前不久,Google+安全漏洞致50万用户账号曝光一事引发舆论哗然,再次敲响了应用安全、数据安全的警钟。其实,安全漏洞带来的风险,距离每个人都不遥远。360安全大脑发布《2018年双十一网购生态安全报告》显示,超九成购物APP存在高危漏洞,而优惠导购类、垂直电商类APP是重灾区,这些漏洞可能被攻击者利用,导致用户信息泄露或财产损失。
360安全大脑对市场上流行的528个购物类APP抽样分析发现,存在高危漏洞的购物APP高达488个,占比高达92.4%,其中不乏主流知名购物平台。
从这些购物APP的类型来看,优惠导购类占比达到28.1%,数量最多;美服时尚类占比11.1%次之;企业电商类占比7.2%,位列第三;跨境海购、团购特卖类APP占比7.0%,二手专卖类APP占6.7%;便利超市、生鲜、医药成人、母婴、数码、茶酒饮品等类购物APP占再次之。
虽然美服、超市、生鲜等垂直类购物APP单个类别数量较小,但整体来看,占比达到32.3%,依然不容小觑。
值得注意的是,综合商城类购物APP在其中占比5.3%,整体数量不算大,但其中也包含一些主流知名购物平台。
所谓APP安全漏洞,是指手机APP本身在开发过程中存在的安全漏洞。数据统计,一般来说,平均每一千行的软件代码会有6到8个漏洞,软件中的漏洞很难避免。但互联网时代牵一发而动全身,安全隐患的存在,可能造成严重的后果。今年伊始就有连续多个安全漏洞被曝出,还曾曝出27款主流App存在“应用克隆”风险。
因此,《2018年双十一网购生态安全报告》提醒,各大购物平台应提升技术能力,及时更新版本、修补漏洞,提升安全级别。同时,广大消费者也需注意,存高危漏洞的综合商城类APP占比较小,且多为大型平台,技术保障能力相对可靠;优惠导购类、垂直电商类APP相对平台较小且数量繁多,很多为新兴平台,技术能力相对较弱,用户需注意风险。