果系統越獄并獲取用戶的資料，包括蘋果ID以及密碼。該漏洞影響范圍較廣，包括iPhone4-iPhone X，也包括了蘋果IPAD，該漏洞產生于硬件處理上，無法通過軟件在線升級來修復。

第三個是Android本地提權漏洞，該漏洞可以造成攻擊者很簡單的就可以繞過系統的安全攔截，直接提權獲取手機的root管理員權限，傳播方式都是安裝APP軟件，來進行攻擊，受影響的手機類型是小米，華為，oppo等手機廠商，不過該漏洞目前已經被google官方修復掉了。

第四個APP漏洞是IOS系統的利用鏈漏洞，某安全團隊的分析研究發現，iphone之前存在15個安全漏洞，都是在條鏈上的，不過經過證實已經修復好了，這些IOS利用鏈漏洞存在2年多了，利用方式是用戶只要訪問某個網站頁面就可以獲取手機的信息，以及照片，聯系人姓名，地址，短信內容，受影響人數較多。以上4個APP漏洞都存在于硬件和系統軟件層面上，還有些漏洞是存在用戶安裝的APP軟件里，像前段時間爆出的whatsapp軟件GIF攻擊漏洞，很多攻擊者利用該漏洞對用戶進行攻擊，獲取聊天記錄以及個人資料，從而利用該漏洞也可以直接獲取手機系統的權限。

Android還是IOS系統，都存在有漏洞，包括APP的漏洞，都與我們生活，使用習慣用聯系，一旦APP有漏洞我們的用戶隱私，和個人資料都可能會被泄露，在擔憂有漏洞的同時也希望我們大家對安全也有所重視，如果擔心自己的APP也存在漏洞，可以找專業的安全公司來檢測APP的漏洞，國內像SINESAFE，啟明星辰，綠盟都是比較不錯的安全公司，對APP要及時的修復補丁，升級APP的版本等等的安全操作，APP安全的道路有你也有他。

分享標題：APP漏洞檢測報告 安全漏洞測試項目
新聞來源：http://m.newbst.com/news9/117009.html

成都網站建設公司_創新互聯，為您提供自適應網站、小程序開發、網頁設計公司、動態網站、面包屑導航、網站導航

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯