移动应用程序上的主要安全威胁

移动应用程序上的主要安全威胁

对抗下一代网络攻击的领导者FireEye,Inc.(纳斯达克股票代码:FEYE)宣布发表研究报告“ Out of Pocket:对700万个iOS和Android应用进行全面的移动威胁评估, ”针对移动应用程序的安全性对漏洞进行了深入分析。该报告显示,Android上的恶意软件正变得越来越普遍,iOS设备也日益受到威胁。移动应用风险评估(mobile app risk assessment

FireEye研究人员在2014年1月至10月期间分析了Android和iOS上的700万个移动应用程序。他们将精力集中在流行的应用程序上,这些应用程序显示了50,000多次下载,以衡量其最常见威胁的暴露程度。常见,并发现其中31%受到直接威胁。在这些类别中,有18%属于处理潜在敏感数据的类别,包括银行和金融,医疗,通信,在线商务,健康和生产力。2013年下半年进行的其他研究发现,用于窃取财务数据的Android应用程序数量增加了500%。

FireEye产品高级副总裁Manish Gupta表示:“如今,移动应用已成为企业的主要威胁媒介。” “更糟糕的是,大多数公司几乎没有或根本没有有关移动安全风险的信息,也没有办法管理针对移动设备的高级攻击。我们的研究突出了应用程序带来的威胁以及公司实施以应用程序为中心的移动安全策略的原因。”

该报告确定了iOS上恶意软件的新交付渠道,从而绕过了Apple App Store的分析过程。攻击者利用公司中特定的交付过程,通过USB连接或无线电链接将恶意应用程序交付给用户。FireEye研究人员已经确定了Internet上1,400多个免费的iOS应用程序,这些应用程序引入了各种安全威胁,这些威胁通过企业交付过程进行了签名和分发。wifi安全(wifi security

FireEye的分析表明,移动用户如今在许多方面都面临风险,包括:

·恶意应用程序一旦安装就会窃取信息

·以不安全的方式开发的

合法应用程序·使用服务器的合法应用程序不安全或激进的广告

·通过Google Play控件传递的激进恶意软件/广告软件,因此被视为“安全”

·身份盗用

·收费电话和短信欺诈

移动设备在世界范围内被广泛采用,而PC和笔记本电脑制造商的销售却在下降,消费者转向更轻巧的设备来简化生活。正如Gartner公司最近所建议的那样,这种发展意味着公司“放弃基于终端物理锁定的安全模型,而转向以应用程序为中心的模型。”

 

内容來源於網絡

 

分享到微信朋友圈 ×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。