360推出APP漏洞掃描服務(wù) 從源頭保護手機安全
責編:admin |2015-01-03 12:49:51隨著智能手機應(yīng)用的井噴式發(fā)展,手機應(yīng)用的安全問題也日益突出。最新調(diào)查顯示,90%的手機應(yīng)用都存在移動應(yīng)用安全漏洞,這些漏洞正是導(dǎo)致手機出現(xiàn)安全問題的“罪魁禍首”。對此,360向廣大開發(fā)者推出了APP漏洞掃描服務(wù),依然采取免費的政策,從源頭保護手機安全。不少開發(fā)者拍手稱贊,并稱之為“最好的新年禮物”。
由于Android系統(tǒng)開源架構(gòu)的特性,Android移動應(yīng)用一直是木馬病毒惡意攻擊的重點目標。有調(diào)查顯示,根據(jù)來自600多家福布斯全球2000強企業(yè)的2100多個移動應(yīng)用的調(diào)查分析,90%的應(yīng)用都存在潛在漏洞。
360安全中心對幾十萬個樣本分析后,發(fā)現(xiàn)并總結(jié)了最常見的幾大漏洞,包括web https校驗錯誤忽略漏洞、sql注入漏洞、https空校驗漏洞等,這些漏洞不僅對開發(fā)者的利益和名譽構(gòu)成威脅,同時還可能造成應(yīng)用內(nèi)用戶信息泄露、遠程代碼執(zhí)行、本地拒絕服務(wù)等多種安全問題,對用戶的利益造成嚴重危害。
“大部分開發(fā)者一般只重視應(yīng)用開發(fā)的速度,往往忽視了應(yīng)用的安全性,或者說他們沒有精力或能力處理。針對現(xiàn)狀,我們推出了APP漏洞掃描服務(wù),幫助開發(fā)者在應(yīng)用正式對外發(fā)布前對應(yīng)用進行全面‘體檢’,及時檢測出漏洞風險,并提醒開發(fā)者盡快修復(fù),從源頭保護用戶的手機安全。”360APP漏洞掃描產(chǎn)品負責人說。
該負責人介紹,360APP漏洞掃描系統(tǒng)是基于360安全大數(shù)據(jù)的分析積累,通過數(shù)據(jù)流跟蹤、靜態(tài)特征審計、智能測試及漏洞驗證等三核引擎對應(yīng)用進行全方位的安全檢測,可以對移動應(yīng)用的程序安全、數(shù)據(jù)安全、業(yè)務(wù)邏輯安全、系統(tǒng)環(huán)境安全,集成插件安全調(diào)用等44個風險項目進行全方面的檢測和評估,全程采用真實手機進行動態(tài)掃描,完全模擬手機應(yīng)用的運行時環(huán)境,確保第一時間發(fā)現(xiàn)應(yīng)用可能存在的風險,審計結(jié)果更準確,是目前最專業(yè)的APP安全體檢系統(tǒng)。
360APP漏洞掃描產(chǎn)品負責人還提醒廣大開發(fā)者,一旦發(fā)現(xiàn)自己的APP存在風險漏洞,要及時進行修補,并養(yǎng)成良好的應(yīng)用編程習(xí)慣。同時,開發(fā)者還可以使用類似360加固保等加固類軟件對應(yīng)用進行安全加固,降低風險漏洞被利用的可能性。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧