梆梆安全：2018移动应用安全报告

让人又爱又恨的移动应用当移动应用App在极大丰富、甚至改变人们生活、工作的同时，人们对于移动应用的安全问题却在显露出太多无所谓的态度。在许多人看来，泄漏了通讯录、电话号码，无非就是接到一些骚扰电话而已。 但梆梆安全监测发现，在2018年由于移动应用所泄漏的2.6亿逾条数据里包含了用户个人基础信息、用户证件信息、财务信息、医疗健康信息、交通出行信息、企业安全信息、敏感军事信息等，这意味着，由于移动应用所造成的数据泄漏不仅在让个人用户“裸奔”于网络空间，更在直接给企业甚至国家机密部门带来风险。健身应用Polar Flow所泄漏的69个国家情报和军事人员位置，严重威胁了英美法俄等多国的国家安全，国家级网络攻击组织完全可以将之利用，对目标国家的特殊人员进行定位、监控等。 实际上除了数据泄漏问题外，仅在2018年就有超过6亿美元的资金损失事件和移动应用有着直接、间接的关联性。梆梆安全在对2018年主流数字货币热钱包移动应用检测后发现，67%的电子钱包存在数据传输安全问题，半数以上的电子钱包数据库安全性不高。另外，2018年还有超过40个国家和地区的3000多万用户在被恶意移动应用所困扰，移动应用