移动应用威胁报告称社交网络应用最危险
source link: https://blog.securemymind.com/mobile-application-threat-report.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
移动应用威胁报告称社交网络应用最危险 – 安全意识博客Skip to content
智能设备的白菜价让深圳不少平板电子设备的投资人血本无归,人们再次明白了一个道理——没有品牌的价格战撑不了多久。而一个知名品牌的建立,需要漫长的时间和努力。好事不出门,坏事传千里,在如今的移动计算时代,稍有不慎,便可能让公司的商业信誉扫地,前期积累的良好形象毁于一旦。虽然建立知名品牌路途艰难,但是我们也得努力实践最佳的商业操作实践,知难而上,坚持不懈,永不放弃。
话说回来,高性能、低价格让移动设备日益普及,大量的移动应用程序让简单的互联网计算工作变得轻而易举甚至快乐无比。昆明亭长朗然科技有限公司James Dong称:PC无疑将变成专业设计和高强度计算的配置,而将大量傻瓜式的应用让给智能便携设备。
与此同时,移动设备的安全使用正逐渐成为人们关心的焦点。数以百万级的移动应用中有哪些是高危的呢?最近一项调查报告显示:多数移动应用程序都存在如下几个方面的安全隐患:
1.搜集和分享用户隐私,大部分的APP都会搜集用户身份相关信息,并分享给第三方机构进行谋利。
2.泄露用户数据,部分APP会造成数据丢失,比如对外泄露个人文件及公司敏感信息。
3.窃取用户身份,部分APP会导致用户身份的盗窃和越权滥用,最终影响用户的信誉。
4.设备接管或克隆,有些APP可以暴露用户设备配置和网络服务信息,进而让犯罪分子接管或克隆这些设备的通讯。
5.传播恶意代码,将PC时代的所有恶意代码传播和利用的恶行如窃取资料、发送垃圾信息和分布式拒绝服务攻击等等,都转到移动计算设备上。
在不少分类的移动应用中,社交媒体程序是最危险的一类,除了少量的相对安全之外,绝大多数存在如上几条安全隐患——侵犯隐私、泄露数据、接管设备并且传播病毒。
调查还发现:一些本来很“清白”的应用也让人们大失所望,用来美化设备的界面主题和背景壁纸等等噱头大,除了广告之外,还意外地披露用户的敏感数据。而用于商业生产力的应用程序也不老实,轻易的分享和上传下载功能让企业信息数据面临全新风险,安全控管日益成为难点。
而一些关于生活时尚、健康保健等的软件多数让人担忧,厂商想搜集这些数据进行深度利用或分享给第三方谋利。联想到大量智能穿戴设备几乎都会搜集和上传用户使用信息,这让我们不得不担心个人隐私和健康资料的安全保护。
而通讯方面的APP更是让人揪心,非法挖掘通讯录数据库、通话记录和短信和应用软件日志并将它们私自转送到第三方已成常态。如果用于工作目的,公司的敏感内容如员工目录和往来邮件可轻易被恶意获得并非法曝光。
BYOD来临,移动设备开始越来越多进入工作场所,公司应该如何有效应对呢?研究报告给出了简单的建议:监控和限制能够连接到公司网络的APP。昆明亭长朗然公司James表示:从技术控管方面来讲,这是一个很不错的行事方向;然而我们需要更多,在策略方面,我们要制定出合适的移动终端接入和APP使用规范;在终端人员的安全意识和能力方面,我们无疑也需要进行强化,让用户们掌握基本的移动设备安全使用技能,让用户们拥有足够的移动应用安全认知是前所未有的挑战。
相似的文章 Similar Posts:
Recommend
-
62
第五届全国高校SDN网络应用创新开发大赛自2017年11月份启动以来,受到了企业界和学术界的广泛关注。大赛专家委员会本着“公平、公正”的原则,经过近一个月的评审,遴选出了30支队伍参加决赛,30支队伍获得优胜奖,详细名单见附表...
-
48
刚完成亿级融资,号称自主产权的红芯国产浏览器却被曝为Chrome浏览器加壳而成的事件今天成为网络热议的焦点,开发方红芯时代今晚在官网上线了官方声明,承认所开发的浏览器产品基于Chromium开源项目,并表示在此技术上加入了三种独特新技术,且主要面向企业客户,...
-
108
处于风口浪尖的红芯浏览器,其中的两款插件代码被公开以后,在程序员群体中打开了“群嘲”模式。8月16日,自称“打破美国垄断,中国首个自主创新智能浏览器内核”的红芯浏览器,被网友发现“只是谷歌浏览器换了一层皮”——红芯浏览器安装包解压后发现,最终可以得到一个版...
-
79
8月20日,第五届全国高校软件定义网络(SDN)应用创新开发大赛颁奖仪式在北京邮电大学进行,经历了近十个月的预赛和两天的激烈复赛,来自国防科技大学、北京邮电大学、华中科技大学、东南大学的5支队伍获一等奖,另决出二等奖1...
-
52
PHP - @autogen - 网络应用中 PHP 被认为是最危险的编程语言,同不同意?86% 的 PHP 应用程序至少包含一个跨站脚本( XSS )漏洞;56% 的 PHP 应用程序至少包含一个 SQL 注入漏洞,
-
37
昨日晚间,迅雷突然推出了“终身会员”服务,其中白金会员2999元、超级会员4999元,而且加入终身会员满一年即可随时申请退费,会员费用全额返还。迅雷同步开启了终身会员的预约,并将于7月1日起正式开售。但是一天时间还不到,迅雷就贴出公告,宣布已暂停活动预约,...
-
79
还记得一个月前,百度网盘无奈的回应吗?有网友在微博吐槽,只有购买超级会员后,下载速度才会维持正常水平,希望百度网盘能够给出一个合理的解释。对此,百度网盘官方回应称,“我们是真的压力山大,作为一款免费的云存储产品,每年的服务器成本和带宽成本是硬伤。...
-
25
网盘免费时代进入最后倒计时 究竟为何成为“吃力不讨好”的项目 2019年11月25日 17:37 次阅读 稿源:...
-
6
2023-03-10 06:15 Meta 正探索去中心化社交网络应用 据路透社报道,Facebook 和 Instagram 的母公司 Meta 正在制定一项计划,以构建一个独立的基于文本的内容应用。该应用程序将支持 ActivityPub,这是一种为 Twitt...
-
2
2023年最危险的新型恶意软件威胁Top 10 2023-05-09 11:33:18 安全 独立安全分析师Cristina Gaia在LinkedIn上发布了当前最危险的10...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK