2

移动应用威胁报告称社交网络应用最危险

 3 years ago
source link: https://blog.securemymind.com/mobile-application-threat-report.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

移动应用威胁报告称社交网络应用最危险 – 安全意识博客Skip to content

智能设备的白菜价让深圳不少平板电子设备的投资人血本无归,人们再次明白了一个道理——没有品牌的价格战撑不了多久。而一个知名品牌的建立,需要漫长的时间和努力。好事不出门,坏事传千里,在如今的移动计算时代,稍有不慎,便可能让公司的商业信誉扫地,前期积累的良好形象毁于一旦。虽然建立知名品牌路途艰难,但是我们也得努力实践最佳的商业操作实践,知难而上,坚持不懈,永不放弃。

话说回来,高性能、低价格让移动设备日益普及,大量的移动应用程序让简单的互联网计算工作变得轻而易举甚至快乐无比。昆明亭长朗然科技有限公司James Dong称:PC无疑将变成专业设计和高强度计算的配置,而将大量傻瓜式的应用让给智能便携设备。

与此同时,移动设备的安全使用正逐渐成为人们关心的焦点。数以百万级的移动应用中有哪些是高危的呢?最近一项调查报告显示:多数移动应用程序都存在如下几个方面的安全隐患:

1.搜集和分享用户隐私,大部分的APP都会搜集用户身份相关信息,并分享给第三方机构进行谋利。

2.泄露用户数据,部分APP会造成数据丢失,比如对外泄露个人文件及公司敏感信息。

3.窃取用户身份,部分APP会导致用户身份的盗窃和越权滥用,最终影响用户的信誉。

4.设备接管或克隆,有些APP可以暴露用户设备配置和网络服务信息,进而让犯罪分子接管或克隆这些设备的通讯。

5.传播恶意代码,将PC时代的所有恶意代码传播和利用的恶行如窃取资料、发送垃圾信息和分布式拒绝服务攻击等等,都转到移动计算设备上。

在不少分类的移动应用中,社交媒体程序是最危险的一类,除了少量的相对安全之外,绝大多数存在如上几条安全隐患——侵犯隐私、泄露数据、接管设备并且传播病毒。

调查还发现:一些本来很“清白”的应用也让人们大失所望,用来美化设备的界面主题和背景壁纸等等噱头大,除了广告之外,还意外地披露用户的敏感数据。而用于商业生产力的应用程序也不老实,轻易的分享和上传下载功能让企业信息数据面临全新风险,安全控管日益成为难点。

而一些关于生活时尚、健康保健等的软件多数让人担忧,厂商想搜集这些数据进行深度利用或分享给第三方谋利。联想到大量智能穿戴设备几乎都会搜集和上传用户使用信息,这让我们不得不担心个人隐私和健康资料的安全保护。

而通讯方面的APP更是让人揪心,非法挖掘通讯录数据库、通话记录和短信和应用软件日志并将它们私自转送到第三方已成常态。如果用于工作目的,公司的敏感内容如员工目录和往来邮件可轻易被恶意获得并非法曝光。

BYOD来临,移动设备开始越来越多进入工作场所,公司应该如何有效应对呢?研究报告给出了简单的建议:监控和限制能够连接到公司网络的APP。昆明亭长朗然公司James表示:从技术控管方面来讲,这是一个很不错的行事方向;然而我们需要更多,在策略方面,我们要制定出合适的移动终端接入和APP使用规范;在终端人员的安全意识和能力方面,我们无疑也需要进行强化,让用户们掌握基本的移动设备安全使用技能,让用户们拥有足够的移动应用安全认知是前所未有的挑战。

mobile-application-development-security.png

相似的文章 Similar Posts:


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK