安全防護(hù)解決方案企業(yè)Arxan Technologies剛剛發(fā)布了《應(yīng)用安全現(xiàn)狀（State of Application Security）》年度報(bào)告，這是Arxan Technologies第五次發(fā)布此報(bào)告了。該報(bào)告相對(duì)深入地窺探了大量流行移動(dòng)應(yīng)用的安全情況。這份報(bào)告對(duì)比了用戶對(duì)應(yīng)用安全的認(rèn)識(shí)，和應(yīng)用開(kāi)發(fā)者著手處理已知漏洞的情況，結(jié)果發(fā)現(xiàn)兩者相去甚遠(yuǎn)，很多應(yīng)用的確也沒(méi)有我們想象的那么安全。

大約有90%的受測(cè)應(yīng)用存在 OWASP （開(kāi)放web應(yīng)用安全計(jì)劃）移動(dòng)Top 10（Mobile Top 10 Risks）安全風(fēng)險(xiǎn)中的其中至少2項(xiàng)安全問(wèn)題——這里的移動(dòng)應(yīng)用安全風(fēng)險(xiǎn)Top 10是移動(dòng)應(yīng)用中最關(guān)鍵、緊要的安全漏洞。這個(gè)數(shù)據(jù)表明了移動(dòng)應(yīng)用的安全現(xiàn)狀實(shí)際是不容樂(lè)觀的。

從接受調(diào)查的用戶來(lái)看，83%的人相信，他們?cè)谟玫能浖亲銐虬踩模噍^而言應(yīng)用開(kāi)發(fā)方面的IT管理人員有87%認(rèn)為他們的移動(dòng)應(yīng)用是足夠安全的。僅有57%的用戶相信，為保護(hù)軟件安全性，所有可行的方案都已經(jīng)做了——這和開(kāi)發(fā)者這一方的數(shù)據(jù)是明顯有差異的。有48%的用戶認(rèn)為，他們用的應(yīng)用是有可能在未來(lái)半年內(nèi)遭遇被黑的風(fēng)險(xiǎn)的。

其他數(shù)據(jù)還包括98%的受測(cè)應(yīng)用缺乏二進(jìn)制碼保護(hù)，可致逆向工程或篡改；84%的受測(cè)應(yīng)用在傳輸層方面的防護(hù)極弱，可致數(shù)據(jù)或身份識(shí)別被竊；80%的用戶如果在了解到在用的應(yīng)用存在安全問(wèn)題，或者有更安全的類似應(yīng)用可用，就可能會(huì)選擇放棄正在使用的這款應(yīng)用；5%的組織在保護(hù)移動(dòng)應(yīng)用方面的預(yù)算為0。

Arxan Technologies測(cè)試了126款比較流行的移動(dòng)健康和金融類應(yīng)用，這些應(yīng)用分別來(lái)自美國(guó)、英國(guó)、德國(guó)和日本，測(cè)試內(nèi)容主要就是針對(duì)安全漏洞的，下面這張表給出了比較詳細(xì)的調(diào)查報(bào)告。