安卓的安全性一直為人所詬病，安卓系統(tǒng)多次爆出了嚴(yán)重的安全漏洞。不過(guò)，有漏洞的并不止安卓系統(tǒng)本身，安卓App中漏洞也非常常見(jiàn)。有報(bào)告指出，大量免費(fèi)安卓熱門(mén)App都存在SSL漏洞等安全漏洞，這會(huì)讓用戶(hù)設(shè)備受到攻擊，對(duì)數(shù)據(jù)安全造成嚴(yán)重破壞。

　　根據(jù)數(shù)據(jù)安全公司FireEye的一項(xiàng)調(diào)查報(bào)告，在Google Play商店排名前1000的應(yīng)用中，大部分免費(fèi)熱門(mén)App都存在安全漏洞。其中，73%的應(yīng)用由于SSL管理不良或有問(wèn)題，SSL漏洞將使得用戶(hù)設(shè)備遭受中間人攻擊(man-in- the-middle，MITM)。而在前10000個(gè)應(yīng)用中，隨機(jī)抽樣調(diào)查結(jié)果顯示有漏洞的App高達(dá)6成以上。這項(xiàng)調(diào)查涵蓋了三個(gè)信任管理方面的獨(dú)立SSL錯(cuò)誤，調(diào)用WebKit后，程序會(huì)遇到SSL錯(cuò)誤導(dǎo)致不去驗(yàn)證遠(yuǎn)程服務(wù)器的主機(jī)名稱(chēng)。

　　FireEye表示，這些問(wèn)題會(huì)影響廣告庫(kù)服務(wù)以及相關(guān)功能。某些App會(huì)使用第三方廣告庫(kù)，這些庫(kù)存在安全漏洞，令設(shè)備容易遭受攻擊。總的來(lái)說(shuō)，安全形勢(shì)非常嚴(yán)重，現(xiàn)在FireEye已經(jīng)通知開(kāi)發(fā)商更新App來(lái)解決漏洞，而開(kāi)發(fā)商也已經(jīng)確認(rèn)了漏洞并表示會(huì)盡快修復(fù)。