開發(fā)者在應用代碼中留下一個錯誤，就會有一個安全漏洞，攻擊者就可能利用該安全漏洞。根據Atlas VPN的最新數據，63%的安卓APP在2021年第1季度包含已知的安全漏洞，每個APP平均包含39個安全漏洞。其中，游戲和金融類APP是包含漏洞最多的。

　　60%安卓APP存在漏洞

　　Synopsys網絡安全研究中心分析了2021年第1季度谷歌play應用商店中335個免費和付費的手機應用的開源軟件組件的安全性，分析的軟件設計18個最流行的APP類別，其中98%的APP都含有開源組件。

　　在所有的APP類別中，游戲APP包含的安全漏洞最多。96%的top 免費游戲APP中包含有有漏洞的組件。此外，94%的top暢銷游戲APP和80%的top 付費游戲APP也包含漏洞。

　　其次是金融APP。金融APP會請求許多的個人敏感信息，研究人員發(fā)現88%的銀行APP中存在漏洞，84%的貸款APP中存在漏洞，80%的支付APP中存在安全漏洞。

　　Top暢銷游戲和top免費APP中的安全漏洞均低于平均數63%。61%的top 暢銷APP中包含安全漏洞，而top免費APP中該比例為59%。

　　研究人員在超過半數的生產力工具APP（58%）、教育類APP（57%）、教師工具APP（56%）、娛樂APP（55%）中都發(fā)現了有漏洞的組件。

　　總的來看，2021年第1季度研究人員在安卓APP中共發(fā)現3137個安全漏洞，這些漏洞共出現82000次。其中73%的安全漏洞是2年以前公開的，但這些漏洞今年1季度仍然存在于安卓APP中。

　　教育類APP中高風險漏洞最多

　　2021年1季度，教育類APP的可利用安卓漏洞是最多的，達到了43%。其中，生產力工具APP和銀行APP排名第二和第三，分別包含41%和39%的安全漏洞。

　　Top游戲APP中有6%的可利用漏洞沒有可用補丁。銀行APP中此類漏洞的數量約為5%。

　　安卓APP中的漏洞約有4%為高危漏洞，此外有1%為遠程代碼執(zhí)行漏洞。攻擊者利用此類漏洞可以在服務器上以系統級權限來執(zhí)行代碼。

　　約有94%的漏洞有公開發(fā)布的補丁，其余6%沒有已知的解決方案。

　　隨著大多數公司使用開源模塊來構建移動APP，這些開源模塊的安全問題已經成為移動APP安全的重要部分，不能忽視。考慮到谷歌play應用商店中的應用下載量超過數百萬次，因此可以得出結論：這些APP給安卓用戶帶來了巨大的安全風險。