移动安全策略不只要关注恶意软件

来源:TechTarget中国  作者:Andrew Hoog
2014/4/15 10:17:44
制定移动策略要关注恶意软件,但一个有效的移动安全策略还必须同时能够解决应用数据泄露、高级攻击以及内部威胁等问题。

易受攻击的应用会带来高风险
 
恶意软件得到了最多的关注,但研究人员知道这并不是唯一的威胁。仅仅因为应用的设计初衷不是恶意性质,并不意味着它是安全的。企业将安全重点完全放在恶意软件上,容易忽略一个更普遍的威胁:不安全应用造成的数据泄露。
 
 
图1
 
我们最近测试了100个流行应用(50个iOS和50个Android)应对中间人攻击和SSL攻击漏洞的情况,包括它们是否将密码和其它敏感数据保存在内存中,以及其它常见安全问题。我们发现,大多数应用(75%的iOS和59%的Android)在一个或多个类别(如图1所示)获得了“高”风险等级。
 
Appthority做了类似的研究,结果发现95%的前200个免费Android和iOS应用表现出危险行为。没有哪个应用类别看起来是免疫的。另外,IOActive最近分析了来自世界上最大的金融机构的40个消费级移动银行应用,结果发现90%都容易受到攻击。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map