腾讯安全科恩实验室：2018年Android应用安全白皮书

在2019年6月11-12日，举办的第四届腾讯安全国际技术峰会（TenSec 2019）上，腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》（以下简称《白皮书》），深度剖析了Android应用存在的安全风险及原因，并提出了针对性的解决建议。《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统――ApkPecker，选取了2018年下载量较高的1404个App应用，进行漏洞扫描发现：超98%的应用存有不同类型的安全风险，主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。建议各大应用厂商建立从App开发到用户交互的产品全生命周期的安全管理，开展实时的安全风险检测与控制，避免造成不必要的损失。超98%Android应用存有安全风险，影音播放类应用风险最高相关数据显示，2018年全球App下载量近五成来源于中国。移动应用与社会大众和各行业的关联日趋紧密。然而，Android平台的恶意程序数量也增长迅猛，据G DATA最新的统计数据显示，从2012年到2018年第三季度末，Android系统应用发现超过320万个新的恶意样本，日均发