大多数移动应用程序容易遭恶意软件
发布时间:2023-02-22 13:27:23 所属栏目:要闻 来源:
导读:根据积极技术的最新年度移动应用程序安全报告,攻击者很少需要对受害者的智能手机来窃取数据来窃取数据。
IOS和Android移动应用程序的专家测试显示,很多时候,移动设备应用程序最容易出现的安全漏洞便是不安全的数
IOS和Android移动应用程序的专家测试显示,很多时候,移动设备应用程序最容易出现的安全漏洞便是不安全的数
|
根据积极技术的最新年度移动应用程序安全报告,攻击者很少需要对受害者的智能手机来窃取数据来窃取数据。 IOS和Android移动应用程序的专家测试显示,很多时候,移动设备应用程序最容易出现的安全漏洞便是不安全的数据存储,揭示了移动应用程序2019报告中的漏洞和威胁。 Inecure数据存储被确定为76%的移动应用程序中的漏洞,并且在某些情况下,可以使黑客窃取密码,财务信息,个人数据和通信。 虽然研究发现,与IOS对应物相比,Android应用程序中的关键漏洞有含量稍微常见,但报告称,专家认为这是最小的这种差异,这意味着两个操作系统上的移动应用程序的安全级别大致相等。 发现的漏洞中,89%的恶意软件可以利用。研究表明,感染源于扎根和越狱设备,但恶意软件也可以自行提升特权。在受害者的设备上,恶意软件可以要求访问用户数据的权限,如果授予权限,则恶意软件可以将数据发送到攻击者。 Leigh-Anne Galloway,网络安全性领先于积极技术,说:“2018年,移动应用程序被下载到205亿次以上的用户设备上,而网络开发人员则一直默默支付软件设计的工作痛苦人们的关注,以便给我们一个顺利和方便的体验,令人担忧的应用程序数量严重不安全,因为较少的开发人员注意花在解决这个问题上。 “从智能手机窃取数据通常甚至不需要物理访问设备,因此我们建议用户在应用程序请求访问电话功能或数据时仔细查看。任何有人怀疑,应用程序需要获得正确执行其工作,应该拒绝请求。“ 用户也可以通过警惕,并不在文本消息和聊天应用中打开未知链接,并通过从第三方应用商店下载应用程序。“为了抱歉,最好是安全的,”她补充道。 该研究还表明,由开发人员托管并负责存储,处理和同步信息的应用程序的服务器端与客户端一样弱。在这种情况下,我们可以通过一个简单的例子来说明这个问题。假设我们有一个服务器,它的性能非常好,但是我们不知道如何管理它。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐