大多数移动应用程序容易受恶意软件
根据积极技术的最新年度移动应用程序安全报告,攻击者很少需要对受害者的智能手机来窃取数据来窃取数据。
IOS和Android移动应用程序的专家测试显示,在大多数情况下,不安全的数据存储是移动应用中最常见的安全漏洞,揭示了移动应用程序2019报告中的漏洞和威胁。
Inecure数据存储被确定为76%的移动应用程序中的漏洞,并且在某些情况下,可以使黑客窃取密码,财务信息,个人数据和通信。
虽然研究发现,与IOS对应物相比,Android应用程序中的关键漏洞略有含量稍微常见,但报告称,专家认为这是最小的这种差异,这意味着两个操作系统上的移动应用程序的安全级别大致相等。
发现的漏洞中,89%的恶意软件可以利用。研究表明,感染源于扎根和越狱设备,但恶意软件也可以自行提升特权。在受害者的设备上,恶意软件可以要求访问用户数据的权限,如果授予权限,则恶意软件可以将数据发送到攻击者。
Leigh-Anne Galloway,网络安全弹性领先于积极技术,说:“2018年,移动应用程序被下载到205亿次以上的用户设备上,而开发人员则支付软件设计的痛苦关注,以便给我们一个顺利和方便的体验,令人担忧的应用程序数量严重不安全,因为较少的开发人员注意花在解决这个问题上。
“从智能手机窃取数据通常甚至不需要物理访问设备,因此我们建议用户在应用程序请求访问电话功能或数据时仔细查看。任何有人怀疑,应用程序需要获得正确执行其工作,应该拒绝请求。“
用户也可以通过警惕,并不在文本消息和聊天应用中打开未知链接,并通过从第三方应用商店下载应用程序。“为了抱歉,最好是安全的,”她补充道。
该研究还表明,由开发人员托管并负责存储,处理和同步信息的应用程序的服务器端与客户端一样弱。
研究表明,约有43%的服务器端组件具有差,或极差,保护水平,33%包含关键漏洞。服务器端最常见的高度漏洞包括不足的授权和信息泄漏。
