摘要：如此种类繁多，数量巨大的APP给我们的生活带来了方便的同时也带来了安全隐患。垃圾短信、WAP网站、流氓软件、木马病毒软件等时时刻刻都在威胁着人们的安全。

　　近日，据相关媒体报道：即时通讯工具WhatsApp的网页版存在威胁漏洞，通过这一漏洞，黑客可以散布危险恶意程序来感染用户的电脑。由于whatsApp用户的数量巨大，预计全国将有2亿用户可能受到该漏洞的威胁。

　　据称，WhatsApp上出现的安全漏洞很容易被黑客利用：黑客借助一个WhatsApp账号就可以轻而易举的将BAT档案发给以电子名片的名义发给用户，不明用户只要点开这个名片就会自动启动这个档案内的恶意程序。黑客通过这个恶意程序可以感染用户的电脑或是窃取用户的个人信息等。

　　虽然WhatsApp官方在第一时间就对漏洞进行了修复，但是据其方面透露，在V0.1.4881之前的所有版本已经受到漏洞影响。官方建议用户尽快更新最新的应用程序以免受到感染和损失。

　　APP安全隐患问题再次进入人们视线。

　　APP安全隐患

　　APP应用市场如此广阔，单是对于IOS 和android 这两大操作系统APP市场来说，用户涉及的面就很难估量，更何况还有其他的平台。

　　IT之家2014年的APP数量的调查数据

　　这还仅是2014年的数据，相信照着这个趋势，现在市场的APP恐怕应该更多。如此之大的APP数量，当安全隐患显现时，想必其影响也是巨大而深远的吧。

　　IOS

　　虽然苹果声称一直拥有自己的操作系统，安全性较强，但是在APP安全漏洞方面也未能幸免。

　　2014年，国外研究机构IOActive Labs的研究人员阿里尔·桑切斯就曾测试过苹果iOS平台上的40款移动银行App。结果显示这些APP几乎都未实施基本的安全保护措施，安全漏洞随时可能出现。

　　2015年07月，安全专家Vulnerability Lab的安全研究员Benjamin Kunz Mejri在苹果公司的App Store和iTunes发票系统中发现了一个重大安全漏洞：公会这可以通过漏洞来发出指令、操控发票。据称：该重大的注入缺陷是应用程序端输入验证web漏洞。

　　Android

　　Android系统下的安全漏洞现状更是不容乐观，去年10月阿里巴巴就曾对Android 系统下的APP进行过检测，结果显示：近97%的APP都存在漏洞问题，每个APP上的漏洞竟高达40个。

　　下面是阿里巴巴的分析报告：

　　今年的7月份，360手机安全研究团队vulpeckerteam曾提交过一个安卓APP新型安全漏洞：“寄生兽”。超过千万的APP将受到影响。据称，“利用该漏洞，攻击者可以直接在用户手机中植入木马，盗取用户的短信照片等个人隐私，甚至盗取银行、支付宝等账号密码等。特别是常用的输入法类、地图类、浏览器类应用都在，也包括百度、腾讯、阿里等众多厂商的产品，如搜狗输入法、百度输入法等”。

　　9月13日，国家计算机病毒应急处理中心通过对互联网监测发现一种感染安卓手机的新病毒Android/SmsSpy.ccr。而这种病毒可以获取以下权限，“读取手机状态;接收、读取、发送短信内容;访问网络连接;运行程序读取或写入系统设置;读写内置SD卡;自动编写短信和访问联系人信息;使程序开机自动运行并获取当前最近运行任务的有关信息;允许用户唤醒机器、程序修改全局音频设置;允许程序访问有关GSM网络信息和WIFI网络状态信息等”。

　　目前市场上智能手机占据着强有力的一个地位，而这些智能手机中，要数安卓机占据的市场份额最多。许多手机生产商用的都是安卓系统，包括小米、酷派、华为等如此一来，安卓系统的开源性就导致很多的手机厂商可以任意修改个别设置和自由安装，那么这就很容易导致安卓手机的安全性得不到保证，危险也就增多。

　　据统计，目前市场上出现的APP安全漏洞主要是安卓系统上的，看来，安卓系统的安全漏洞确实较之苹果的IOS系统更胜一筹。

　　那么这些APP的背后，究竟是谁在操纵着这一切呢?

　　安全漏洞的幕后