安全防護解決方案企業(yè)Arxan Technologies剛剛發(fā)布了《應用安全現(xiàn)狀（State of Application Security）》年度報告，這是Arxan Technologies第五次發(fā)布此報告了。該報告相對深入地窺探了大量流行移動應用的安全情況。這份報告對比了用戶對應用安全的認識，和應用開發(fā)者著手處理已知漏洞的情況，結果發(fā)現(xiàn)兩者相去甚遠，很多應用的確也沒有我們想象的那么安全。

大約有90%的受測應用存在 OWASP （開放web應用安全計劃）移動Top 10（Mobile Top 10 Risks）安全風險中的其中至少2項安全問題——這里的移動應用安全風險Top 10是移動應用中最關鍵、緊要的安全漏洞。這個數(shù)據(jù)表明了移動應用的安全現(xiàn)狀實際是不容樂觀的。

從接受調(diào)查的用戶來看，83%的人相信，他們在用的軟件是足夠安全的，相較而言應用開發(fā)方面的IT管理人員有87%認為他們的移動應用是足夠安全的。僅有57%的用戶相信，為保護軟件安全性，所有可行的方案都已經(jīng)做了——這和開發(fā)者這一方的數(shù)據(jù)是明顯有差異的。有48%的用戶認為，他們用的應用是有可能在未來半年內(nèi)遭遇被黑的風險的。

其他數(shù)據(jù)還包括98%的受測應用缺乏二進制碼保護，可致逆向工程或篡改；84%的受測應用在傳輸層方面的防護極弱，可致數(shù)據(jù)或身份識別被竊；80%的用戶如果在了解到在用的應用存在安全問題，或者有更安全的類似應用可用，就可能會選擇放棄正在使用的這款應用；5%的組織在保護移動應用方面的預算為0。

Arxan Technologies測試了126款比較流行的移動健康和金融類應用，這些應用分別來自美國、英國、德國和日本，測試內(nèi)容主要就是針對安全漏洞的，下面這張表給出了比較詳細的調(diào)查報告。