报告称iOS应用整体风险程度高于Android应用

市场调研公司Appthority最新发布的报告显示，iOS应用的整体风险程度高于Android应用。在iOS平台上排名前100位的应用当中，超过91%的应用存有安全漏洞，或能导致用户数据被泄露;而在Android平台上排名前100位的应用中，只有83%的应用会泄露用户的个人和公司信息。

Appthority总裁、公司联合创始人多明戈·格拉(Domingo Guerra)表示，“当应用用户考虑移动安全问题时，他们想到的往往是恶意软件，这个问题在Android平台上更严重一些。但是iOS设备用户在购买应用、话费及花费在设备中的时间均超过了Android用户。正因为如此，应用开发者对待iOS用户有别于Android用户。整体而言，我们所看到的市场中的安全感完全是一种假象。”

Appthority在报告中指出，存在风险的行为种类多样，其中包括了地理位置追踪(70%的免费iOS和Android应用均存在这一问题)、认证程序较弱、与广告网络分享数据、获取联系人列表以及获取用户或设备ID等。即便是苹果后来禁止应用开发者访问唯一设备识别符，在iOS平台上排名前100位的应用当中，26%的应用仍会显示唯一设备识别符，这一比例比Appthority去年7月发布报告时的数据高出6个百分点。

格拉表示，“应用开发者并不是用最优方法来开发应用，有时会使用第三方工具、第三方函数库或是软件开发者套件。虽然这样能够提升开发应用的速度，但却会带来新的隐私问题。”除去泄露用户的Facebook好友信息之外，排名靠前的应用还能够泄露敏感的公司信息，导致公司员工电话号码被泄露，以及收到大量的企业垃圾邮件。

格拉说，“对绝大多数人而言，位置追踪并不十分重要。但是从企业角度来考虑，高管的地理位置信息将被追踪。如果你了解到某一天谷歌(微博)所有高管所处的位置，你可能会预测到谷歌的下一个收购对象将会是谁。日历应用同样也能引发诸多问题，原因是用户会使用日历存储会议内容、话题、保密笔记和与会者信息。”

Appthority还发现，在iOS和Android平台上排名前200的免费应用中，有95%存在至少一项蕴含风险的行为，而付费应用的这一比例只有80%。在iOS和Android平台上排名前200的免费应用中，31%的免费应用会进入用户的联系人名单或电话薄，比例高于收费应用的22%。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友