安基网 首页 资讯 安全报 查看内容

四分之三移动应用发现安全漏洞,Android、iOS大致相同

2019-6-25 12:18| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 企业安全公司Positive Technologies的一份最新报告显示,2018年,移动应用程序在用户设备上的下载量超过2050亿次,57%的数字媒体时间花在智能手机和平板电脑上。我们的日常生活往往依赖于应用程序来进行即时通讯、在线银行、业务功能和移动账户管理。根据Juniper的研究,使用手机银行应用的人数正在接 ...

企业安全公司Positive Technologies的一份最新报告显示,2018年,移动应用程序在用户设备上的下载量超过2050亿次,57%的数字媒体时间花在智能手机和平板电脑上。我们的日常生活往往依赖于应用程序来进行即时通讯、在线银行、业务功能和移动账户管理。根据Juniper的研究,使用手机银行应用的人数正在接近20亿——约占全球成人人口的40%。


开发人员对软件设计倾注了大量的心血,为了给我们一个流畅便捷的体验。人们乐于安装移动应用程序并提供个人信息,但很少会停下来考虑安全问题。

该报告列出了在谷歌Play store和iOS应用商店中发现的许多应用程序中发现的安全问题。应用程序不安全的数据存储可能导致密码、财务细节、个人数据和通信等信息被黑客访问。

除了数据存储不安全是最常见的安全问题外,38%的iOS应用程序和43%的Android应用程序都存在“高风险”漏洞。该报告没有单独指出哪些应用程序是安全威胁,而是指出了整个应用程序设计中可能导致安全问题的趋势。


报告提出的一个特别的担忧是,应用程序不仅可以在客户端(即用户的手机上)运行。它们还经常将数据传输到由开发人员托管的服务器。虽然现代手机操作系统有一些安全机制来防止对数据的不适当访问,但对于存储在开发人员服务器上的数据或在手机和服务器之间移动的数据,通常没有这样的保护措施。这意味着漏洞在服务器端和客户端一样常见。


这份报告为开发者提供了如何创建安全性更高的应用程序的建议,但用户呢?首先,用户应该注意应用程序访问的什么要求,第一次安装时,查看应用程序请求的权限,并考虑应用程序的功能是否合理,如果不是,就不要安装。此外,报告建议不要对你的设备进行root或jailbreaking,因为这会禁用该操作系统的一些内置安全功能。


其他推荐的常规安全实践包括使用正确随机的密码或pin,不要使用生日等简易密码,以及小心点击那些链接。你还应该定期更新你的操作系统和应用程序,避免在第三方应用程序商店下载应用,不要把你的手机插入未知的个人电脑或充电设备。


最后,有的用户会认为一种操作系统在应用程序安全性方面优于另一种,为了避免这种想法,报告表示,Android应用程序比iOS应用程序更容易包含关键漏洞(43%比38%),但这种差异并不显著,Android和iOS的移动应用程序客户端的总体安全水平大致相同。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6706034938417775107/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部