大多数移动应用程序容易受恶意软件
由于数字化,三分之一的工作可能变得冗余
网络钓鱼攻击突出了大学的网络安全需求
TNMOC展示了WREN COLOSUS运营商在D日的作用
'我们需要新的隐私法,'敦促Apple Ceo Tim Cook
邮局要求上诉法院允许在首先审判审判
智能手机制造商将自己脱离市场
FDA将考虑区块链,追踪和追踪食物
Deutsche Bank的公共收缩是金融气的主要标志性标志
Apple零售为我们其他人提供企业级MDM
缺乏技能和所有权对OT安全的最大挑战
英国政府能够提升AI和预防医疗保健的数据使用
九周后,微软恢复其违法的Win10 1809推出 - 但仅适用于寻求者
首先修复基础知识,然后担心AI,建议专家
NCSC首席Ciaran Martin表示,网络安全最大挑战弱
英国科技最具影响力的女性:2019年的Longlist.
Android 10和奇思妙想的结尾
马尔莫:瑞典的小但坚固的科技生态系统
澳大利亚人在2018年损失了半十亿美元的诈骗
面试:与数据科学创新
Mozilla与新闻订阅启动的合作伙伴尝试和将Web广告分开来自内容
随着谷歌的铬,微软在浏览器战争中提出白旗
苹果废弃爱尔兰数据中心燃料现场收购希望的法律排
网络家庭签署高光宽带交易
2019年蓝宝石:普拉特纳vaunts公共云作为sap未来
卫生部推动在线监管议程
了解Anthos:谷歌的Multiculoud出价以定义未来20年的企业
Android停滞不前的革命
TFL暂停Wi-Fi服务,因为灭绝叛乱传播
完整的成绩单,苹果首席执行官蒂姆厨师欧盟隐私演讲视频
Chrome OS虚拟桌子如何改变您的工作方式
KuppingerCole说,数字业务是Connected Business
一些澳大利亚公司仍然在黑暗中关于网络安全
北欧电子身份证 - 其他国家的模型?
OFCOM使新的建议自由化进入OpenReach的管道和杆子
UKCLOUD确保2500万英镑的投资,以支持多云公共部门推动
Win10 1909将成为一个服务包:好消息,但许多未答复的问题
Salesforce提供BlockChain Lite来吸引用户
政府表示,市场必须在大型基础设施项目中解决IT失败
HPE和Nutanix在混合云服务机会之后
斯德哥尔摩佛罗里斯人作为科技中心,因为企业家的看法变化
尽管邮局主席双重作用,但政府表示没有审判冲突
地平线IT系统试验暂停邮局指责偏见判断后
Business ISP Giganet插入OpenReach的Salisbury网络
在Android Q中值得关注的3个区域
什么是Windows你好?微软的生物识别安全系统解释了
我们智能手机突出的痴迷痴迷
Mozilla 2017费用增长了两倍的收入率
Paul Smith希望使用Cegid软件量身定制其后端系统
超过一半的英国公司没有网络弹性计划
您的位置:首页 >科技 > 物联科技 >

大多数移动应用程序容易受恶意软件

2021-08-29 18:44:12 [来源]:

根据积极技术的最新年度移动应用程序安全报告,攻击者很少需要对受害者的智能手机来窃取数据来窃取数据。

IOS和Android移动应用程序的专家测试显示,在大多数情况下,不安全的数据存储是移动应用中最常见的安全漏洞,揭示了移动应用程序2019报告中的漏洞和威胁。

Inecure数据存储被确定为76%的移动应用程序中的漏洞,并且在某些情况下,可以使黑客窃取密码,财务信息,个人数据和通信。

虽然研究发现,与IOS对应物相比,Android应用程序中的关键漏洞略有含量稍微常见,但报告称,专家认为这是最小的这种差异,这意味着两个操作系统上的移动应用程序的安全级别大致相等。

发现的漏洞中,89%的恶意软件可以利用。研究表明,感染源于扎根和越狱设备,但恶意软件也可以自行提升特权。在受害者的设备上,恶意软件可以要求访问用户数据的权限,如果授予权限,则恶意软件可以将数据发送到攻击者。

Leigh-Anne Galloway,网络安全弹性领先于积极技术,说:“2018年,移动应用程序被下载到205亿次以上的用户设备上,而开发人员则支付软件设计的痛苦关注,以便给我们一个顺利和方便的体验,令人担忧的应用程序数量严重不安全,因为较少的开发人员注意花在解决这个问题上。

“从智能手机窃取数据通常甚至不需要物理访问设备,因此我们建议用户在应用程序请求访问电话功能或数据时仔细查看。任何有人怀疑,应用程序需要获得正确执行其工作,应该拒绝请求。“

用户也可以通过警惕,并不在文本消息和聊天应用中打开未知链接,并通过从第三方应用商店下载应用程序。“为了抱歉,最好是安全的,”她补充道。

该研究还表明,由开发人员托管并负责存储,处理和同步信息的应用程序的服务器端与客户端一样弱。

研究表明,约有43%的服务器端组件具有差,或极差,保护水平,33%包含关键漏洞。服务器端最常见的高度漏洞包括不足的授权和信息泄漏。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。