2019年第三季度以来，我们SINE安全，APP漏洞检测中心发现许多APP被检测出含有高危漏洞，包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞，根据上半年的安全检测以及漏洞测试分析发现，目前移动APP软件漏洞的发展速度上涨百分之30，大部分的APP漏洞都已被商业利用以及窃取用户隐私信息，造成APP软件的数据泄露，数据被篡改，等等。

　　第一个是就是SIM卡漏洞跟SS7 POC，恶意的攻击者在特有的手机环境中，向普通用户，且安装过该APP软件的发送短信，构造恶意的代码发送到用户手中，当用户接收这条短信的时候就会触发漏洞，利用手机浏览器植入恶意代码像APP信息搜集，用户当前手机号，电话簿收集，接收短信验证码来注册其他APP的账号，等等情况的发生。

　　第二个是IOS苹果系统的越狱漏洞，安全人员爆出A5，A系列处理器的苹果系统都会造成越狱，该漏洞称为bootrom漏洞，外界都称之为checkm8漏洞，该英语单词翻译为将死，如果被攻击者利用就可以将苹果系统越狱并获取用户的资料，包括苹果ID以及密码。该漏洞影响范围较广，包括iPhone4-iPhone X，也包括了苹果IPAD，该漏洞产生于硬件处理上，无法通过软件在线升级来修复。

　　第三个是Android本地提权漏洞，该漏洞可以造成攻击者很简单的就可以绕过系统的安全拦截，直接提权获取手机的root管理员权限，传播方式都是安装APP软件，来进行攻击，受影响的手机类型是小米，华为，oppo等手机厂商，不过该漏洞目前已经被google官方修复掉了。

　　第四个APP漏洞是IOS系统的利用链漏洞，某安全团队的分析研究发现，iphone之前存在15个安全漏洞，都是在条链上的，不过经过证实已经修复好了，这些IOS利用链漏洞存在2年多了，利用方式是用户只要访问某个网站页面就可以获取手机的信息，以及照片，联系人姓名，地址，短信内容，受影响人数较多。以上4个APP漏洞都存在于硬件和系统软件层面上，还有些漏洞是存在用户安装的APP软件里，像前段时间爆出的whatsapp软件GIF攻击漏洞，很多攻击者利用该漏洞对用户进行攻击，获取聊天记录以及个人资料，从而利用该漏洞也可以直接获取手机系统的权限。

　　Android还是IOS系统，都存在有漏洞，包括APP的漏洞，都与我们生活，使用习惯用联系，一旦APP有漏洞我们的用户隐私，和个人资料都可能会被泄露，在担忧有漏洞的同时也希望我们大家对安全也有所重视，如果担心自己的APP也存在漏洞，可以找专业的安全公司来检测APP的漏洞怎样把whatsapp转到新苹果手机，国内像SINESAFE，启明星辰，绿盟都是比较不错的安全公司，对APP要及时的修复补丁，升级APP的版本等等的安全操作，APP安全的道路有你也有他。

　　日前，由软件绿色联盟举办的2021年“我最喜爱的绿色应用”评选活动圆满结束，玩吧App（北京默契破冰科技有限公司，以下简称“玩吧”）在一众参选应用中脱颖而出，获评“2021我最喜爱的绿色应用”。

　　作为中国移动互联网行业最受关注的奖项之一,近日,蝉大师宣布第三届“蝉鸣奖”评选即将开启,受到市场的重大关注和媒体的广泛报道,目前已有数百家产品、企业和个人报名参选。

　　根据蝉大师应用数据平台的统计，纵观9月应用“江湖”，「国家反诈中心」保持着高歌猛进的势头，成为当月下载量最高的应用；但在吸金方面，最会赚钱的应用还属「抖音」，已连续数月霸占吸金榜第一的宝座。

　　A5创业网（公众号：iadmin5）10月13日报道：近日，美团、微信等我们熟知的App在苹果iOS15系统的新增“记录App活动”功能下被曝出“在后台反复读取相册”，随后，软件后台索取敏感信息相关话题受到了全网关注。据苹果官方网站显示，苹果即将推出App隐私报告功能，该功能可将软件后台行为数据转化

　　最近，一款国民度极高的互动小游戏——你画我猜被玩出了新花样。原本大家熟知的一人画多人猜规则被改为接龙模式，每局必出现的灵魂画手和歪楼大师，引发的爆笑“事故”，让网友直呼“你画你的，我猜我的”。