Theo báo cáo của công ty bảo mật Checkmarx, số lượng ứng dụng iOS bị dính lỗ hổng bảo mật ở mức nghiêm trọng và cao là 40%, trong khi con số này ở Android chỉ là 36%. Checkmarx cho rằng bản thân iOS thì bảo mật, nhưng các ứng dụng bên thứ ba lại không như thế và nó tiềm ẩn nguy cơ bị khai thác do lập trình viên không thực hiện đầy đủ các cơ chế bảo đảm an toàn cho app của mình. Điều tương tự thực chất cũng xuất hiện trên Android, có điều trong số các phần mềm được Checkmarx thử nghiệm thì bên Android làm tốt hơn.

Checkmarx định nghĩa rằng lỗ hổng bảo mật nghiêm trọng là những lỗ hổng có thể bị khai thác trực tiếp mà không cần sự can thiệp của người dùng, và khi bị khai thác này nó sẽ làm ảnh hưởng lớn đến app hoặc đơn vị, công ty mà app được sử dụng. Xác suất xảy ra những vụ tấn công như thế cũng nằm ở mức cao. Trong khi đó, lỗ hổng bảo mật ở mức cao thì có khả năng bị khai thác trực tiếp và làm ảnh hưởng đến tính bảo mật, sự toàn vẹn của dữ liệu hoặc có khả năng làm sập hệ thống. Tuy nhiên, chúng khó bị khai thác hơn so với lỗ hổng dạng nghiêm trọng.

Kết lại, Checkmarx khuyên rằng các lập trình viên nên tự thực hiện các biện pháp bảo mật cho ứng dụng của họ từ sớm chứ không để đến khi bị tấn công thì mới làm. Ngoài ra, việc áp dụng từ sớm cũng sẽ giúp loại bỏ sự phức tạp về mặt bảo mật so với việc áp dụng sau khi đã xây dựng app xong. Họ cũng nói rằng mặc dù ứng dụng Android và iOS đều có cơ chế sandbox để tránh app xâm nhập vào hệ thống nhưng lúc nào chúng cũng có nguy cơ bị khai thác lỗ hổng và xâm phạm đến dữ liệu hay thiết bị của người dùng.

Một vài con số khác do Checkmarx đưa ra:
Trong số các ứng dụng do họ test, trung bình một app có 9,041 lỗ hổng bảo mật
Tính chung, 7% lỗ hổng có thể bị khai thác để làm app không chạy được nữa, 16% là về quản lý cấu hình, 8% là điểm yếu về mặt mã hóa, 14% có nguy cơ tiết lộ thông tin của người dùng, 27% liên quan đến dữ liệu cá nhân
Một số lượng rất lớn lỗi bảo mật liên quan đến việc không xác minh người dùng nhập gì hay upload file gì vào hệ thống
VTVcab