随着越来越多的移动设备访问互联网，移动应用程序需要被视为公司安全战略的一部分。

BitSight的一份新报告发现，四分之三的被评估移动应用程序包含至少一个中度漏洞。它还在一些流行的应用程序中发现了重大漏洞和严重漏洞。

同样令人担忧的是，一旦应用程序投入生产，这些重大漏洞和严重漏洞很少能得到解决。

报告中发现的问题包括 Android 购物应用程序，这些应用程序传输个人识别信息 (PII) 和其他敏感的财务细节，在敏感数据的 TLS 证书验证中表现不佳。GPS 数据泄漏也是包括航空航天和国防在内的各种行业和移动应用程序类型的问题。

9 月，安全研究人员发现，由于 Firebase 应用程序开发平台的配置错误，总共有超过 1.4 亿人下载的 14 个顶级 Android 应用程序正在泄露用户数据。暴露的数据可能包括用户的姓名、电子邮件、用户名和其他 PII。

“移动应用程序已经推动了今天的大部分数字活动，而且这种情况在未来只会增加。5G、在家工作的增加以及移动设备的日益普及几乎确保了网络分子将寻找进入移动设备的途径应用程序来进行攻击，”BitSight 的创始人兼首席技术官 Stephen Boyer 说。“出于这些原因，组织必须了解与内部创建的移动应用程序和第三方发布的移动应用程序相关的风险。”

调查结果表明，用于新闻的 Android 应用最容易受到任意代码执行的影响。通过 HTTP 泄露的 GPS 跟踪数据对于 Android 上的某些社交应用程序来说可能是一个严重的问题。此外，iOS 新闻应用中通过 HTTP 泄露 Apple AdID 的情况比其他类型的应用更为普遍。

BitSight 高级数据科学家 Abdullah Al Rashid 表示：“将安全评估集成为所有移动应用程序开发和发布周期的连续部分，是应用程序发布商应该对其品牌进行的投资。”“开发人员再也不能忍受直到最后一分钟甚至在应用程序发布之后才关闭安全性。优先考虑移动应用程序的安全性已成为在当今市场竞争的关键。