网络边界越过PC线 企业需要重新思考移动安全?对于移动设备安全,世界各地的安全专业人士都会犯相同的错误:死守过去成功的策略和战术,尽管情况已经发生了变化。移动设备代表着一个不断变化的攻击面。随着智能手机和平板电脑等越来越多地进入企业,首席信息安全官(CISO)都在争先恐后地制定应对策略。但往往他们的努力都没有起到实质作用。 易受攻击的应用会带来高风险 恶意软件得到了最多的关注,但研究人员知道这并不是唯一的威胁。仅仅因为应用的设计初衷不是恶意性质,并不意味着它是安全的。企业将安全重点完全放在恶意软件上,容易忽略一个更普遍的威胁:不安全应用造成的数据泄露。 .jpg) 我们最近测试了100个流行应用(50个iOS和50个Android)应对中间人攻击和SSL攻击漏洞的情况,包括它们是否将密码和其它敏感数据保存在内存中,以及其它常见安全问题。我们发现,大多数应用(75%的iOS和59%的Android)在一个或多个类别(如图1所示)获得了“高”风险等级。 Appthority做了类似的研究,结果发现95%的前200个免费Android和iOS应用表现出危险行为。没有哪个应用类别看起来是免疫的。另外,IOActive最近分析了来自世界上最大的金融机构的40个消费级移动银行应用,结果发现90%都容易受到攻击。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc